Home » Viren, Trojaner & Malware Forum » F: Blöde Verbindungsfenster öffnen sich etc. » Themenansicht

F: Blöde Verbindungsfenster öffnen sich etc.

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.09.2006, 16:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 wahrscheinlich hattest du den Counterspy schon mal geladen, und er ist nur 14 Tage free....


kopiere das in den Avenger und poste den report nach neustart

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9153B537-69B0-4597-8AF4-17025A61A0A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9153B537-69B0-4597-8AF4-17025A61A0A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Free Download Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearchWHSE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\book ante
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GRAM RECT BASE BAIT
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch
HKEY_CURRENT_USER\Software\NetPumper
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface
HKEY_CLASSES_ROOT\NetPumper.AddUrl
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}
HKEY_CLASSES_ROOT\CLSID\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}

Files to delete:
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\ststv.tmp
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat
C:\VundoFix Backups\services.dll.bad

Folders to delete:
C:\Programme\Save
C:\Programme\WhenUSearch
C:\Programme\NetPumper
C:\Programme\Free Download Manager
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect
c:\programme\anti-leech
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.10.2006, 21:06
thomas1982
Member

Themenstarter

Beiträge: 12
#17 hallo
irgendwie wenn ich den text reinkopiere bekomme ich nur error meldungen
das was falsch sei etc
Seitenanfang Seitenende
02.10.2006, 01:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 macht nichts...die fehlermeldungen, versuche es trotz Fehlermeldungen solange, bis der Avenger durchrattert ;)
dann poste das log nach neustart
(oder loesche alles manuell in der Registry + in Windows.......)
-----------

oder:ohne die reg-Eintraege
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\ststv.tmp
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat
C:\VundoFix Backups\services.dll.bad

Folders to delete:
C:\Programme\Save
C:\Programme\WhenUSearch
C:\Programme\NetPumper
C:\Programme\Free Download Manager
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect
c:\programme\anti-leech
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper
**
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 05:23
thomas1982
Member

Themenstarter

Beiträge: 12
#19 Hab mich für den Weg 2 entschieden

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mtbeikey

*******************

Script file located at: \??\C:\Program Files\ifhdbfdt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\ststv.ini2 not found!
Deletion of file C:\WINDOWS\system32\ststv.ini2 failed!

Could not process line:
C:\WINDOWS\system32\ststv.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\ststv.tmp not found!
Deletion of file C:\WINDOWS\system32\ststv.tmp failed!

Could not process line:
C:\WINDOWS\system32\ststv.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\ststv.bak1 not found!
Deletion of file C:\WINDOWS\system32\ststv.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ststv.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\ststv.bak2 not found!
Deletion of file C:\WINDOWS\system32\ststv.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ststv.bak2
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat not found!
Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat not found!
Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat not found!
Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat
Status: 0xc0000034

File C:\VundoFix Backups\services.dll.bad deleted successfully.


Folder C:\Programme\Save not found!
Deletion of folder C:\Programme\Save failed!

Could not process line:
C:\Programme\Save
Status: 0xc0000034



Folder C:\Programme\WhenUSearch not found!
Deletion of folder C:\Programme\WhenUSearch failed!

Could not process line:
C:\Programme\WhenUSearch
Status: 0xc0000034



Folder C:\Programme\NetPumper not found!
Deletion of folder C:\Programme\NetPumper failed!

Could not process line:
C:\Programme\NetPumper
Status: 0xc0000034



Folder C:\Programme\Free Download Manager not found!
Deletion of folder C:\Programme\Free Download Manager failed!

Could not process line:
C:\Programme\Free Download Manager
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software not found!
Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper not found!
Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY not found!
Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect
Status: 0xc0000034

Folder c:\programme\anti-leech deleted successfully.
Folder c:\dokumente und einstellungen\all users\startmenü\programme\netpumper deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

------------------
Seitenanfang Seitenende
02.10.2006, 08:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ««
deinstalliere counterspy

««
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 20:02
Dennis0982
...neu hier

Beiträge: 1
#21 hiho,

hab seit heute das selbe problem. städnig öffnet sich ein fenster das eine neue verbindung ins internet herstellen will. habs zuerst mit spybot und norton versucht, war aber leider nix zu machen. hier mal die logfile von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:42:36, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\TEMP\win315C.tmp.exe
C:\WINDOWS\TEMP\idd32EC.tmp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\arpa.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


mfg dennis
Seitenanfang Seitenende
03.10.2006, 00:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Dennis0982

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 00:48
thomas1982
Member

Themenstarter

Beiträge: 12
#23 deinstalliere counterspy

hab ich nicht mehr gefunden
««
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html

der hat nichts gefunden

bin ich nun clean?
das blöde verbindungsfenster ist zumind heute nicht mehr gekommen.
Seitenanfang Seitenende
03.10.2006, 00:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 thomas1982

es muesste alles sauber sein, wenn es noch probleme geben sollte - melde dich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 00:59
thomas1982
Member

Themenstarter

Beiträge: 12
#25 Ok vielen Dank
Würd dir ja voll gerne eine Blumen senden aber leider bin ich grad auf einen anderen Kondinent

DANKE

Thomas
Seitenanfang Seitenende
03.10.2006, 17:01
joschi
Moderator
Avatar joschi

Beiträge: 6466
#26 @ thomas1982
Wie wär´s ? ;)
Blumen nach "überall"
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 12