Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist das? Kennt sich jemand aus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2007, 00:56   #1
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



... Error Safe Incorporation ...

Bevor ich was von selber unternehme möchte euch Fragen ...
Wie bringe ich das weg? ... Kommt aber nicht immer hervor ... aber öfters ... geht auf die Nerven ...
Habe Windows XP SP2 ... IE Vers. 7.0 ... der PopUp Blocker ... bin nicht sicher
obe der funzt oder nicht ... glaube nicht so ganz ...
zuerst Spydawn ... dann Spylocked ... jetzt das hier ... was ist das? ... ... ...










=

Es tut mir Leid falls ich was am falschen Ort Selectioniere ...
Habe keine Erfahrung über diese Dinge ... es gibt so viele (Malware-Spyware...

Alt 27.03.2007, 06:27   #2
nochdigger
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Hallo

erstelle doch mal so ein Logfile --> HijackThis
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge (realname).
Scan dein System auch mit Smidfraudfix (Option 1) und poste ebenfalls das log hierher.

MFG
__________________


Alt 27.03.2007, 14:40   #3
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Logfile of HijackThis v1.99.1
Scan saved at 14:17:17, on 27.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinClamAVShield\sp_clamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ScreenyLT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174386789031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - h**p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
=== ===
=== ===

SmitFraudFix v2.158

Scan done at 14:04:39.59, 27.03.2007
Run from C:\Dokumente und Einstellungen\Biagio\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinClamAVShield\sp_clamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Biagio\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ScreenyLT.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Biagio


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Biagio\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Biagio\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
=== ===
=== ===

Vor 2 Wochen sah es schlimm aus ... Spydawn + Spylocked ... ... ...
Formatieren lassen bei einem Kollege ( PC Laden ) aber 250.- CHF ... ... ...




Kennst du evtl. PostImage? ---> Image Hosting.
Sobald ich auf das hier anclicke



um das Bild anzusehen kommt ErrorSafe ...
nicht immer aber des öfteren.
Soll ich lieber einen anderen Image Hosting verwenden? ...
oder liegt es nicht an PostImage? ...
P.S.: hoffe alles Richtig gemacht zu haben ...
bin hier auf solche Sachen ---> Anfänger ---> Malware usw. ... ... ...

Gruss
__________________

Alt 27.03.2007, 22:09   #4
nochdigger
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Hallo

wirklich was entdecken konnte ich jetzt nicht nur kennst du dieses Programm :
C:\Dokumente und Einstellungen\Biagio\Anwendungsdaten\Microsoft\Int ernet Explorer\Quick Launch\ScreenyLT.exe?

Hast du Aufforderung Error Safe auszuführen nur auf bestimmten Seiten?

MFG

Alt 27.03.2007, 23:13   #5
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

wirklich was entdecken konnte ich jetzt nicht nur kennst du dieses Programm :
C:\Dokumente und Einstellungen\Biagio\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ScreenyLT.exe?

Hast du Aufforderung Error Safe auszuführen nur auf bestimmten Seiten?

MFG
=

Hallo,

Danke für die Antwort.
ScreenyLT ist ein Screenshot ( PrintScreen ) Programm oder Software
das ich Installiert habe um wie gesagt Screenshot zu machen.

Screeny LT

Screeny LT ist eine kostenlose Lösung um einfache Screenshot Aufgaben zu lösen.
Screeny LT enthält viele bewährte Funktionen der Vollversion von Screeny!.
Screeny LT beherrscht alle Aufnahmeoptionen der Vollversion,
und ist genauso einfach zu bedienen wie die Vollversion von Screeny!.

Es unterstützt das das Grafikformat BMP , ist mehr Sprachig,
hat eine Bildscirmlupe und unterstützt die Fenster- und Bildschirmaufnahme
h**p://www.freeware-archiv.de/ScreenyLT-Grafik.htm
=

Dann auf deine Frage um Aufforderung von Error Safe.
Ja es kommt nur wenn ich auf das Bild ( Immage ) anclicke das gehostet wurde
von PostImage ( Immage Hosting ) ...
ich glaube habe was gepostet --> siehe PrintScreen was damit gemeint ist.
P.S.: Es kommt nicht immer aber des öfteren kommt plötzlich diese Seite
hervor was vorher nicht war ---> in einem Meteo Forum ---> mein Hobby.
in diesem Forum benützen sie eben dieses PostImage sowie auch in einem
anderen Forum wird Postimage benützt ---> in einem PC Hilfe Forum
genannt Paules-PC-Forum.de
=

Das wäre eigentlich alles ... PC wurde Formatiert aber dieses Error Safe ...
wo jetzt plötzlich auftaucht kann ich nicht verstehen.
=

Noch was.Heisst das was du am Anfang geschrieben hast ... PC Sauber ist?.
Soll ich mich keine Sorgen mehr machen?.Und zuletzt noch dies hier.
Habe 2 Software Installiert.
Den Panda AntiVirus 2007 und den Spyware Terminator.Kennst du sie?
Macht das Konflickte wenn diese 2 zusammen laufen?.
Ich denke der eine ist AntiVirus ( Panda ) und
der eine ist Spyware ( Terminator ).

Gruss


Alt 27.03.2007, 23:50   #6
KarlKarl
/// Helfer-Team
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Hi,

dein Computer dürfte ok sein. Es wird immer häufiger, daß unter dem "normalen" Werbeterror, mit dem User im Internet überzogen werden, auch auf die Seiten dieser betrügerischen Fakescanner weitergeleitet wird. Das Problem sollte verschwinden, wenn Du Javascript deaktivierst, für die wenigen Seiten des Vertrauens, die in ihrer Funktion wirklich darauf angewiesen sind, muß man dann dementsprechend Ausnahmen einrichten, Im Internet Explorer hieße das, allen Scripting-Kram für die allgemeine Internetzone zu deaktivieren und nur für vertrauenswürdige Sites zuzulassen. Das sind die Begriffe der IE Version 6, den 7 habe ich mir erspart, da ich sowieso eine bessere Lösung bevorzuge: Firefox mit den Erweiterungen AdblockPlus und Noscript. Noscript steuert, für welche Seiten Javascript aktiv ist, bei Bedarf sind es zwei Mausklicks in der Statuszeile um eine Seite temporär oder auch dauerhaft zuzulassen. AdblockPlus filtert sehr gut die Werbung aus dem Internet, könnte es mir nicht mehr ohne vorstellen. Spart außerdem eine Menge Traffic.

Viele Seitenbetreiber haben eine Abmachung mit einem Werbeunternehmen, daß dann ihre Seite bestückt. Was dann im einzelnen erscheint, das wissen sie garnicht. Man sollte ihnen klarmachen, daß es wichtig ist sich darum mehr zu kümmern und wenn sie das nicht tun, ihre Seiten meiden. Zwischen ein paar Bannern und diesen Versuchen, Usern Malware aufzuzwingen, liegen Welten. Wer sowas duldet ist genauso unseriös wie diese Betrügerseiten.

Gruß, Karl

Alt 28.03.2007, 02:36   #7
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Hi,

dein Computer dürfte ok sein. Es wird immer häufiger, daß unter dem "normalen" Werbeterror, mit dem User im Internet überzogen werden, auch auf die Seiten dieser betrügerischen Fakescanner weitergeleitet wird. Das Problem sollte verschwinden, wenn Du Javascript deaktivierst, für die wenigen Seiten des Vertrauens, die in ihrer Funktion wirklich darauf angewiesen sind, muß man dann dementsprechend Ausnahmen einrichten, Im Internet Explorer hieße das, allen Scripting-Kram für die allgemeine Internetzone zu deaktivieren und nur für vertrauenswürdige Sites zuzulassen. Das sind die Begriffe der IE Version 6, den 7 habe ich mir erspart, da ich sowieso eine bessere Lösung bevorzuge: Firefox mit den Erweiterungen AdblockPlus und Noscript. Noscript steuert, für welche Seiten Javascript aktiv ist, bei Bedarf sind es zwei Mausklicks in der Statuszeile um eine Seite temporär oder auch dauerhaft zuzulassen. AdblockPlus filtert sehr gut die Werbung aus dem Internet, könnte es mir nicht mehr ohne vorstellen. Spart außerdem eine Menge Traffic.

Viele Seitenbetreiber haben eine Abmachung mit einem Werbeunternehmen, daß dann ihre Seite bestückt. Was dann im einzelnen erscheint, das wissen sie garnicht. Man sollte ihnen klarmachen, daß es wichtig ist sich darum mehr zu kümmern und wenn sie das nicht tun, ihre Seiten meiden. Zwischen ein paar Bannern und diesen Versuchen, Usern Malware aufzuzwingen, liegen Welten. Wer sowas duldet ist genauso unseriös wie diese Betrügerseiten.

Gruß, Karl
=

Hallo Karl,

Wow ... Danke! ...
Ich benutze den IE 7.0 und habe XP SP2 ... hatte den Firefox auch aber seit
2 Wochen nicht mehr wegen Formatieren ... Spydawn und Spylocked ... ... ...
=

Soll ich es wieder Installieren? ---> den Firefox.
Wegen JavaScript ... brauche ich weil ich Arbeite viel mit Bilder - Animationen
also Weather ---> Meteo ... meine Leidenschaft und Geophysik.
=

Habe bis jetzt noch immer keine Antwort bekommen bzw ob es Konflikte gibt
wenn 2 Schutz Software zusammen Arbeiten.
Den Panda AntiVirus 2007 und den Spyware Terminator.

Spyware Terminator ...

=

Panda ...

=

Gekenntzeichnet in rot ...

=

Und zuletzt noch BITTE ein letzter Check ... habe Terror seit dem Formatieren

Logfile of HijackThis v1.99.1
Scan saved at 02:23:19, on 28.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ScreenyLT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174386789031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - h**p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe

Was ist mit dem PopUp Blocker? ---> IE 7.0?
Früher hatte ich den Yahoo Toolbar mit PopUp Blocker - nicht schlecht gewesen.


Vielen vielen Dank!

Gruss
Gino

Alt 28.03.2007, 17:20   #8
nochdigger
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Hallo nochmal

Zitat:
Soll ich es wieder Installieren? ---> den Firefox.
ich würde ihn wieder installieren er ist der sicherere Browser.

Zitat:
Habe bis jetzt noch immer keine Antwort bekommen bzw ob es Konflikte gibt
wenn 2 Schutz Software zusammen Arbeiten.
Den Panda AntiVirus 2007 und den Spyware Terminator.
wenn hier am Board Hellseher dabei währen, hättest du schon eine Antwort .
Es wird der Betrieb zeigen ob die beiden sich vertragen und/oder die Schnelligkeit deines Systems leidet.
Es kann keiner pauschal sagen ob es gut geht, aber in diesem Fall könnte es klappen, da das eine Programm eine Antivirenlösung und das andere ein Antispywareprogramm ist.

MFG

Alt 29.03.2007, 01:58   #9
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo nochmal


ich würde ihn wieder installieren er ist der sicherere Browser.


wenn hier am Board Hellseher dabei währen, hättest du schon eine Antwort .
Es wird der Betrieb zeigen ob die beiden sich vertragen und/oder die Schnelligkeit deines Systems leidet.
Es kann keiner pauschal sagen ob es gut geht, aber in diesem Fall könnte es klappen, da das eine Programm eine Antivirenlösung und das andere ein Antispywareprogramm ist.

MFG
=
=

Hallo nochdigger,

Bedanke mich sehr bei Dir für deine Antworten ... von Stress war nicht gemeint ...
ich kann warten für eine Antwort ... habe es nur so hingeschrieben
=

Dieses Error Safe ist nicht mehr aufgetaucht seit ich den SmitfraudFix Check
gemacht habe am PC inkl. den HiJackThis ...
=

Was du zuletzt geschrieben hast übereinstimmt.Es klappt mit den 2 Softwares.
Es gibt keine Konflikte.Sie machen ihr Job jeder für sich und habe bemerkt
der eine hat sogar den AntiVirus selbst Deaktiviert.Bin sehr zufrieden ...
per Zufall gefunden im Internet diese Freeware Software Spyware Terminator.

Siehe Hacken ... Deaktiviert ... 4er von oben nach unten.


=

Noch BITTE einen letzten Wunsch in diesem Thread über was ist das? ...
Kennst dich aus mit Panda? ... seit der Formatierung und der Neueinstellung
des PC Laden Supporters bekomme ich bei jedem Scan am Schluss dieses hier



Was ist das für eine Meldung? ... Ich benutze den Outlook Express zusammen
mit IncrediMail ... IncrediMail wäre die Standard Mail.
der PC Supportr sagte mir am Telephon es sei Normal ... einfach auf
Abbrechen clicken und die Meldung ist weg.
Ich kann doch das nicht ewig so machen? ... Wüsstest du eine Lösung? ...
Ich habe wieder Freude am PC --- Lauft Wunderbar!.Zac Zac ... Rüdig Schnell


Vielen vielen Dank!.

Gruss
Gino

Alt 29.03.2007, 03:16   #10
MightyMarc
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von Biagino Beitrag anzeigen
Soll ich es wieder Installieren? ---> den Firefox.
Wegen JavaScript ... brauche ich weil ich Arbeite viel mit Bilder - Animationen
also Weather ---> Meteo ... meine Leidenschaft und Geophysik.
Installiere Firefox und dazu NoScript. Mit NoScript kannst Du für jede Seite eigene Skripteinstellungen vornehmen (grundsätzlich verbieten, bei Ausnahmen erlauben [temporär oder dauerhauft]).
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 29.03.2007, 12:36   #11
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Installiere Firefox und dazu NoScript. Mit NoScript kannst Du für jede Seite eigene Skripteinstellungen vornehmen (grundsätzlich verbieten, bei Ausnahmen erlauben [temporär oder dauerhauft]).
=

Hallo,

Dankschön für den Link ---> No Script ... aber in englisch? ...
Mein englisch ist zu 60% ... lieber deutsche Software und wenn möglich Free


Gruss
Gino

Alt 29.03.2007, 14:28   #12
KarlKarl
/// Helfer-Team
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Firefox und Noscript sind "Free".

Hier gibt es eine übersetzte Version von Noscript.

Am Anfang hast Du ein bischen zu tun die Seiten, die Javascript erfordern, in die Liste der erlaubten Seiten aufzunehmen. Das ist aber nach kurzer Zeit erledigt und dann genießt man ein großen Plus an Sicherheit und manche Belästigung bleibt einem erspart.

Alt 30.03.2007, 15:22   #13
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Firefox und Noscript sind "Free".

Hier gibt es eine übersetzte Version von Noscript.

Am Anfang hast Du ein bischen zu tun die Seiten, die Javascript erfordern, in die Liste der erlaubten Seiten aufzunehmen. Das ist aber nach kurzer Zeit erledigt und dann genießt man ein großen Plus an Sicherheit und manche Belästigung bleibt einem erspart.
=

Finde kein Noscript Download Link? ... Firefox habe Installiert ... Super ...


Alt 30.03.2007, 21:49   #14
KarlKarl
/// Helfer-Team
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Rechts ungefähr zwei Drittel runter auf deinem Screenshot steht "Version ... für ..." dadrunter "installieren". Entweder direkt klicken zur direkten Installation oder Rechtsklick -> Ziel speichern unter um es später von der Platte zu installieren.

Alt 31.03.2007, 01:18   #15
Biagino
 
Was ist das? Kennt sich jemand aus? - Standard

Was ist das? Kennt sich jemand aus?



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Rechts ungefähr zwei Drittel runter auf deinem Screenshot steht "Version ... für ..." dadrunter "installieren". Entweder direkt klicken zur direkten Installation oder Rechtsklick -> Ziel speichern unter um es später von der Platte zu installieren.
=

Endlich geschafft.Installiert.Nur wissen wie ---> Öffnen mit ---> Firefox ...
Sieht gut aus und auf deutsch ...

Ich hoffe nur das ich jetzt nicht bei jeder www Seite das erlaubnis geben soll

unten Links ---> Einstellungen ... oder nur wenn es nötig ist ... ;-)
=

Bluewin.ch mein Internet Provider - Startseite ...


=

Auf jeden fall ... seit der Formatierung kann ich endlich richtig Arbeiten am PC ...
=

Vielen Dank an alle die mir eine Antwort geschrieben haben auf diesem Thread
=

Grosses Respect an das Trojaner Board Forum ...
=

Für mich ist dieser Thread abgeschlossen ...

Antwort

Themen zu Was ist das? Kennt sich jemand aus?
blocker, bringe, dinge, erfahrung, error, falsche, falschen, frage, fragen, funzt, glaube, nerve, nerven, popup, sp2, spydawn, spylocked, von selber, windows, windows xp, öfters



Ähnliche Themen: Was ist das? Kennt sich jemand aus?


  1. Kennt jemand azfucib.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (7)
  2. Kennt jemand uzozs.exe ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  3. kennt jemand den trojan.gen.2
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (26)
  4. TR/Shed.A ???Kennt den jemand?
    Log-Analyse und Auswertung - 23.07.2008 (15)
  5. Kennt jemand den Trojaner: TR/Spy.MSN.C?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  6. Kennt sich jemand mit Microsoft Office 2007 aus?
    Netzwerk und Hardware - 05.09.2007 (1)
  7. kennt jemand YPS.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (2)
  8. Kennt jemand diese IP 212.43.221.215
    Log-Analyse und Auswertung - 14.09.2006 (1)
  9. Kennt jemand....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (1)
  10. Kennt jemand pupxpman.exe
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (2)
  11. Kennt jemand XOFTSPY?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (6)
  12. Kennt jemand 'bigbr.cc' ?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (3)
  13. Kennt sich jemand mit Steganos spurenvernichter aus
    Überwachung, Datenschutz und Spam - 09.02.2004 (2)
  14. Evc.family - kennt den jemand?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2003 (10)

Zum Thema Was ist das? Kennt sich jemand aus? - ... Error Safe Incorporation ... Bevor ich was von selber unternehme möchte euch Fragen ... Wie bringe ich das weg? ... Kommt aber nicht immer hervor ... aber öfters ... - Was ist das? Kennt sich jemand aus?...
Archiv
Du betrachtest: Was ist das? Kennt sich jemand aus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.