Lästige Werbefenster bei IE |
||
|---|---|---|
| #0
| ||
|
23.09.2006, 18:25
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
23.09.2006, 21:36
Ehrenmitglied
 Beiträge: 29434 |
#2
««
poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe da ein Problem mit nervigen Werbefenster.
Die öffnen sich von alleine und das bei jedem IE den ich öffne.
Ich habe schon alles versucht um diese Dinger weg zu bekommen.
TuneUp Utilities 2006
Regestrie Mechanic
CCleaner
HijackThis
Habe McAfee Virus Progg und McAfee Desktop Firewal
Irgendwie verzweifel ich daran.
Ich bitte um hilfe.
Hier noch Hijacl This Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:24:47, on 23.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
D:\PROGRA~1\NETWOR~2\MCAFEE~1\FireSvc.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\PROGRA~1\NETWOR~2\MCAFEE~1\FireTray.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\BitSpirit\BitSpirit.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Proxy Switcher Standard\ProxySwitcher.exe
D:\Programme\Serv-U\ServUDaemon.exe
C:\Dokumente und Einstellungen\Mike & Anna\Desktop\Scanner\Xray-mod.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mike & Anna\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.speedforum.org/base/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ghost-Angel-Mopp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = softbank221093016134.bbtec.net:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] D:\PROGRA~1\NETWOR~2\MCAFEE~1\Firetray.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [PSwitch] D:\Programme\Proxy Switcher Standard\ProxySwitcher.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\Mike & Anna\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: in/mit BitSpirit runterladen - D:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite mit Google übersetzen - C:\Dokumente und Einstellungen\Mike & Anna\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\Mike & Anna\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://de.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159005004375
O17 - HKLM\System\CCS\Services\Tcpip\..\{455DC99B-7D33-4C0E-848F-A5FF657D7AE2}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - D:\PROGRA~1\NETWOR~2\MCAFEE~1\FireSvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Ich würde mich freuen, wenn man mir helfen kann denn ich selber finde noch nicht mal was in der Regestry.
Habe da noch ein Problem mit einer merkwürdigen Text Datei auf C:\\
Sie nennt sich " ptdebug "
Ich bekomme sie einfach nicht weg und ich weiss nicht wie ich das anstellen soll.
Ich habe sie als Dateianhang bei gefügt.P.S: Ich bekomme diese DAtei nicht als Anhang dabeigefügt, dann bekomme ich eine fehler Meldung SQL Problem.
dann mal ein Anfang und Ende davon:
09/23/2006 11:57:16 DebugLog.c Line: 136 Could not load Debug DLL, not using Debug window.
09/23/2006 11:57:16 Main.c Line: 589 WinMain entered >>
09/23/2006 11:57:16 Main.c Line: 137 ImAnEpoInstall entered >>
09/23/2006 11:57:16 Main.c Line: 142 Loaded resource string
09/23/2006 11:57:16 Main.c Line: 153 Opened product reg key
09/23/2006 11:57:16 Main.c Line: 175 ImAnEpoInstall exited with 0 <<
09/23/2006 11:57:16 Main.c Line: 57 PGPtrayWindowExists entered >>
09/23/2006 11:57:16 Main.c Line: 84 PGPtrayWindowExists exited with FALSE <<
09/23/2006 11:57:16 Main.c Line: 657 Calling PGPclGetWindowsVersion
09/23/2006 11:57:16 Main.c Line: 357 PGPtrayInit entered >>
09/23/2006 11:57:16 Main.c Line: 359 Calling PGPclInitLibrary
09/23/2006 11:57:19 Main.c Line: 529 Calling PGPclSetDefaultUpdate
09/23/2006 11:57:19 Main.c Line: 548 PGPtrayInit exited with TRUE <<
09/23/2006 11:57:19 Main.c Line: 95 TrayWindow entered >>
09/23/2006 11:57:19 PTproc.c Line: 275 WM_CREATE entered >>
09/23/2006 11:57:19 PTproc.c Line: 188 Waiting to handle prefs change
09/23/2006 11:57:19 PTproc.c Line: 194 Get new net prefs
09/23/2006 11:57:19 PTnet.c Line: 610 PTHandleNetPrefsChange >>
09/23/2006 11:57:19 PTnet.c Line: 647 PTHandleNetPrefsChange <<
09/23/2006 11:57:19 PTproc.c Line: 211 Got new data
09/23/2006 11:57:19 PTproc.c Line: 303 WM_CREATE exited <<
09/23/2006 18:43:51 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:43:51 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:43:51 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:44:01 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:44:01 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:44:01 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:44:01 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:44:01 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:44:11 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:44:11 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:44:11 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:44:11 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:44:11 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:44:21 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:44:21 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:44:21 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:44:21 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:44:21 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:44:31 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:44:31 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:44:31 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:44:31 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:44:31 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:44:41 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:44:41 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:44:41 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:44:41 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:44:41 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:44:51 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:44:51 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:44:51 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:44:51 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:44:51 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:45:01 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:45:01 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:45:01 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:45:01 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:45:01 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:45:11 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:45:11 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:45:11 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:45:11 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:45:11 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:45:21 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:45:21 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:45:21 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:45:21 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:45:21 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:45:31 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:45:31 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:45:31 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:45:31 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:45:31 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:45:41 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:45:41 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:45:41 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:45:41 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:45:41 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
09/23/2006 18:45:51 PTnet.c Line: 497 PTUpdateTrayIconAndText >>
09/23/2006 18:45:51 PTnet.c Line: 506 UpdateText is TRUE
09/23/2006 18:45:51 PTnet.c Line: 405 sGetIconAndText >>
09/23/2006 18:45:51 PTnet.c Line: 477 sGetIconAndText <<
09/23/2006 18:45:51 PTnet.c Line: 543 PTUpdateTrayIconAndText <<
Vieleicht kenn jemand die Datei.
Ich würde mich freuen, wenn man mir auch in diesem Punkt helfen kann.
MFG
G-A-M