|
Probleme mit Panda oder findet er als einziger alle Viren etc ? Hallo zusammen ! :) Panda zeigt mir dies an: Ereignis Zustand Standort Adware:adware/customtoolbar Nicht desinfiziert Windows-Registry Dialer:dialer.ags Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} Adware:adware/mirar Nicht desinfiziert Windows-Registry Dialer:dialer.adn Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{5F426A93-0821-47D2-A126-5A48A874B289} Adware:adware/delta Nicht desinfiziert Windows-Registry Dialer:dialer.yz Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{02C20140-76F8-4763-83D5-B660107B7A90} Dialer:dialer.yy Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{23273a1c-c870-43c4-a3e3-67dc98630ac6} Dialer:dialer.yx Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{6ed16eff-3b18-11d6-9139-00e02964e8e3} Adware:adware/commandertoolbarNicht desinfiziert Windows-Registry Dialer:dialer.yc Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{e8edb60c-951e-4130-93dc-faf1ad25f8e7} Adware:adware/powerstrip Nicht desinfiziert Windows-Registry Dialer:dialer.xs Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{ceb29da4-7afa-4f24-b3cd-17351d590df0} Adware:adware/hungryhands Nicht desinfiziert Windows-Registry Dialer:dialer.py Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{8522F9B3-38C5-4AA4-AE40-7401F1BBC851} Spyware:spyware/media-motor Nicht desinfiziert Windows-Registry Dialer:dialer.ix Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{73F0FD85-BD47-4A95-86D1-DE38860462C1} Adware:adware/virtualbouncer Nicht desinfiziert Windows-Registry Dialer:dialer.cn Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{511F9316-771B-4953-A268-1C36DA667FE9} Adware:adware/lop Nicht desinfiziert Windows-Registry Dialer:dialer.bz Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{5C3A9EA6-4068-46B8-8B5A-692FB10607B1} Spyware:spyware/dctoolbar Nicht desinfiziert Windows-Registry Dialer:dialer.ap Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{0CB2BD5A-7A80-4BA9-B49A-02DC51144BDF} Spyware:spyware/adclicker Nicht desinfiziert Windows-Registry Dialer:dialer.b Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{C6760A07-A574-4705-B113-7856315922C3} Und Hijack this dies: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] |
also hier nochmal Hijack this !!! Logfile of HijackThis v1.99.1 Scan saved at 23:27:51, on 24.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.web.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PowerManager] C:\Programme\PowerManager\PowerManager.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [pmsetup] 1 O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.htm* O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.htm* O8 - Extra context menu item: &Search - ****://bar.mywebsearch.com/menusearch.html?p=ZN O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.htm* O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.htm* O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.htm* O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {2FCCA84C-E8F4-4844-BC95-B8978488355E} - http://***.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://***.versatel.de/internet-cd/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - ****://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - ****://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - ****://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ****://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ****://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - ****://207.188.7.150/045c28accd13954afc17/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ****://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ****://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - ****s://www6.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ****://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ****://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ****://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - ****://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Programme\F-Secure\Common\FNRB32.EXE (file missing) O23 - Service: FSMA - Unknown owner - C:\Programme\F-Secure\Common\FSMA32.EXE (file missing) |
Ich würde sagen du hast jede menge Dialer und Spyware drauf! versuche sie mal mit nem Cachecleaner und danach ein Virusprogramm im abgesicherten Modus laufen lassen!! Vieleicht bekommst du sie so weg! Lade dir Spybot danach runter und lass laufen. Anschließend poste nochmal dein Ergebnis!! |
Zitat:
2. Welches Virusprogramm ist denn zu empfehlen ? (oder meintest du Spybot damit ?) 3. Vielen Dank für die schnelle Hilfe :) |
Also ich persönlich habe Als Firewall Zone Labs, aber nur mit Spywaresuchfunktionen normalerweise ist in der Firewall alles drinne aber ich benutze ungern das Virusprogramm von der Firewall da dieses ja nicht alles finden tut! 1. Cache Cleaner : Tuneup 2006 utilitys!! (Suche in Google!!) 2. Virusprogramm: Pestpatrol oder Avg sind eigentlich die bessten! 3.Spybot habe ich auch drauf das gute ist die programme verstehen sich miteinander. Zone Alarm, Pestpatrol,Spybot,Avg, habe ich am laufen und alles supi bei mir! Viren :snyper: |
...so, habe alles so gemacht wie es hier stand :) ABER !!! Der Panda zeigt immer noch alles an :( Ereignis Zustand Standort Adware:adware/customtoolbar Nicht desinfiziert Windows-Registry Dialer:dialer.ags Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} Adware:adware/mirar Nicht desinfiziert Windows-Registry Dialer:dialer.adn Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{5F426A93-0821-47D2-A126-5A48A874B289} Adware:adware/delta Nicht desinfiziert Windows-Registry Dialer:dialer.yz Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{02C20140-76F8-4763-83D5-B660107B7A90} Dialer:dialer.yy Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{23273a1c-c870-43c4-a3e3-67dc98630ac6} Dialer:dialer.yx Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{6ed16eff-3b18-11d6-9139-00e02964e8e3} Adware:adware/commandertoolbarNicht desinfiziert Windows-Registry Dialer:dialer.yc Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{e8edb60c-951e-4130-93dc-faf1ad25f8e7} Adware:adware/powerstrip Nicht desinfiziert Windows-Registry Dialer:dialer.xs Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{ceb29da4-7afa-4f24-b3cd-17351d590df0} Adware:adware/hungryhands Nicht desinfiziert Windows-Registry Dialer:dialer.py Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{8522F9B3-38C5-4AA4-AE40-7401F1BBC851} Spyware:spyware/media-motor Nicht desinfiziert Windows-Registry Dialer:dialer.ix Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{73F0FD85-BD47-4A95-86D1-DE38860462C1} Adware:adware/virtualbouncer Nicht desinfiziert Windows-Registry Dialer:dialer.cn Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{511F9316-771B-4953-A268-1C36DA667FE9} Adware:adware/lop Nicht desinfiziert Windows-Registry Dialer:dialer.bz Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{5C3A9EA6-4068-46B8-8B5A-692FB10607B1} Spyware:spyware/dctoolbar Nicht desinfiziert Windows-Registry Dialer:dialer.ap Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{0CB2BD5A-7A80-4BA9-B49A-02DC51144BDF} Spyware:spyware/adclicker Nicht desinfiziert Windows-Registry Dialer:dialer.b Nicht desinfiziert HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{C6760A07-A574-4705-B113-7856315922C3} Und Hijack schreibt das !!! (im abgesicherten Modus) Logfile of HijackThis v1.99.1 Scan saved at 15:25:37, on 25.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\*\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PowerManager] C:\Programme\PowerManager\PowerManager.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [pmsetup] 1 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.h*ml O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.h*ml O8 - Extra context menu item: &Search - h*tp://bar.mywebsearch.com/menusearch.html?p=ZN O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {2FCCA84C-E8F4-4844-BC95-B8978488355E} - http://w*w.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://w*w.versatel.de/internet-cd/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h*tp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - ht*p://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://h*tp://messenger.zone.msn.com...r.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ht*p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - ht*p://207.188.7.150/045c28accd13954afc17/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ht*p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://w*w6.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ht*p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht*p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - ht*p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Programme\F-Secure\Common\FNRB32.EXE (file missing) O23 - Service: FSMA - Unknown owner - C:\Programme\F-Secure\Common\FSMA32.EXE (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
Hallo, erstmal solltest du nur einen Virenscanner aktiv laufen lassen da sich diese gegenseitig behindern können und das System instabil machen können. HijackThis wäre aussagekräftiger wenn es im normalen Modus erstellt wäre. Aber diese Einträge kannst du schon mal fixen: O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - O8 - Extra context menu item: &Search - h*tp://bar.mywebsearch.com/menusearch.html?p=ZN R3 - Default URLSearchHook is missing Die von Panda beanstandeten Einträge sind ja Registrykeys, keine Dateien, du kannst diese mit Regseeker suchen und löschen. Grüße Wildone |
Hallo erstmal :) "Aber diese Einträge kannst du schon mal fixen: O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - O8 - Extra context menu item: &Search - h*tp://bar.mywebsearch.com/menusearch.html?p=ZN R3 - Default URLSearchHook is missing" Wie fixt man denn ? Was ist das genau ? :( Jetzt sieht es schon besser aus bei Panda ;) Ereignis Zustand Standort Adware:adware/customtoolbar Nicht desinfiziert Windows-Registry Wie bekomme ich denn das noch weg ??? :kloppen: |
:( :confused: Wie geht denn jetzt fixen ? Und was ist das genau ? :( |
Bei entsprechenden Einträgen setzt du ein Häkchen und klickt anschliessend auf das Button "Fix checked"! Mehr dazu hier: http://www.trojaner-board.de/51130-a...ijackthis.html |
Ereignis Zustand Standort Adware:adware/mpgcom Nicht desinfiziert Windows-Registry ICH BEKOMME DAS EINFACH NICHT WEG :( |
Halte ich zwar für ungefährlich, da es sich wohl um Reste handelt, die noch auf deinem PC liegen, aber da du ja eine genaue Antwort möchtest, lies mal das: http://securityresponse.symantec.com...re.mpgcom.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board