Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


blaue toolbar

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

blaue toolbar

Beitragvon ladyjamanay am 16.07.2005, 23:21

eine freundin von mir hat sich wohl mit msn messenger plus mehrere "babbige guzel" eingefangen.
wir konnten inzwischen 3 werbeprogramme und eine der beiden toolbars entfernen .
aber die zweite weigert sich hartnäckig das feld zu räumen
das guzel sieht so aus
Bild
und das ist das highjackthis log file
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\TypeItIn\TypeItIn.exe
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Dokumente und Einstellungen\Beatrice\Eigene
Dateien\progis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.ihuirgsvbofvmgpyi.net/9n_Hqr ... jV3wp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://de.yahoo.com/?.home=msgr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://de.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair]
C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared
Files\remoterm.exe
O4 - HKLM\..\Run: [SimpleScreenshot]
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared
Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon]
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [antehold]
C:\DOKUME~1\Beatrice\ANWEND~1\flapblue\Cdromshow.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &
Destroy\TeaTimer.exe
O4 - Startup: TypeItIn.lnk = C:\Programme\TypeItIn\TypeItIn.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick
Help\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl
Class) -
http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload
Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
http://www2.incredimail.com/contents/se ... loader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation
- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks -
C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks -
C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) -
Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe



ausserdem hätte ich da noch eine frage betreff dieses incredimail zeugs. nach auskunft meiner freundin und nach dem was ich über google in erfahrung bringen konnte handelt es sich da wohl um ein mailing program ala outlook. mir persönlich ist das teil reichlich suspekt. aber ich hab grundsätzlich alle mailing programme von meinem computer verbannt inklusive outlook. mir sind die dinger einfach zu unsicher.

ich bedanke mich schon mal für eure hilfe
jammy
ladyjamanay
 
Beiträge: 5
Registriert: 16.07.2005, 22:54
Nach oben

Beitragvon Holy Marcell am 17.07.2005, 10:24

Ok,

Bitte das Komplette Logfile posten inklusive des Kopfes

============================

Scan Starten ==> folgendes antippen ==> Button Fix Checked:

Messenger\8876480\Program\BackWeb-8876480.exe

Messenger\8876480\Program\BackWeb-8876480.exe

(kommt 2x vor!!)
============================

Start ==> ausführen ==> "msconfig eingeben" und wie unten angezeigt ALLE Programme herausnehmen die du nicht kennst.

Bild

============================

Neues HJT-Logfile posten

============================

mache einen e-scan-check:
http://nikita.eddys-domain.de/escan.html
poste das log

============================

Lade die Spybot S&D und lass es drüberlaufen

============================

das selbe mit Ad-Aware SE

============================[/b]
Holy Marcell
 
Nach oben

adaware 6.0 professional hat das problem nicht behoben

Beitragvon ladyjamanay am 17.07.2005, 10:36

neues logfile kommt sobald sie eines gemacht hat.
ich bin heute leider nicht so oft am computer da meine schwägerin geburtstag hat und die feiert immer gross :roll:
also ich bin heute abend wieder da und werde dann wohl auch neues logfile haben wo dann wohl die symantec fehlen dürfte
das backweb hat wohl was mit ihrer mouse zu tun nicht ganz sicher aber irgendwas ist da in meinem hinterkopf
:evil: wenn die zugfahrt in die schweiz nicht so sauteuer wäre würd ich ja mal runterfahren und mir das vor ort ansehen

Logfile of HijackThis v1.99.1
Scan saved at 23:15:00, on 16.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\TypeItIn\TypeItIn.exe
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Dokumente und Einstellungen\Beatrice\Eigene
Dateien\progis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.ihuirgsvbofvmgpyi.net/9n_Hqr ... jV3wp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://de.yahoo.com/?.home=msgr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://de.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair]
C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared
Files\remoterm.exe
O4 - HKLM\..\Run: [SimpleScreenshot]
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared
Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon]
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [antehold]
C:\DOKUME~1\Beatrice\ANWEND~1\flapblue\Cdromshow.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &
Destroy\TeaTimer.exe
O4 - Startup: TypeItIn.lnk = C:\Programme\TypeItIn\TypeItIn.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick
Help\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl
Class) -
http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload
Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
http://www2.incredimail.com/contents/se ... loader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation
- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks -
C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks -
C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) -
Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

das ist das log mit kopf
und ich hab das hier im verdacht
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.ihuirgsvbofvmgpyi.net/9n_Hqr ... jV3wp.html
die andere ist die yahoo toolbar die ist ok die hab ich selbst netter popup blocker ist da dabei
da sie symantec nicht mehr benutzt hab ich sie das inzwischen über die dienste deaktivieren lassen
die wuauclt.exe ist mir auch nicht ganz geheuer. ich selbst hatte in den letzten zwei wochen immer wieder eine gefakte
ihre sitzt aber in system32 ist allerdings in den diensten nicht zu finden und das macht mich stutzig
Zuletzt geändert von ladyjamanay am 17.07.2005, 10:44, insgesamt 1-mal geändert.
ladyjamanay
 
Beiträge: 5
Registriert: 16.07.2005, 22:54
Nach oben

Beitragvon Holy Marcell am 17.07.2005, 10:43

hm fahre bitte fort und loade die auch noch das Service-Pack 2 herunter:

http://download.freenet.de/download.php ... ck_2_(sp-2)_deutsch&PHPSESSID=01445ec73e8fc016172ebe19fd193f3c

========================

dann lasse doch mal bitte ihre systemdateien überprüfen:

Start ==> Ausführen ==> "sfc /scannow" eingeben.

========================

die serchbar ist in ordnung aber du könntest mal versuchen ob Spybot etwas findet.
Holy Marcell
 
Nach oben

beitrag oben editiert ich nun wech von pc und...

Beitragvon ladyjamanay am 17.07.2005, 10:46

256 mb für service pack ist das normal?
ladyjamanay
 
Beiträge: 5
Registriert: 16.07.2005, 22:54
Nach oben

beitrag oben editiert ich nun wech von pc und...

Beitragvon ladyjamanay am 17.07.2005, 10:47

256 mb für service pack ist das normal?
ladyjamanay
 
Beiträge: 5
Registriert: 16.07.2005, 22:54
Nach oben

beitrag oben editiert ich nun wech von pc und...

Beitragvon ladyjamanay am 17.07.2005, 10:49

256 mb für service pack ist das normal?
ladyjamanay
 
Beiträge: 5
Registriert: 16.07.2005, 22:54
Nach oben

Beitragvon Holy Marcell am 17.07.2005, 10:51

hm nee eigentlich 271 aber das ist vielleicht gezippt
Holy Marcell
 
Nach oben

Beitragvon Yourhighness am 17.07.2005, 11:20

Hi!

Code: Alles auswählen
Messenger\8876480\Program\BackWeb-8876480.exe


Probably safe.! According to our database this process runs normally in c:\programme\logitech\desktop messenger\8876480\pr\! Check if you know this process and arrange a viruscheck where required.

Quelle: http://www.hijackthis.de


Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.ihuirgsvbofvmgpyi.net/9n_Hqr ... jV3wp.html

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

NEUSTART

MfG,
Yourhighness
 
Nach oben
Antwort erstellen

Ähnliche Themen

Google Toolbar verschwindet
Forum: Software-Hilfe
Autor: CoolCasimir
Antworten:
Desktop-Toolbar Positionen sichern & wiederherstellen
Forum: Software-Hilfe
Autor: Jonny 5
Antworten:
begin2search.com-bar\bxxs5.dll \"toolbar.desktoptraffic
Forum: Online- und PC-Sicherheit
Autor: haligh
Antworten:
Blaue Leiste
Forum: Online- und PC-Sicherheit
Autor: martinowitc
Antworten:
*http://toolbar.desktoptraffic.net/cgi-bin//ezlclk.fcgi?id=1
Forum: Online- und PC-Sicherheit
Autor: Feanor82
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO