Hallo, ich bin neu hier grüße auf diesen wege ersteinmal alle user!
Ich habe folgendes problem ich habe einen amd athlon xp 2400 mit betriebsystem windows xp seit neuesten öffnen sich werbe fenster auf meinen desktop ich habe schon alles mögliche versucht wie zb.: win nachrichtendienst deakt. adware laufen lassen aber leider kommen sie immer wieder ich habe im forum schon einen ähnlichen fall gelesen dfas man mit hilfe hyjackthis das problem analysieren kann aber ich weiß nicht so recht bescheid kann mir wer helfen?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Werbefenster öffnen sich auf dem desktop wie kann ich sie en
26 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 08.02.2006, 16:27
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von loyd am 08.02.2006, 16:30
Logfile of HijackThis v1.99.1
Scan saved at 15:28:35, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\WINDOWS\System32\CTsvcCDA.exe
G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
G:\WINDOWS\system32\inetsrv\inetinfo.exe
G:\WINDOWS\System32\snmp.exe
G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
G:\Programme\Winamp\winampa.exe
G:\WINDOWS\system32\mqsvc.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\mqtgsvc.exe
G:\WINDOWS\system32\cisvc.exe
G:\WINDOWS\system32\cidaemon.exe
G:\WINDOWS\system32\cidaemon.exe
G:\WINDOWS\explorer.exe
G:\Programme\Teamspeak2_RC2\server_windows.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Programme\Opera\Opera.exe
G:\PROGRA~1\WINZIP\winzip32.exe
G:\Dokumente und Einstellungen\DR. NO\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O4 - HKLM\..\Run: [CTSysVol] G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DE083289-7828-43F8-9CA5-10A525339D46} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DE083289-7828-43F8-9CA5-10A525339D46} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9D0B75-A882-4D65-919C-7BCC2129F10B}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 15:28:35, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\WINDOWS\System32\CTsvcCDA.exe
G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
G:\WINDOWS\system32\inetsrv\inetinfo.exe
G:\WINDOWS\System32\snmp.exe
G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
G:\Programme\Winamp\winampa.exe
G:\WINDOWS\system32\mqsvc.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\mqtgsvc.exe
G:\WINDOWS\system32\cisvc.exe
G:\WINDOWS\system32\cidaemon.exe
G:\WINDOWS\system32\cidaemon.exe
G:\WINDOWS\explorer.exe
G:\Programme\Teamspeak2_RC2\server_windows.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Programme\Opera\Opera.exe
G:\PROGRA~1\WINZIP\winzip32.exe
G:\Dokumente und Einstellungen\DR. NO\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O4 - HKLM\..\Run: [CTSysVol] G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DE083289-7828-43F8-9CA5-10A525339D46} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DE083289-7828-43F8-9CA5-10A525339D46} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9D0B75-A882-4D65-919C-7BCC2129F10B}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
- loyd
- Beiträge: 45
- Registriert: 08.02.2006, 16:13
von DjTermi am 08.02.2006, 17:09
Habe das gleiche Problem 
Logfile of HijackThis v1.99.1
Scan saved at 16:08:22, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TBONBin\tbon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\Squeez 4\Squeez.exe
C:\DOKUME~1\Marco\LOKALE~1\Temp\SQZ120.tmp\HijackThis.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\Marco\LOKALE~1\Temp\SQZ125.tmp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {62042DC0-8646-41F6-A9C8-C2F98D7DCB85} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: desktop(2).ini
O4 - Global Startup: Adobe Reader - Schnellstart(2).lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Kaspersky Anti-Hacker(2).lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklu ... fender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF242D5-EBA7-4E13-AAFF-6B4E2CB2E1DF}: NameServer = 217.237.151.225 217.237.150.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:08:22, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TBONBin\tbon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\Squeez 4\Squeez.exe
C:\DOKUME~1\Marco\LOKALE~1\Temp\SQZ120.tmp\HijackThis.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\Marco\LOKALE~1\Temp\SQZ125.tmp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {62042DC0-8646-41F6-A9C8-C2F98D7DCB85} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: desktop(2).ini
O4 - Global Startup: Adobe Reader - Schnellstart(2).lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Kaspersky Anti-Hacker(2).lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklu ... fender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF242D5-EBA7-4E13-AAFF-6B4E2CB2E1DF}: NameServer = 217.237.151.225 217.237.150.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
- DjTermi
- Beiträge: 2
- Registriert: 08.02.2006, 17:06
- Wohnort: Duisburg
von Nikita am 08.02.2006, 18:35
loyd
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
G:\WINDOWS\system32\inetsrv\inetinfo.exe
-----------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor den Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZN
PC neustarten
scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
G:\WINDOWS\system32\inetsrv\inetinfo.exe
-----------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor den Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZN
PC neustarten
scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 08.02.2006, 18:39
DjTermi
öffne das HijackThis -- Button "scan" -- vor den Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
PC neustarten
http://virus-protect.org/artikel/spyware/rxbar.html
1) Start
2) Start - Einstellungen - Systemsteuerung - Software
3) deinstalliere: "RX Bar"
4) deinstalliere: "InstaFinderK"
5) deinstalliere: "Need2Find Bar"
6) deinstalliere: "Peer Points Manager"
7) deinstalliere: "P2P Networking" (das ist vielleicht nicht in der Liste vorhanden, in diesem Fall suche es im System und deinstalliere es so)
8 ) deinstalliere: "Kazaa 3.0"
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
öffne das HijackThis -- Button "scan" -- vor den Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
PC neustarten
http://virus-protect.org/artikel/spyware/rxbar.html
1) Start
2) Start - Einstellungen - Systemsteuerung - Software
3) deinstalliere: "RX Bar"
4) deinstalliere: "InstaFinderK"
5) deinstalliere: "Need2Find Bar"
6) deinstalliere: "Peer Points Manager"
7) deinstalliere: "P2P Networking" (das ist vielleicht nicht in der Liste vorhanden, in diesem Fall suche es im System und deinstalliere es so)
8 ) deinstalliere: "Kazaa 3.0"
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von loyd am 08.02.2006, 19:53
Antivirus Version Update Result
AntiVir 6.33.0.81 02.08.2006 no virus found
Avast 4.6.695.0 02.07.2006 no virus found
AVG 718 02.07.2006 no virus found
Avira 6.33.0.81 02.08.2006 no virus found
BitDefender 7.2 02.08.2006 no virus found
CAT-QuickHeal 8.00 02.08.2006 no virus found
ClamAV devel-20060126 02.07.2006 no virus found
DrWeb 4.33 02.08.2006 no virus found
eTrust-InoculateIT 23.71.71 02.08.2006 no virus found
eTrust-Vet 12.4.2071 02.08.2006 no virus found
Ewido 3.5 02.07.2006 no virus found
Fortinet 2.54.0.0 02.08.2006 no virus found
F-Prot 3.16c 02.07.2006 no virus found
Ikarus 0.2.59.0 02.08.2006 no virus found
Kaspersky 4.0.2.24 02.08.2006 no virus found
McAfee 4692 02.08.2006 no virus found
NOD32v2 1.1399 02.08.2006 no virus found
Norman 5.70.10 02.08.2006 no virus found
Panda 9.0.0.4 02.08.2006 no virus found
Sophos 4.02.0 02.08.2006 no virus found
Symantec 8.0 02.08.2006 no virus found
TheHacker 5.9.4.093 02.08.2006 no virus found
UNA 1.83 02.08.2006 no virus found
VBA32 3.10.5 02.08.2006 no virus found
AntiVir 6.33.0.81 02.08.2006 no virus found
Avast 4.6.695.0 02.07.2006 no virus found
AVG 718 02.07.2006 no virus found
Avira 6.33.0.81 02.08.2006 no virus found
BitDefender 7.2 02.08.2006 no virus found
CAT-QuickHeal 8.00 02.08.2006 no virus found
ClamAV devel-20060126 02.07.2006 no virus found
DrWeb 4.33 02.08.2006 no virus found
eTrust-InoculateIT 23.71.71 02.08.2006 no virus found
eTrust-Vet 12.4.2071 02.08.2006 no virus found
Ewido 3.5 02.07.2006 no virus found
Fortinet 2.54.0.0 02.08.2006 no virus found
F-Prot 3.16c 02.07.2006 no virus found
Ikarus 0.2.59.0 02.08.2006 no virus found
Kaspersky 4.0.2.24 02.08.2006 no virus found
McAfee 4692 02.08.2006 no virus found
NOD32v2 1.1399 02.08.2006 no virus found
Norman 5.70.10 02.08.2006 no virus found
Panda 9.0.0.4 02.08.2006 no virus found
Sophos 4.02.0 02.08.2006 no virus found
Symantec 8.0 02.08.2006 no virus found
TheHacker 5.9.4.093 02.08.2006 no virus found
UNA 1.83 02.08.2006 no virus found
VBA32 3.10.5 02.08.2006 no virus found
- loyd
- Beiträge: 45
- Registriert: 08.02.2006, 16:13
von loyd am 08.02.2006, 19:57
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 18:56:20, 08.02.2006
+ Report-Checksumme: 81E71DC
+ Scanergebnis:
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01E69986-A054-4C52-ABE8-EF63DF1C5211} -> Adware.CramToolbar : Gesäubert mit Backup
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FDE0CB5-619F-4227-8961-F2D7ED15B88E} -> Adware.CramToolbar : Gesäubert mit Backup
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\XBTB00429 -> Adware.CramToolbar : Gesäubert mit Backup
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\XBTB00429\SiteAllow -> Adware.CramToolbar : Gesäubert mit Backup
C:\exn\Ahead Nero 7 Premium Multilangage (fr.ge.en)+ KeyGen.rar/Ahead Nero 7 Premium Multilangage (fr.ge.en)+ KeyGen\KeyGen\Bon plan de derniŠre minute\Eurofake.exe -> Worm.Kelvir.bp : Gesäubert mit Backup
C:\exn\Opera.v8.00.Final.WinAll.Incl.Keygen-EAT.ZIP/cracker.exe -> Downloader.INService.ja : Gesäubert mit Backup
:mozilla.6:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.7:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.11:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Cqcounter : Gesäubert mit Backup
:mozilla.25:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.26:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.40:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.41:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Opera\Opera\profile\cache4\opr07CU1.cab/AktiveSekurity.ocx -> Not-A-Virus.VirTool.Win32.Collector : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Gesäubert mit Backup
G:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Gesäubert mit Backup
G:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Gesäubert mit Backup
::Report Ende
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 18:56:20, 08.02.2006
+ Report-Checksumme: 81E71DC
+ Scanergebnis:
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01E69986-A054-4C52-ABE8-EF63DF1C5211} -> Adware.CramToolbar : Gesäubert mit Backup
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FDE0CB5-619F-4227-8961-F2D7ED15B88E} -> Adware.CramToolbar : Gesäubert mit Backup
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\XBTB00429 -> Adware.CramToolbar : Gesäubert mit Backup
HKU\S-1-5-21-220523388-527237240-839522115-1003\Software\XBTB00429\SiteAllow -> Adware.CramToolbar : Gesäubert mit Backup
C:\exn\Ahead Nero 7 Premium Multilangage (fr.ge.en)+ KeyGen.rar/Ahead Nero 7 Premium Multilangage (fr.ge.en)+ KeyGen\KeyGen\Bon plan de derniŠre minute\Eurofake.exe -> Worm.Kelvir.bp : Gesäubert mit Backup
C:\exn\Opera.v8.00.Final.WinAll.Incl.Keygen-EAT.ZIP/cracker.exe -> Downloader.INService.ja : Gesäubert mit Backup
:mozilla.6:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.7:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.11:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Cqcounter : Gesäubert mit Backup
:mozilla.25:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.26:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.40:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.41:G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Mozilla\Profiles\default\9d8ag147.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Anwendungsdaten\Opera\Opera\profile\cache4\opr07CU1.cab/AktiveSekurity.ocx -> Not-A-Virus.VirTool.Win32.Collector : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
G:\Dokumente und Einstellungen\DR. NO\Cookies\dr. no@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Gesäubert mit Backup
G:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Gesäubert mit Backup
G:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Gesäubert mit Backup
::Report Ende
- loyd
- Beiträge: 45
- Registriert: 08.02.2006, 16:13
von loyd am 08.02.2006, 19:59
danke ich glaube das wars! 
kann man ansonsten noch irgendetwas vorbeugend tun gegen mailware?
kann man ansonsten noch irgendetwas vorbeugend tun gegen mailware?
- loyd
- Beiträge: 45
- Registriert: 08.02.2006, 16:13
von Nikita am 08.02.2006, 20:45
loyd
Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html
Microsoft Windows Antispy
http://virus-protect.org/ms.html
Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html
Microsoft Windows Antispy
http://virus-protect.org/ms.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von loyd am 08.02.2006, 22:55
nikita danke für deine tips aber leider habe ich eben schon wieder zwei neue fenster auf den desktop bekommen warum?
1 ein fenster mit einer warung das ich in der registrierung fehler habe und dann folgen ein fenster mit der aufforderung das ich ein programm zur analyse instalieren soll wie win fixer hatte ich vorher auch schon aber diesmal war es was anderes aber so ähnlich konnte ich nicht mehr sehen rechner hatte sich runtergefahren!
1 ein fenster mit einer warung das ich in der registrierung fehler habe und dann folgen ein fenster mit der aufforderung das ich ein programm zur analyse instalieren soll wie win fixer hatte ich vorher auch schon aber diesmal war es was anderes aber so ähnlich konnte ich nicht mehr sehen rechner hatte sich runtergefahren!
- loyd
- Beiträge: 45
- Registriert: 08.02.2006, 16:13
von Nikita am 08.02.2006, 23:13
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von loyd am 09.02.2006, 00:12
nikita
cleanup habe ich ausgeführt alles ok!
aber das mit dat.find klappt leider nicht es gibt folgende meldung:
G:Systemtemp.txt
auf das angegebene gerät, pfad oder datei kann nicht zugegriffen werden. sie fügen eventuell nicht über genügend berechtigung, um auf das element zugreifen zu können.
cleanup habe ich ausgeführt alles ok!
aber das mit dat.find klappt leider nicht es gibt folgende meldung:
G:Systemtemp.txt
auf das angegebene gerät, pfad oder datei kann nicht zugegriffen werden. sie fügen eventuell nicht über genügend berechtigung, um auf das element zugreifen zu können.
- loyd
- Beiträge: 45
- Registriert: 08.02.2006, 16:13
26 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Wie kann ich die Konsole in Mafia freischalten? Forum: Spiele-Probleme Autor: Anonymous Antworten: |
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
PC hängt sich beim Runterladen mit flashget auf Forum: Software-Hilfe Autor: Anonymous Antworten: |
cpj Bilder öffnen? Forum: Software-Hilfe Autor: Anonymous Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste