Home » Spyware & Browser Hijacker Support Forum » Immer werbung(popups) beim IE (Bitte Helft mir!!!) » Themenansicht

Immer werbung(popups) beim IE (Bitte Helft mir!!!)

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.08.2006, 16:42
Pascha31
...neu hier

Beiträge: 4
#1 So hallo erstmal ich bin neu hier im frum
ich hab da so ein problem das ständig popups erscheinen und der internet explorer sich öffnet.
Ich weiss dieses problem gibt es hier schon und ich hab mich schon bisschen durschgelesen und manches angewendet aber ein erfolg konnte ich trotzdem nicht erzielen.Ich hoffe ihr könnt mir helfen.


Logfile of HijackThis v1.99.1
Scan saved at 16:44:11, on 03.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6499A15F-B59C-4E8D-7776-DA006F869DF8} - C:\DOKUME~1\YUNUSD~1\ANWEND~1\ACIDSO~1\ToolDefy.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - d:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogonStudio] "d:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\YUNUSD~1\ANWEND~1\DRAWDU~1\oozeclosegreat.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Yunus D\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124630441562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124630653625
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Look


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\Dokumente und Einstellungen\Yunus D\Anwendungsdaten

30.10.2002 23:13 <DIR> BITTOR~1 .BitTornado
02.10.2005 10:35 <DIR> BITTOR~2 .bittorrent
30.07.2006 12:39 <DIR> ACIDSO~1 AcidSoftware
04.09.2002 23:20 <DIR> Adobe
25.05.2006 17:15 <DIR> Ahead
11.01.2006 20:23 <DIR> APPLEC~1 Apple Computer
02.06.2006 15:21 <DIR> ATI
22.02.2005 15:58 <DIR> Azureus
15.11.2002 14:58 <DIR> BLACKS~1 Black Sea Studios
07.05.2006 12:38 <DIR> CDZilla
15.01.2006 21:13 <DIR> Corel
18.01.2006 20:53 <DIR> CYBERL~1 CyberLink
28.07.2006 21:48 <DIR> DRAWDU~1 draw dupe
09.07.2006 17:28 <DIR> EFSOFT~1 EFSoftware
26.10.2002 21:25 63.912 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
30.08.2005 14:01 <DIR> GEARBO~1 Gearbox Software
01.07.2005 17:31 <DIR> Google
06.09.2002 13:12 <DIR> Help
23.07.2006 22:44 <DIR> ICQLite
05.09.2002 01:58 <DIR> IDENTI~1 Identities
21.07.2006 18:41 <DIR> IMVU
04.09.2002 23:20 <DIR> INTERT~1 InterTrust
20.09.2005 23:09 <DIR> ISOLAT~1 IsolatedStorage
21.01.2006 19:29 <DIR> JASCSO~1 Jasc Software Inc
03.09.2004 12:12 <DIR> KAZAAL~1 Kazaa Lite
18.09.2005 15:11 <DIR> Lavasoft
26.07.2004 15:31 <DIR> LEADER~1 Leadertech
26.07.2006 12:11 <DIR> LIONHE~1 Lionhead Studios
26.07.2004 23:03 <DIR> MACROM~1 Macromedia
10.07.2006 10:10 <DIR> Mozilla
29.07.2004 06:36 <DIR> MSN6
28.07.2006 21:49 <DIR> NETPUM~1 NetPumper
29.04.2006 17:54 <DIR> PUBLIS~1 Publish Providers
26.06.2005 19:43 <DIR> Real
01.08.2006 17:53 <DIR> Skype
29.04.2006 17:53 <DIR> Sony
11.06.2005 23:16 <DIR> STEGAN~1 Steganos Security Suite 7
05.09.2005 17:44 <DIR> Sun
05.09.2005 17:51 88 sversion.ini
11.07.2006 15:42 <DIR> TEAMSP~1 teamspeak2
04.02.2006 10:02 <DIR> THQ
11.09.2005 05:58 <DIR> TUNEUP~1 TuneUp Software
09.07.2006 13:35 <DIR> ubi.com
11.04.2006 21:25 <DIR> Xfire
2 Datei(en) 64.000 Bytes
42 Verzeichnis(se), 4.367.511.552 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.03.2006 19:04 305 ADDR_F~1.HTM addr_file.html
02.02.2006 20:21 <DIR> ADVANC~1 Advanced Chemistry Development
02.08.2006 13:57 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
07.10.2005 19:25 <DIR> APPLEC~1 Apple Computer
28.07.2006 21:48 <DIR> BLUEPR~1 Blue Proxy Wave Store
01.07.2006 21:54 <DIR> BOONTY
18.01.2006 20:52 <DIR> CYBERL~1 CyberLink
15.01.2006 21:14 <DIR> INSTAL~1 InstallShield
01.07.2006 23:28 <DIR> MACROV~1 Macrovision
05.02.2006 15:52 <DIR> MESSEN~1 Messenger Plus!
24.07.2004 22:50 <DIR> MSN6
10.08.2005 11:01 <DIR> NVIEW_~1 nView_Profiles
03.10.2005 09:33 <DIR> QUICKT~1 QuickTime
05.09.2002 02:03 <DIR> SBSI
04.01.2006 19:40 <DIR> Skype
29.04.2006 17:48 <DIR> Sony
18.10.2005 16:00 <DIR> SPYBOT~1 Spybot - Search & Destroy
20.09.2005 23:07 <DIR> Symantec
13.04.2005 18:27 <DIR> Trymedia
29.08.2005 18:45 <DIR> VIEWPO~1 Viewpoint
08.08.2005 12:19 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
20 Verzeichnis(se), 4.367.507.456 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\tasks

02.08.2006 17:00 274 AE7AC30C913976AC.job
18.08.2001 14:00 65 desktop.ini
02.08.2006 16:45 6 SA.DAT
3 Datei(en) 345 Bytes
0 Verzeichnis(se), 4.367.507.456 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\Dokumente und Einstellungen\Yunus D\Anwendungsdaten

30.10.2002 23:13 <DIR> BITTOR~1 .BitTornado
02.10.2005 10:35 <DIR> BITTOR~2 .bittorrent
30.07.2006 12:39 <DIR> ACIDSO~1 AcidSoftware
04.09.2002 23:20 <DIR> Adobe
25.05.2006 17:15 <DIR> Ahead
11.01.2006 20:23 <DIR> APPLEC~1 Apple Computer
02.06.2006 15:21 <DIR> ATI
22.02.2005 15:58 <DIR> Azureus
15.11.2002 14:58 <DIR> BLACKS~1 Black Sea Studios
07.05.2006 12:38 <DIR> CDZilla
15.01.2006 21:13 <DIR> Corel
18.01.2006 20:53 <DIR> CYBERL~1 CyberLink
28.07.2006 21:48 <DIR> DRAWDU~1 draw dupe
09.07.2006 17:28 <DIR> EFSOFT~1 EFSoftware
26.10.2002 21:25 63.912 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
30.08.2005 14:01 <DIR> GEARBO~1 Gearbox Software
01.07.2005 17:31 <DIR> Google
06.09.2002 13:12 <DIR> Help
23.07.2006 22:44 <DIR> ICQLite
05.09.2002 01:58 <DIR> IDENTI~1 Identities
21.07.2006 18:41 <DIR> IMVU
04.09.2002 23:20 <DIR> INTERT~1 InterTrust
20.09.2005 23:09 <DIR> ISOLAT~1 IsolatedStorage
21.01.2006 19:29 <DIR> JASCSO~1 Jasc Software Inc
03.09.2004 12:12 <DIR> KAZAAL~1 Kazaa Lite
18.09.2005 15:11 <DIR> Lavasoft
26.07.2004 15:31 <DIR> LEADER~1 Leadertech
26.07.2006 12:11 <DIR> LIONHE~1 Lionhead Studios
26.07.2004 23:03 <DIR> MACROM~1 Macromedia
10.07.2006 10:10 <DIR> Mozilla
29.07.2004 06:36 <DIR> MSN6
29.04.2006 17:54 <DIR> PUBLIS~1 Publish Providers
26.06.2005 19:43 <DIR> Real
01.08.2006 17:53 <DIR> Skype
29.04.2006 17:53 <DIR> Sony
11.06.2005 23:16 <DIR> STEGAN~1 Steganos Security Suite 7
05.09.2005 17:44 <DIR> Sun
05.09.2005 17:51 88 sversion.ini
11.07.2006 15:42 <DIR> TEAMSP~1 teamspeak2
04.02.2006 10:02 <DIR> THQ
11.09.2005 05:58 <DIR> TUNEUP~1 TuneUp Software
09.07.2006 13:35 <DIR> ubi.com
11.04.2006 21:25 <DIR> Xfire
2 Datei(en) 64.000 Bytes
41 Verzeichnis(se), 4.368.199.680 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.03.2006 19:04 305 ADDR_F~1.HTM addr_file.html
02.02.2006 20:21 <DIR> ADVANC~1 Advanced Chemistry Development
03.08.2006 13:57 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
07.10.2005 19:25 <DIR> APPLEC~1 Apple Computer
28.07.2006 21:48 <DIR> BLUEPR~1 Blue Proxy Wave Store
01.07.2006 21:54 <DIR> BOONTY
18.01.2006 20:52 <DIR> CYBERL~1 CyberLink
15.01.2006 21:14 <DIR> INSTAL~1 InstallShield
01.07.2006 23:28 <DIR> MACROV~1 Macrovision
24.07.2004 22:50 <DIR> MSN6
10.08.2005 11:01 <DIR> NVIEW_~1 nView_Profiles
03.10.2005 09:33 <DIR> QUICKT~1 QuickTime
05.09.2002 02:03 <DIR> SBSI
04.01.2006 19:40 <DIR> Skype
29.04.2006 17:48 <DIR> Sony
18.10.2005 16:00 <DIR> SPYBOT~1 Spybot - Search & Destroy
20.09.2005 23:07 <DIR> Symantec
13.04.2005 18:27 <DIR> Trymedia
29.08.2005 18:45 <DIR> VIEWPO~1 Viewpoint
08.08.2005 12:19 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
19 Verzeichnis(se), 4.368.195.584 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\tasks

03.08.2006 15:00 274 AE7AC30C913976AC.job
18.08.2001 14:00 65 desktop.ini
03.08.2006 16:28 6 SA.DAT
3 Datei(en) 345 Bytes
0 Verzeichnis(se), 4.368.195.584 Bytes frei
Dieser Beitrag wurde am 04.08.2006 um 15:19 Uhr von Pascha31 editiert.
Seitenanfang Seitenende
04.08.2006, 15:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich stelle dir eine Reinigung zusammen (heute abend, jetzt muss ich weg)
Gruss
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 01:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3
Information Swizzor /LOP
http://virus-protect.org/artikel/spyware/lop1.html

-------------------------------------------------------------------
+
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

+
CleanUp
http://virus-protect.org/cleanup.html

+
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {6499A15F-B59C-4E8D-7776-DA006F869DF8} - C:\DOKUME~1\YUNUSD~1\ANWEND~1\ACIDSO~1\ToolDefy.exe (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\YUNUSD~1\ANWEND~1\DRAWDU~1\oozeclosegreat.exe
+
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

*
loeschen:

C:\Dokumente und Einstellungen\Yunus D\Anwendungsdaten\AcidSoftware
C:\Dokumente und Einstellungen\Yunus D\Anwendungsdaten\draw dupe
C:\Dokumente und Einstellungen\Yunus D\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blue Proxy Wave Store

*
deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
Netpumper

*
boote wieder in den normalmodus

*
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

*
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AE7AC30C913976AC.job
del AE7AC30C913976AC.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

*
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+
scanne mit Panda und lösche alles manuell, was noch angezeigt wird
http://virus-protect.org/onlinescan.html

+
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Remove
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 13:07
Pascha31
...neu hier

Themenstarter

Beiträge: 4
#4 dannkeschön hat wie es scheint alles geklappt aber
counterspy funktioniert nicht richtig glaub ich da steht oben links "loading spyware definitions" und dann passiert nix.
funktioniert das nicht oder ist das normal das der so lange lädt??

nochmal vielen vielen dank

Mfg Pascha31
Seitenanfang Seitenende
05.08.2006, 13:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 scanne einfach ohne "loading spyware definitions" , versuche es mal, denn das proggie wird die Registry vom netpumper reinigen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 14:12
Pascha31
...neu hier

Themenstarter

Beiträge: 4
#6 wie denn dass??

wenn ich auf CounterSpy.exe gehe um das programm zu starten lädt der "loading spyware definitions"
und das programm öffnet sich nicht
ich habs schon deinstalliert und neuinstalliert aber es hat immer noch nicht geklappt
Seitenanfang Seitenende
05.08.2006, 15:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 es kann sein, dass die Server von Counterspy ueberlastet sind ;)
Warte mal ab, wenn es sein muss, solange, bis sich der Counterspy bequemt zu funktionieren ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 17:37
Pascha31
...neu hier

Themenstarter

Beiträge: 4
#8 ok
vllt brauch ich das gar nicht es kommen nämlich keine popups mehr

nochmal danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1