ungewollte öffnungen von internet seiten
 

hallo...
habe leider keine ahnung von würmern trojanern und all dem zeugs was pc's kaputt machen kann...aber vielleicht könnt ihr mir helfen...bevor ich meinen pc doch formatieren muss?!

seit heute kommen...nachdem ich leider wohl eine fehlerhafte datei geladen habe dauernd irgendwelche ungewollten internet explorer seiten öffnungen wie:

h**p://www.searc-h.com/normal/yyy53.html

h**p://64.192.130.141/cgi-bin/7upV2?query=ron

h**p://www.coupon-online.com/normal/yyy34.html

h**p://www.ez-savings.com/normal/yyy34.html

ausserdem hatte ich noch ungewollt installierte proggis aber die hab ich schon deinstalliert...ich hoffe richtig...aber anscheinend beeinträchtigen sie mich doch noch=/
ich habe schon 2 virenscans drüberlaufen lassen...die hatten zwar dateien gefunden und auch gelöscht aber es komen immernoch solche seiten...und das ist sehr nervig...aba das könnt ihr euch ja dneken...

würde mich freuen wenn ihr mir mal ein paar tipps geben könnt...

danke

Hallo

Google mal nach dem CWShredder, der müsste helfen.
Ausserdem Ad-aware und Hijackthis benutzen.
Anleitung zu Hijackthis findest du hier irgendwo aufm Board.

danke ich schau mal nach=)

hm..hat net gefunct=(

Hallo herbstie,

poste bitte ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. Persönliche Daten.

dartus

Logfile of HijackThis v1.99.1
Scan saved at 14:52:32, on 26.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Bedienung\Maus\MOUSE32A.EXE
D:\Bedienung\Tastatur\KbdAp32A.exe
D:\Entpacker\Daemon Tool\daemon.exe
D:\Internet\PTB Sync\PTBSync.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
D:\Internet\ICQ\ICQ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Norton System Works\Norton AntiVirus\navapsvc.exe
D:\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
D:\NORTON~1\NORTON~1\NPROTECT.EXE
D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Medien\Winamp\Studio.exe
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton System Works\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Bedienung\Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] D:\Bedienung\Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Internet\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Entpacker\Daemon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PTBSync] D:\Internet\PTB Sync\PTBSync.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SCHREI~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SCHREI~1\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1128264242926
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/sof...006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



so...ich hoffe du kannst mir helfen...bei fragen...schreib einfach...

Deine Probleme beginnen damit, das dein OS nicht aktuell ist.
Lade dir zunächst das Service Pack 2 runter und installiere es. Danach nochmal www.windowsupdate.com besuchen und alle wichtigen Updates runterladen.
Nun fixe mittels Hijackthis im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgende Einträge:

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/so...0006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll

Lösche folgende Datei:

C:\WINDOWS\system32\g6jo0g13e6.dll

Scanne danach dein System im abgesicherten Modus bei deaktivierter systemwiederherstellung mittels Escan und teile uns die Ergebnisse mit.

hm....ich hab s2 nicht drauf wegen dieser beschissenen integrierten firewall..und dem virusproggi

Die Firewall kann man abschalten und ein Virusprogramm ist nicht integriert, das verwechselst du wohl mit dem Sicherheitscenter.Aber auch das kann man abstellen.
Es gibt keinen vernünftigen Grund das Service Pack 2 nicht aufzuspielen.
Und hier noch ein Link:

http://www.trojaner-board.de/showthread.php?t=19616

hm...oki...ja das war das sicherheitscenter...aber das is ja immerdabei wnen ich das s2 so update...

und sonst ich muss dazu sgaen...ich bin ija über nen router im netz...sprich da ist auch noch eine firewall drin...

so...nun zu dem:
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/so...0006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll

also das erste...das klingt gut...da das ganze kam als ich nen crack geladen habe...das 2. ist mir unbekannt...weisst du zufällig was das ist ...oder hängt das mit ersterem zusmamen?

Nun das Service Pack 2 nur auf eine Firewall zu reduzieren halte ich dann schon mehr als gewagt.
Das SP2 ist die Grundlage für ein sicheres arbeiten mit XP im Internet.

okay....na dann werde ich mal schaun...und werde s2 mal noch mit laden und draufbringen...mit dem servicecenter schau ich mal...

die windowsupdates lade ich ja alle...deshalb hatte ich gedacht dass s2 ne zusammenfassung ist von den ganzen updates vorher...sprich von s1-...

Wenn dem ausschließlich so wäre, hieße es sicherlich Update-Pack 2! ;)

bin ja schon am laden....4%

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/so...0006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll

also das erste...das klingt gut...da das ganze kam als ich nen crack geladen habe...das 2. ist mir unbekannt...weisst du zufällig was das ist ...oder hängt das mit ersterem zusmamen?

Cracks sind nicht unbedingt förderlich für ein sauberes System.
Letzterer Eintrag scheint wohl L2me sein.
Damit beschäftigen wir uns, nachdem wir die Ergebnisse von Escan haben.

okay....naja...ich brauche sie manchmal^^...aber das war wohl der falsche dann^^;)..
so sp2 is drauf...der rest kommt heute oder morgen dann...ich bedanke mich erstmal...

so...das erste mal mit highjack:
Logfile of HijackThis v1.99.1
Scan saved at 19:08:42, on 26.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton System Works\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Bedienung\Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] D:\Bedienung\Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Internet\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Entpacker\Daemon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PTBSync] D:\Internet\PTB Sync\PTBSync.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SCHREI~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1128264242926
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/sof...006_cracks.cab
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\lvpq0975e.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

und das 2. mal mit high jack

Logfile of HijackThis v1.99.1
Scan saved at 19:12:48, on 26.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton System Works\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Bedienung\Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] D:\Bedienung\Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Internet\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Entpacker\Daemon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PTBSync] D:\Internet\PTB Sync\PTBSync.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SCHREI~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1128264242926
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\lvpq0975e.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe





so und zu den dateien die ich löschen sollte...:
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll


C:\WINDOWS\system32\g6jo0g13e6.dll

die konnte ich nicht fixen bzw. löschen...
hatte noch ein 3. mal high jack drüber laufen lassen...da hiess O20 wieder so wie oben gegeben...im gegensatz zu beim 1. mal...komisch...ich dneke mal das ändert sienen namen...habs aber beim ersten mal net gelöscht...

joar und nach normalem neustart hab ich immernoch die probs...

Jo, ist alles klar-auch mit dem O20-Eintrag!

Wo ist der Escan!

shit den habsch vergessen....muss ich da nochmal neu starten?....^^

Wenn der Log vorhanden ist, postest du ihn bitte hier!
Ansonsten bitte wie beschrieben scannen.

Hallo herbstie,

versuch mal dies .
IMHO erkennt "Escan" leider nicht alles.

dartus

EDIT: Hi cronos :)

Hi dartus

Ich will zuerstmal die Ergebnisse von Escan, damit wir zunächst mal wissen,was sich da so alles tummelt. :daumenhoc

die log kommt sofort...bin aber nicht im abgesichetrn modus...hoffe das reicht

Hallo herbstie,

wenn Du das schon anwenden willst, dann auch bitte richtig.

hi cronos,

na ja, so kann man es auch machen. ;)

dartus

was...rede mal klartext^^ :( :D ....doch im abgesicherten modus????^^

Scanne dein System mit Escan wie in der Anleitung beschrieben im abgesicherten Modus-
Anleitung hast du-->Go :daumenhoc

Oder hast du den Scan schon ausgeführt?

führe ihn grad im normalen modus aus^^...naja...den lass ich jetzt durchlaufen...
ich lass ihn morgen dann nochmal durchlaufen...soll ich dann auch nochmal highjacken?

Hallo herbstie,

im nomalen Modus ist es nicht aussagekräftig.
Befolge punktgenau die Anleitung.
Ein Hjt-Logfile ist noch nicht erforderlich.

dartus

das ist aber sehr lang was da kommt...^^

so...ghabs anders gelöst...n kumpel von mir hatte das gleiche ding...der hat mir de dateien gelöscht...nunpaschts wieder...die warn in c windows drinne...und haben sich vom namen her geändert...

aber trotzdem danke an euch 3 ein danke schön!!! :aplaus: :knuddel:

Hey herbstie ich wäre Dir sehr dankbar wenn Du das ein bisschen genauer beschreiben könntest. Denn ich habe das gleiche Problem mit den dauernden PopUps und würde gerne wissen welche Dateien man dafür löschen muß.

Ansonsten habe ich mir aber auch schon HiJackThis runter geladen und ein Log-File erstellt.

Hallo Pearthy,

eröffne bitte ein neues Thema und poste nochmals ein Logfile, aber bitte nicht als Anhang (man kann kaum etwas erkennen).

dartus