Internet Explorer Popups trotz Formatierung |
||
---|---|---|
#0
| ||
29.10.2006, 13:24
...neu hier
Beiträge: 7 |
||
|
||
29.10.2006, 13:27
Member
Beiträge: 3716 |
#2
hallo und willkommen an board...
1. lad hijackthis von www.hijackthis.de instaliere es in einen eigenen ordner. Klicke dann auf hijackthis.exe klicke auf scan and safe log, dieses posten! 2. lad die filelist von http://members.linzag.net/680262/filelist.zip poste von jedem verzeichniss die letzten 30 tage |
|
|
||
29.10.2006, 13:50
...neu hier
Themenstarter Beiträge: 7 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 13:44:46, on 29.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\ctfmon.exe D:\programme\steam\steam.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\stuFF\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {AE52270E-6B68-0B3D-5506-5E89C21AC27A} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe O2 - BHO: (no name) - {F591D2A8-F6B6-0F65-033F-456F06CF5AB6} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Pile Lies Idol Remote] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\City Chic Pile Lies\RemoteBase.exe O4 - HKLM\..\Run: [GplFirst2Rdr] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gramsoftwaregplfirst\Five axis.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DeadUpload] C:\DOKUME~1\lala\ANWEND~1\OPENDA~1\Lessthis.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\ 29.10.2006 13:45 43 filelist.txt 29.10.2006 13:03 805.306.368 pagefile.sys 27.10.2006 12:27 211 boot.ini 27.10.2006 12:23 47.564 NTDETECT.COM 27.10.2006 12:23 251.184 ntldr 26.10.2006 18:31 0 MSDOS.SYS 26.10.2006 18:31 0 IO.SYS 26.10.2006 18:31 0 CONFIG.SYS 26.10.2006 18:31 0 AUTOEXEC.BAT ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\WINDOWS 29.10.2006 13:03 0 0.log 29.10.2006 13:03 714.600 WindowsUpdate.log 29.10.2006 13:03 2.048 bootstat.dat 29.10.2006 13:02 4.472 SchedLgU.Txt 29.10.2006 10:13 67.303 iis6.log 29.10.2006 10:13 94.361 ntdtcsetup.log 29.10.2006 10:13 155.027 comsetup.log 29.10.2006 10:13 234.874 ocgen.log 29.10.2006 10:13 173.490 tsoc.log 29.10.2006 10:13 22.470 msgsocm.log 29.10.2006 10:13 25.643 ocmsn.log 29.10.2006 10:13 1.943 imsins.log 29.10.2006 10:13 429.923 FaxSetup.log 29.10.2006 10:13 460.469 setupapi.log 27.10.2006 15:38 29.898 spupdsvc.log 27.10.2006 15:35 1.393 imsins.BAK 27.10.2006 15:35 39.712 KB899587.log 27.10.2006 15:35 18.474 updspapi.log 27.10.2006 15:35 38.957 KB924191.log 27.10.2006 15:34 38.765 KB922819.log 27.10.2006 15:34 37.297 KB885835.log 27.10.2006 15:34 36.616 KB885836.log 27.10.2006 15:34 37.577 KB923414.log 27.10.2006 15:34 38.164 KB920214.log 27.10.2006 15:34 33.402 KB921883.log 27.10.2006 15:34 26.066 KB917734.log 27.10.2006 15:34 1.737 wmsetup.log 27.10.2006 15:34 37.063 KB911927.log 27.10.2006 15:34 36.305 KB922616.log 27.10.2006 15:34 36.556 KB901017.log 27.10.2006 15:34 36.879 KB899591.log 27.10.2006 15:33 36.493 KB920685.log 27.10.2006 15:33 37.066 KB896424.log 27.10.2006 15:33 36.686 KB893756.log 27.10.2006 15:33 36.305 KB911280.log 27.10.2006 15:33 36.538 KB911562.log 27.10.2006 15:33 32.986 KB896423.log 27.10.2006 15:33 36.143 KB900485.log 27.10.2006 15:33 34.541 KB873339.log 27.10.2006 15:33 36.094 KB924496.log 27.10.2006 15:33 36.172 KB921398.log 27.10.2006 15:33 34.547 KB887472.log 27.10.2006 15:33 35.560 KB896358.log 27.10.2006 15:32 28.487 KB910437.log 27.10.2006 15:32 39.492 KB918899.log 27.10.2006 15:32 20.311 KB911564.log 27.10.2006 15:32 31.535 KB920670.log 27.10.2006 15:32 30.947 KB891781.log 27.10.2006 15:32 31.743 KB918439.log 27.10.2006 15:32 35.950 KB902400.log 27.10.2006 15:32 28.617 KB890046.log 27.10.2006 15:31 29.624 KB920872.log 27.10.2006 15:31 28.127 KB919007.log 27.10.2006 15:31 28.434 KB914388.log 27.10.2006 15:31 27.786 KB917344.log 27.10.2006 15:31 26.969 KB905414.log 27.10.2006 15:31 26.233 KB917953.log 27.10.2006 15:31 25.897 KB901214.log 27.10.2006 15:31 23.763 KB923191.log 27.10.2006 15:31 25.685 KB917422.log 27.10.2006 15:31 19.614 KB922582.log 27.10.2006 15:31 23.540 KB888302.log 27.10.2006 15:31 25.303 KB900725.log 27.10.2006 15:31 23.336 KB925486.log 27.10.2006 15:30 22.999 KB912919.log 27.10.2006 15:30 16.590 KB886185.log 27.10.2006 15:30 22.399 KB916595.log 27.10.2006 15:30 22.181 KB904706.log 27.10.2006 15:30 22.720 KB908531.log 27.10.2006 15:30 22.287 KB905749.log 27.10.2006 15:30 22.109 KB913580.log 27.10.2006 15:30 20.544 KB896428.log 27.10.2006 15:30 21.355 KB911567.log 27.10.2006 15:29 20.646 KB894391.log 27.10.2006 15:29 18.218 KB908519.log 27.10.2006 15:29 18.506 KB920683.log 27.10.2006 15:29 17.927 KB914389.log 27.10.2006 15:29 19.301 KB890859.log 27.10.2006 14:53 6.816 KB893803v2.log 27.10.2006 14:53 8.659 KB898461.log 27.10.2006 12:38 1.174 OEWABLog.txt 27.10.2006 12:38 855.355 setuplog.txt 27.10.2006 12:38 360 DtcInstall.log 27.10.2006 12:38 316.640 WMSysPr9.prx 27.10.2006 12:36 401.930 svcpack.log 27.10.2006 12:27 200 cmsetacl.log 27.10.2006 12:27 487 win.ini 27.10.2006 12:27 1.330 sessmgr.setup.log 27.10.2006 12:20 613 medctroc.Log 26.10.2006 19:49 215 wiadebug.log 26.10.2006 19:43 1.152 mozver.dat 26.10.2006 19:40 0 nsreg.dat 26.10.2006 19:26 0 Sti_Trace.log 26.10.2006 19:23 1.348 regopt.log 26.10.2006 19:23 231 system.ini 26.10.2006 19:22 0 setuperr.log 26.10.2006 18:43 50 wiaservc.log 26.10.2006 18:33 8.192 REGLOCS.OLD 26.10.2006 18:33 194.773 setupact.log 26.10.2006 18:31 0 control.ini 26.10.2006 18:31 299.552 WMSysPrx.prx 26.10.2006 18:31 4.161 ODBCINST.INI 26.10.2006 18:30 280 Windows Update.log 26.10.2006 18:30 749 WindowsShell.Manifest 26.10.2006 18:28 37 vbaddin.ini 26.10.2006 18:28 36 vb.ini ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\WINDOWS\system32 29.10.2006 13:03 81.858 nvapps.xml 29.10.2006 09:13 39.992 perfc009.dat 29.10.2006 09:13 311.604 perfh009.dat 29.10.2006 09:13 316.594 perfh007.dat 29.10.2006 09:13 48.156 perfc007.dat 29.10.2006 09:13 723.744 PerfStringBackup.INI 29.10.2006 09:11 2.206 wpa.dbl 27.10.2006 15:38 91.888 FNTCACHE.DAT 27.10.2006 12:37 251 spupdwxp.log 26.10.2006 19:26 0 h323log.txt 26.10.2006 18:37 25.065 wmpscheme.xml 26.10.2006 18:33 302 $winnt$.inf 26.10.2006 18:31 2.951 CONFIG.NT 26.10.2006 18:31 16.832 amcompat.tlb 26.10.2006 18:31 23.392 nscompat.tlb 26.10.2006 18:30 488 logonui.exe.manifest 26.10.2006 18:30 488 WindowsLogon.manifest 26.10.2006 18:30 749 wuaucpl.cpl.manifest 26.10.2006 18:30 749 cdplayer.exe.manifest 26.10.2006 18:30 749 nwc.cpl.manifest 26.10.2006 18:30 749 sapi.cpl.manifest 26.10.2006 18:30 749 ncpa.cpl.manifest 26.10.2006 18:29 21.740 emptyregdb.dat 04.10.2006 12:03 9.639.336 MRT.exe ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\WINDOWS\Prefetch 29.10.2006 13:45 10.766 FIND.EXE-0EC32F1E.pf 29.10.2006 13:45 10.684 CMD.EXE-087B4001.pf 29.10.2006 13:45 18.854 VERCLSID.EXE-3667BD89.pf 29.10.2006 13:45 43.894 IEXPLORE.EXE-2CA9778D.pf 29.10.2006 13:44 14.008 NOTEPAD.EXE-336351A9.pf 29.10.2006 13:44 13.636 HIJACKTHIS.EXE-04E968DF.pf 29.10.2006 13:44 15.558 EXPLORER.EXE-082F38A9.pf 29.10.2006 13:44 17.246 FIVE AXIS.EXE-0360BB3E.pf 29.10.2006 13:43 14.342 HIJACKTHIS.EXE-2B842F4F.pf 29.10.2006 13:41 17.248 TASKMGR.EXE-20256C55.pf 29.10.2006 13:41 13.276 LESSTHIS.EXE-31F5FB46.pf 29.10.2006 13:34 13.018 RUNDLL32.EXE-1E5F63AB.pf 29.10.2006 13:30 10.394 UNINST.EXE-0E5B916E.pf 29.10.2006 13:25 26.260 RUNDLL32.EXE-2576181F.pf 29.10.2006 13:11 13.656 HIJACKTHIS.EXE-1F0573BE.pf 29.10.2006 13:10 13.432 HIJACKTHIS.EXE-3769E428.pf 29.10.2006 13:04 63.724 WUAUCLT.EXE-399A8E72.pf 29.10.2006 13:04 133.166 FIREFOX.EXE-28BE8AE1.pf 29.10.2006 13:04 892.336 NTOSBOOT-B00DFAAD.pf 29.10.2006 13:02 31.496 LOGONUI.EXE-0AF22957.pf 29.10.2006 13:01 64.772 WMIPRVSE.EXE-28F301A9.pf 29.10.2006 13:01 13.512 ~E5.0001-072C40D2.pf 29.10.2006 13:01 23.872 SIMS2EP1.EXE-1495ABFA.pf 29.10.2006 13:00 18.844 1COMPBIN.EXE-226DF838.pf 29.10.2006 12:36 17.058 SETUP.EXE-2FC767CB.pf 29.10.2006 12:36 45.158 FIREFOX SETUP 2.0.EXE-252A91D0.pf 29.10.2006 10:38 16.402 RUNDLL32.EXE-2A94BB85.pf 29.10.2006 10:38 16.630 RUNDLL32.EXE-2E5AF1D7.pf 29.10.2006 10:36 54.776 HL.EXE-1ED3A1FB.pf 29.10.2006 10:27 13.144 RUNDLL32.EXE-451FC2C0.pf 29.10.2006 10:19 51.162 STEAM.EXE-25A9EDD7.pf 29.10.2006 10:19 18.884 AU_.EXE-0F57570E.pf 29.10.2006 10:19 54.988 RUNDLL32.EXE-1BC55A4F.pf 29.10.2006 10:19 13.846 UNINSTALLER.EXE-2294980C.pf 29.10.2006 10:19 12.548 UNINST.EXE-35C47683.pf 29.10.2006 10:15 93.292 FIREFOX.EXE-1D57670A.pf 29.10.2006 10:13 44.538 SYSOCMGR.EXE-31169C54.pf 29.10.2006 10:03 7.178 LOGON.SCR-151EFAEA.pf 29.10.2006 09:45 23.906 SIMS2EP2.EXE-0428C91D.pf 29.10.2006 09:44 18.882 IMAPI.EXE-0BF740A4.pf 29.10.2006 09:16 18.132 SVCHOST.EXE-3530F672.pf 29.10.2006 09:13 32.568 WMIADAP.EXE-2DF425B2.pf 27.10.2006 16:05 20.250 FIVEAX~1.EXE-2FD3FF42.pf 27.10.2006 15:53 486.792 Layout.ini 27.10.2006 15:34 27.956 UNREGMP2.EXE-07CACB61.pf 27.10.2006 15:15 70.044 UPDATE.EXE-36142BF9.pf 27.10.2006 15:15 57.172 UPDATE.EXE-2F2B91D0.pf 27.10.2006 15:15 52.692 UPDATE.EXE-34419E5E.pf 27.10.2006 15:15 54.402 UPDATE.EXE-2BF55A43.pf 27.10.2006 15:15 59.004 UPDATE.EXE-30EE24DA.pf 27.10.2006 15:15 54.544 UPDATE.EXE-3A024C0B.pf 27.10.2006 15:15 53.700 UPDATE.EXE-37AA8F09.pf 27.10.2006 15:15 70.570 UPDATE.EXE-04CE7601.pf 27.10.2006 15:14 53.452 UPDATE.EXE-30DCF060.pf 27.10.2006 15:14 91.234 UPDATE.EXE-3665A587.pf 27.10.2006 15:14 59.286 UPDATE.EXE-3B4782B5.pf 27.10.2006 15:14 54.360 UPDATE.EXE-359862BA.pf 27.10.2006 15:14 57.478 UPDATE.EXE-023C764B.pf 27.10.2006 15:14 55.400 UPDATE.EXE-32C6EBB6.pf 27.10.2006 15:13 75.714 UPDATE.EXE-30BBA7D2.pf 27.10.2006 15:13 53.806 UPDATE.EXE-327B6300.pf 27.10.2006 15:13 75.098 UPDATE.EXE-30DE6906.pf 27.10.2006 15:00 9.042 AUTORUN.EXE-08A9DED1.pf 27.10.2006 14:59 8.336 RUNGAME.EXE-0E59CB61.pf 27.10.2006 14:57 10.298 REGSVR32.EXE-25EEFE2F.pf 27.10.2006 14:54 18.836 EREG.EXE-2247151E.pf 27.10.2006 14:53 15.176 AUTORUN.EXE-31F2BE11.pf 67 Datei(en) 3.705.728 Bytes 0 Verzeichnis(se), 75.415.212.032 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\WINDOWS\tasks 29.10.2006 13:03 6 SA.DAT 29.10.2006 13:00 248 AF6CEE0691979FD2.job ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\WINDOWS\Temp ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\DOKUME~1\lala\LOKALE~1\Temp 29.10.2006 13:44 16.384 ~DF61A0.tmp 29.10.2006 13:42 512 ~DF7D29.tmp 29.10.2006 13:42 65.536 ~DF7D1E.tmp 3 Datei(en) 82.432 Bytes 0 Verzeichnis(se), 75.415.212.032 Bytes frei So? Dieses opendatelove kann ja wohl nix normales sein oder? Kann man auch nicht löschen :/ Dieser Beitrag wurde am 29.10.2006 um 14:10 Uhr von Alisha editiert.
|
|
|
||
29.10.2006, 14:15
Member
Beiträge: 3716 |
#4
da wir momentan leider kein combofixlog machen können, fangen wir gleich an.
nutze den escan nach dieser anleitung: www.hijackthis-forum.de/showthread.php?t=15337 - 49k - lass forher ewido laufen www.ewido.net poste erst das ewidolog dann den escan. |
|
|
||
29.10.2006, 14:44
...neu hier
Themenstarter Beiträge: 7 |
#5
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:42:48 29.10.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{0F7C3AEF-83E0-4D17-836D-0E0BAFB95054}\RP5\A0004081.exe -> Adware.Lop : Keine Aktion durchgeführt. [1312] C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe -> Downloader.Swizzor.bo : Keine Aktion durchgeführt. [376] C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe -> Downloader.Swizzor.bo : Keine Aktion durchgeführt. :mozilla.13:C:\Dokumente und Einstellungen\lala\Anwendungsdaten\Mozilla\Firefox\Profiles\ymsm50pw.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. ::Berichtende Hört sich ja schon nett an ;> |
|
|
||
29.10.2006, 15:00
Member
Beiträge: 3716 |
#6
ja ;-) also, lösch diese und mach den escan
|
|
|
||
29.10.2006, 15:27
...neu hier
Themenstarter Beiträge: 7 |
#7
Wenn ich C:\loadmwav.bat starte, dann geht das dosfenster auf und irgendwann dieses mwav und dann kommt ein fehler.. some installation files are corrupt. please download a fresh copy and retry the installation.
*edit* Egal welche Variante ich nehm und ob ich die Datei selbst erstelle.. Es kommt jedes mal der Fehler.. Dieser Beitrag wurde am 29.10.2006 um 15:55 Uhr von Alisha editiert.
|
|
|
||
29.10.2006, 20:51
Ehrenmitglied
Beiträge: 29434 |
#8
Alisha
den Swizzor muss man erst mal komplett finden Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 16:00
...neu hier
Themenstarter Beiträge: 7 |
#9
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334 Verzeichnis von C:\Programme 29.10.2006 18:59 <DIR> . 29.10.2006 18:59 <DIR> .. 26.10.2006 19:37 <DIR> AntiVir PersonalEdition Classic 29.10.2006 17:50 <DIR> C-Media 3D Audio 29.10.2006 14:52 <DIR> CCleaner 26.10.2006 18:28 <DIR> ComPlus Applications 29.10.2006 17:57 <DIR> Gemeinsame Dateien 29.10.2006 14:21 <DIR> Grisoft 29.10.2006 13:30 <DIR> Internet Explorer 29.10.2006 19:01 <DIR> Java 27.10.2006 15:33 <DIR> Messenger 26.10.2006 18:31 <DIR> microsoft frontpage 27.10.2006 12:26 <DIR> Movie Maker 29.10.2006 10:19 <DIR> Mozilla Firefox 26.10.2006 18:28 <DIR> MSN Gaming Zone 27.10.2006 12:39 <DIR> MSN Messenger 27.10.2006 12:24 <DIR> NetMeeting 27.10.2006 15:30 <DIR> Outlook Express 27.10.2006 15:32 <DIR> Windows Media Player 27.10.2006 12:24 <DIR> Windows NT 26.10.2006 18:31 <DIR> xerox 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 75.123.863.552 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\Dokumente und Einstellungen\lala\Lokale Einstellungen\Anwendungsdaten 27.10.2006 12:39 13.104 GDIPFONTCACHEV1.DAT 29.10.2006 16:59 <DIR> Help 27.10.2006 12:27 <DIR> Microsoft 26.10.2006 19:40 <DIR> Mozilla 1 Datei(en) 13.104 Bytes 3 Verzeichnis(se), 75.123.863.552 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\Dokumente und Einstellungen\lala\Anwendungsdaten 29.10.2006 16:59 <DIR> Help 26.10.2006 18:37 <DIR> Identities 26.10.2006 19:43 <DIR> Macromedia 26.10.2006 19:40 <DIR> Mozilla 27.10.2006 13:00 <DIR> Opendatelove 29.10.2006 18:02 <DIR> Sun 26.10.2006 19:40 <DIR> Talkback 29.10.2006 17:58 <DIR> teamspeak2 29.10.2006 14:46 <DIR> Web Aim 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 75.123.863.552 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 26.10.2006 19:43 305 addr_file.html 30.10.2006 15:54 <DIR> AntiVir PersonalEdition Classic 27.10.2006 12:11 <DIR> City Chic Pile Lies 27.10.2006 13:00 <DIR> Gramsoftwaregplfirst 26.10.2006 19:52 <DIR> NVIDIA 1 Datei(en) 305 Bytes 4 Verzeichnis(se), 75.123.863.552 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\Programme\Gemeinsame Dateien 29.10.2006 17:57 <DIR> . 29.10.2006 17:57 <DIR> .. 26.10.2006 18:29 <DIR> Dienste 26.10.2006 19:48 <DIR> InstallShield 29.10.2006 17:57 <DIR> Java 27.10.2006 11:56 <DIR> Microsoft Shared 26.10.2006 18:29 <DIR> MSSoap 26.10.2006 19:23 <DIR> ODBC 26.10.2006 19:23 <DIR> SpeechEngines 27.10.2006 15:30 <DIR> System 0 Datei(en) 0 Bytes 10 Verzeichnis(se), 75.123.863.552 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A478-0334 Verzeichnis von C:\Windows\tasks fest steht, dass dieses opendatelove net dahingehört und das andere wahrscheinlich auch net -.- 27.10.2006 13:00 <DIR> Opendatelove 27.10.2006 12:11 <DIR> City Chic Pile Lies |
|
|
||
30.10.2006, 16:44
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** loesche das backup vom avenger unter c:\Avenger\backup.zip «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {AE52270E-6B68-0B3D-5506-5E89C21AC27A} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exePC neustarten «« dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 17:03
...neu hier
Themenstarter Beiträge: 7 |
#11
wo soll ich das reinkopieren? input script manually? und worauf genau dann klicken?
öööhhhmm... antivir zeigt mir das avenger als trojanischer pferd an Oo c:\windows\system32\drivers\eygdktbj.sys Ist das Trojanische Pferd TR/Drop.Avenger.A.1 Dieser Beitrag wurde am 30.10.2006 um 17:09 Uhr von Alisha editiert.
|
|
|
||
30.10.2006, 17:09
Ehrenmitglied
Beiträge: 29434 |
#12
das ist kein trojanischer Pferd, mach den Antivirus aus
dann ist auf der seite vom avenger ganz genau mit Bildchen usw. erklaert, was du anklicken musst und wo was wie reinkopiert wird . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 17:25
...neu hier
Themenstarter Beiträge: 7 |
#13
war nur noch das lessthis da.. und das hab ich jetzt auch weg..
sag ma, hatte das auch was damit zu tun, dass ich 2 bis 3 mal dieses iexplore.exe im taskmanager hatte? *edit* hab eben nochmal auf rat von nem freund son anti-malware-prog (a-squared oder so) laufen lassen und die daten waren wieder da -.- Dieser Beitrag wurde am 30.10.2006 um 18:03 Uhr von Alisha editiert.
|
|
|
||
30.10.2006, 18:12
Ehrenmitglied
Beiträge: 29434 |
#14
du musst dich schon bequemen und den Avenger korrekt anwenden, dann wird alles geloescht
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe meinen Pc vor ein paar Tagen meinen Pc formatiert, weil ich andauernd Popups vom Internet Explorer hatte, wenn ich im Counterstrike auf einen Server connectet bin oder dann Mapchange war.
Das erste Mal ist dieses Problem aufgetreten, als ich den Pc schon einmal formatiert hatte. Jetzt nach dem Formatieren habe ich das gleiche Problem schon wieder oder immer noch keine Ahnung. Jetzt gehen sogar Popups auf, wenn ich mit Mozilla surfe.
Ich kenn mich nicht so wirklich gut mit sowas aus, also bitt ich um eure Hilfe
Liebe Grüße
Alisha