|
Accuracy! Hi Leute.... ich habe hier ein dickes Problem und mir son misst eingefangen....kann den scheiss irgendwie nicht löschen. C:/Programme/SurfAccuracy? was ist das? jedes mal wenn ich meinen PC hochfahre und den sicherheitshalber noch mal scane habe ich den wieder trauf obwohl ich bevor ich runterfahre auch scane und alles vieren frei ist.... Ich habe es mit Ad Aware und mit Spybot probiert....zum guten schluss habe ich jetzt noch den hijackthis trauf mit dem komme ich aber nicht so zurecht weil alles auf english beschrieben ist und mir das zu unsicher ist was ich da löschen soll. Ich brauch dringend ne hilfe.....ich glaub mein PC ist verseucht:nixda: |
Hallo, zuerst einmal ist die Verwendung von !!!!!!!!!!!!!!!!!!!!!!!! in der Masse nicht gern gesehen. :mad: Schau mal unter "Systemsteuerung>Software" ob eines der folgenden Programme installiert ist: "Ist Bar" und/oder "SurfAccuracy". Wenn ja, dann deinstallieren. Desweiteren poste ein Hijackthis Logfile, Anleitung in meiner Signatur. Gruß Schrulli |
Hallo Schrulli!!! hö was für ne verwendung? bin doch neu hier:schmoll: sorry!!! ist nicht in meiner systemsteuerung unter Sofware zu finden das ist es ja??? poste dann danke! paranoit |
Hallo, die !!!!!!!!!! stören etwas. Poste ein Hijack This Log. Gruß Schrulli |
Hallo, musste bereits bei dir angekommen sein gruss |
Hallo, Du solltest das File hier posten, ich stells mal für DIch online: Logfile of HijackThis v1.99.1 Scan saved at 15:25:27, on 08.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\keyhook.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\pwactyr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Gruß Schrulli |
Hallo Schrulli, danke dir:aplaus: ich glaub auch mittlerweile was es ist....ein Dailer hilfeeeeeeeeeeeeee:heulen: nur wie bekomm ich sowas weg...sagt mir jetzt blos nicht das ich alles neu installieren muss kenn mich nähmlich null mit sowas aus... bitte um hilfe :( gruß paranoit |
Hast du's schon mal mit Ewido versucht? Hier kannste das downloaden (Testversion) Hab keine Ahnung, ob's was hilft, aber bei mir hat's einiges gefunden! Ich hab' sie alle gekriegt! :snyper: :teufel3: :teufel2: :teufel1: :crazy: Schau' mal nach, vielleicht hilft's ja.... MfreundlichstenG, Zorrocastle |
hi, danke erst mal für die info,habe mir den scaner runter geladen und auch 8 infezierungen gefunden:daumenhoc . Ich hoffe das sich das nicht jetzt mit adaware und spybot beist weil ich auch diese virenscaner auf meinem pc habe. mal schauen obs gefunkt hat:confused: gruß paranoit |
hi leute, so was neues habe jetzt auch noch was endeckt was ich nicht zu ordnen kann. SiS Windows KeyHook? was ist das ist mit so einem roten klecks wo drin steht hot? bitte um hilfe? Ist bei Autostart verzeichnet? kann ich das löschen? gruß paranoit |
Wo ist ein roter Klecks, wo "hot" drinsteht? Als Symbol oder wie? MfreundlichstenG, Zorrocastle |
Schau mal hier nach: Sis Windows KeyHook Oder hier: Lexikon Viel Glück! :D MfreundlichstenG, Zorrocastle |
hallo, ja als symbol....aber ich glaube ich habe meine ganzen Probleme erledigt...hehe bekomme keine warnungen mehr auch keine pop ups ich denke meinen dailer habe ich auch soweit gelöscht hoffe jetzt nur nicht das sich meine ganzen viren scaner in die haare bekommen. ad aware spybot ewido FixBmalE. exe kanns5t du dir vieleicht noch mal mein log anschauen ob da soweit alles in Ordnung ist? danke gruß paranoit |
Wenn ich das könnte, würde ich das ja gerne machen, aber ich bin einfach zu blöd dafür! :D Und bevor du da Weiß Gott was löscht und ich dann schuld bin, wenn deine Schüssel nich mehr funzt....:daumenhoc MfreundlichstenG, Zorrocastle |
Hallo paranoid, poste ein neues Hijack-Log. Die Programme kommen sich nicht in die Quere.Bei Ewido ist vermutlich ein Echtzeitscanner dabei.Die anderen Proggis sind sogenannte "bei Bedarf-Scanner.Einen Echtzeitscanner sollte man schon haben.Falls dein Ewido die Security Suite ist,hast du zumindest für den Testzeitraum einen Echtzeitscanner.Wenn der Test aber abgelaufen ist,dann ist auch der Scanner futsch. Irrlicht |
Hi Irrlicht, danke für die info.. jetzt habe ich aber immer noch diese blöden cookies die jedesmal wenn ich das internet einschalte traufkommen, war nie auf den seiten keine ahnung wo die her kommen ich scanne die natürlich gleich vorsichthalber....wie bekomme ich die weg ohne das ich jedesmal wenn ich den PC anschalte scannen muss? Anscheind befindet sich doch noch was in einem hintertürchen auf meinem Rechner + Scanergebnis: C:\Dokumente und Einstellungen\Alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup werde noch mal ein log posten... gruß paranoit |
hi Irrlicht, Logfile of HijackThis v1.99.1 Scan saved at 18:59:58, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\keyhook.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ewido anti-malware\SecuritySuite.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe was ich nicht ganz verstehe die 017 habe ich bereit ein fixchecked gemacht wiso ist das wieder da? wäre dankbar um eine schnelle aufklärung |
Hallo paranoid, lass das fixen sein,oder willst du ohne Internet dastehen ?.Das ist dein Provider über den du das Internet zur Verfügung gestellt bekommst. Prüfe es wie folgt :Start>ausführen,gib ein cmd im Fenster schreibst du tracert machst ein Leerzeichen und gibst die Nummer ein,dann drückst du "enter" Dein Hijack steht falsch .Es ist in den temporären Dateien ,was du löscht kann nicht mehr rückgängig gemacht werden. Hier schaust du dir die Cookie-Einstellungen mal an. http://www.heise.de/security/dienste/browsercheck/ Irrlicht |
oje wusste ich doch das ich was falsch gemacht habe....das habe ich aber nur aus dem Forum hier gelesen :koch: mich wundert es nur das ich immer noch im Internet bin:balla: ok mal schauen ob ich das so hin bekomme wie du das beschrieben hast steh nähmlich manschmal auf dem schlauch und kenn mich mit gewissen sachen nicht aus.... was für eine nummer muss ich den da eingeben? ansonsten danke erst malfür die Info:D gruß paranoit |
Hallo paranoid, O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161 Nummern nach Name Server = Hast du eigentlich schon einen Escan gemacht ? Waren die gefunden Cookies alles was angezeigt wurde ? Zu den richtigen Cookie-Einstellungen beachte den Link aus meinem letzten Post ! Irrlicht |
hallo Irrlicht, also die cooky habe ich bei Internetoptionen eingestellt kommt nix mehr denke ich:daumenhoc werde es weiter überprüfen.:D Ja das waren bis jetzt die einzigen... ne hatte ich ja vorher geschrieben was bei mir alles war, aber den gram hatte ich soweit auch weg bekommen...bis jetzt nichts neues auser das ständig bei spybot ein Problem auftaucht... WindowsSEcurityCenter.AntiVirusOverride:Einstellungen ( Registrierungsdatenbank- Änderung, nothing done HKEY_LOCAL_MACHINE/SOFTWARE/microsoft/SEcurityCenter/AntivirusOverride!=dword:=0 öhm was issen ein Escan? Also das versteh ich nicht so ganz mit dem Server bin halt ne Frau:balla: muss ich das den jetzt wirklich noch eingeben so wie es aussieht ist es ja nicht wirklich gelöscht auf meinem Log ist es ja noch zu sehen? kann ja auch noch normal ins Internet:D gruß paranoit |
Logfile of HijackThis v1.99.1 Scan saved at 20:01:28, on 10.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\keyhook.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\lxcgcoms.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgPSWX.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgjswx.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe wäre schön wenn ich mal auf mein log ne antwort bekommen könnte ob soweit alles in Ordnung ist:confused: gruß paranoit |
Hallo paranoid, soso ne Frau also.....blond auch noch ? Scherz beiseite, hier ist der Link zu EScan : http://www.trojaner-board.de/showthread.php?t=17492 Lese VORHER die Anleitung durch.Unten auf der Seite steht ein PDF zum Download zur Verfügung.Das kann man ausdrucken (Wink mit dem Zaunpfahl) Du mußt dich genauestens an die Anleitung halten,sie funktioniert sonst nicht.Um einer "Frauenfrage" zuvorzukommen....die "find rar",die du zum auswerten brauchst,findest du unter dem roten Punkt 5 als blau unterlegter Link in der Anleitung. Mit Start>ausführen cmd usw.usw. kannst du wenn du die Zahlenfolge eingibst überprüfen wer dein Internetprovider ist.Du löscht oder veränderst dadurch nichts.Du kannst es ebensogut lassen.War nur ein Tipp,weil du dich über diesen Eintrag gewundert hast und ihn löschen wolltest.Es sollte einem "Aha"-Effekt auslösen...... In deinem Log ist einiges nicht in Ordnung,ich versuche mich schlau zu machen.Mach du den EScan ! Irrlicht |
Hi Irrlicht, naja blond bin ich nicht *gott sei dank*:lach: trauhe mich nur manchmal nicht die anweisungen zu verfolgen weil ich angst habe das ich was zerstören könnte weil ich es dann doch nicht richtig gemacht habe:balla: aber dann geht es doch hehe. werde mich mal mit dem escan durcharbeiten:zzwhip: danke und gruß paranoit |
Hi Irrlicht, sorry wenn ich jetzt erst antworte, kann ich dann wirklich den escan runterladen,ich habe schon so viele Programe zum scanen auf meinem Rechner. Antivire Spybot Ad Aware ZA Pro mit virenscaner beist sich das nicht irgendwann? gruß Paranoit |
ach noch was hab übrigens das gleiche Problem ! Hallo, bis seit gestern beim Lesen, suchen etc. - aber nix passendes gefunden. Nun habe ich die Schn**** voll und poste einfach mal. Plattmachen kommt immo nicht in Frage, da ich an einer sehr wichtigen Arbeit sitze und diese erst einmal beender will. Folgendes Problem unter XP pro SP1: IEXPLORE.EXE 77,5 KB (79.360 Bytes) 80,0 KB (81.920 Bytes) auf Datenträger Dienstag, 27. September 2005, 17:05:26 erstellt Donnerstag, 29. August 2002, 02:43:38 geändfert Zugriffe auf Local, Web und als SERVER ...:headbang: gruß Paranoit |
hallo ich hab jetzt noch malein Log von Antivire reingesetzt vieleicht kann da jemand was mit anfangen? Erstellungsdatum der Reportdatei: Montag, 13. Februar 2006 11:13 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1114 vom 04.11.2005 Hauptptogramm 6.32.00.51 vom 03.11.2005 VDF-Datei 6.32.14.10 (0) vom 04.11.2005 Versionsinformationen: AVWIN.DLL : 6.32.00.51 532520 04.11.2005 07:48:30 AVEWIN32.DLL : 6.32.0.57 954880 14.10.2005 15:08:24 AVGNT.EXE : 6.32.00.02 180327 03.11.2005 16:55:56 AVGUARD.EXE : 6.32.00.12 208424 03.11.2005 16:55:56 GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:42 AVGCMSG.DLL : 6.32.00.01 299125 03.11.2005 16:55:56 AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40 AVPACK32.DLL : 6.32.00.02 319528 03.11.2005 16:51:22 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:12 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12 AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:20 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32 AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:42 AVRep.DLL : 6.32.00.140 1466408 03.11.2005 14:48:08 INETUPD.EXE : 6.32.00.53 262203 04.11.2005 07:50:26 INETUPD.DLL : 6.32.00.53 159744 04.11.2005 07:50:26 CTL3D32.DLL : 2.31.000 27136 18.08.2001 13:00:00 MFC42.DLL : 6.02.4131.0 1028096 03.08.2004 23:57:24 MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : 7.0.2600.2180 343040 03.08.2004 23:57:30 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Alex\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: C: Festplatte D: CDRom E: Festplatte F: CDRom Start des Suchlaufs: Montag, 13. Februar 2006 11:13 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk E: OK Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 C:\ WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery DyFuCA.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCAInternetOptimizer.zip ArchiveType: ZIP DyFuCAInternetOptimizer1.zip ArchiveType: ZIP FunWeb.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt FunWeb1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt FunWebProducts.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt FunWebProducts1.zip ArchiveType: ZIP FunWebProducts2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt FunWebProducts3.zip ArchiveType: ZIP FunWebProducts4.zip ArchiveType: ZIP FunWebProducts5.zip ArchiveType: ZIP FunWebProducts6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISearchTechPowerScan.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWayMyWebSearch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWayMyWebSearch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWayMyWebSearch2.zip ArchiveType: ZIP MyWayMyWebSearch3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWayMyWebSearch4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWayMyWebSearch5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWebSearch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWebSearch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MyWebSearch2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy11.zip ArchiveType: ZIP SurfAccuracy12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy18.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SurfAccuracy9.zip ArchiveType: ZIP WindowsSecurityCenterAntiVirusOverride.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsSecurityCenterAntiVirusOverride7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\Temp ZLT014c0.TMP Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: Montag, 13. Februar 2006 11:28 Benötigte Zeit: 15:32 min 3225 Verzeichnisse wurden durchsucht 62143 Dateien wurden geprüft 7 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden gruß paranoit |
Hallo paranoid, Ich weiß ja aus Erfahrung das Frauen ihren eigenen Kopf haben und manchmal sollten sie einfach nur tun was ihnen gesagt wird...... Bekommen wir ein EScan -Log noch oder nicht ? Deine Virenscanner Frage wurde meines Erachtens auch schonmal beantwortet..... Ein Guard oder Wächter,der über dich wacht,genügt vollkommen.Da ,wie du sagst,Zone Alarm pro mit Virenscanner bei dir läuft,schaltest du den Ewido-Wächter und den Antivirwächter aus.Viele Wächter helfen nicht viel,sondern stören sich meist gegenseitig.Die anderen genannten Proggis sind Scanner die auf Zuruf bzw.Klick arbeiten,die läßt du so ! Das Antivir Log ist fürn Ar***,da sich Windows von dem nicht in alle Dateien gucken läßt.Zur Strafe gibt Antivir dann beleidigte Warnungen aus. Mach jetzt einen EScan ,Mädchen ! Irrlicht |
Hi Irrlicht, ich will dich ja nicht nerven aber muss ich für das runter laden von ecan bezahlen? Ich habe mir mal die anleitung durchgelesen und finde das äusers Kompliziert verstehe nur die hälfte, muss dich noch ein bsichen gedulden das muss ich mir mal am wochenende in ruhe anschauen...gibt es nicht noch eine andere Möglichkeit, bin nun mal kein Profi oder einfach nur zu doof dafür:schmoll: gruß paranoit |
Hallo, eScan musst DU nicht kaufen, Du musst nur Anmeldedaten eingeben, das eigentliche Programm ist kostenlos, dafür scannt es auch nur und das vernichten der Schadsoftware erfolgt dann manuell durch den Benutzer (Dich). Einen Anleitung findest Du in als Link in meiner Signatur. Gruß Schrulli |
Also nach einem Krampf habe ich mich jetzt getraut escan mal runter zu laden ob ich das richtig gemacht habe weis ich nicht, habe es weder endpackt noch sonst was aber es läuft. Habe extra einen Ordner dafür auf meinem Desktop angelegt ein Pfad wurde mir beim speichern der exe nicht angeben. muss es nur immer wieder neu ausführen, wenn ich scanen will. anscheint habe ich doch noch einige viren auf meinem PC rumlaufen werde sie mal hier reinstellen vieleicht kann ja jemand was damit anfangen. Ansonsten werde ich mich noch mal durch die anleitung durchlesen obwohl ich ja so gut wie nix versteh aber learning by doing:daumenhoc Wed Feb 15 16:49:23 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Wed Feb 15 16:49:23 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Wed Feb 15 16:49:23 2006 => Loading Spyware Signatures from new External Database (Size: 152313). Wed Feb 15 16:49:25 2006 => Indexed Spyware Databases Successfully Created... Wed Feb 15 16:50:11 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Wed Feb 15 16:50:17 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Wed Feb 15 16:50:17 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:17 2006 => Offending Key found: HKLM\Software\limewire !!! Wed Feb 15 16:50:17 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Wed Feb 15 16:50:18 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\Software\imesh !!! Wed Feb 15 16:50:18 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\limewire !!! Wed Feb 15 16:50:18 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\limewire !!! Wed Feb 15 16:50:18 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:18 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Wed Feb 15 16:50:18 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:18 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Wed Feb 15 16:50:18 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:19 2006 => Offending Folder found: C:\Programme\limewire Wed Feb 15 16:50:19 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:19 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\azureus\logs\save Wed Feb 15 16:50:19 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:19 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\imesh Wed Feb 15 16:50:19 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:21 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\my music\imesh Wed Feb 15 16:50:21 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:21 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Startmenü\programme\limewire Wed Feb 15 16:50:21 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:22 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\limewire Wed Feb 15 16:50:22 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Feb 15 16:50:27 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\my music\imesh Wed Feb 15 16:50:27 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken. bitte um hilfe der kram macht mich echt wahnsinng danke paranoit |
Hallo Schrulli, habe mich noch mal duch deine Anleitung gelesen war für mich ein bischen einfacher habe das ganze jetzt entpackt und es funz:juul: jetzt muss ich nur noch mit dem anderen sachen zurecht kommen, aber werde erst mal auf deine Antwort warten. Hoffe das ich keine neuaufstellung des System machen muss,dann seh ich alt aus mit sowas kenn ich mich überhaubt nicht aus. :headbang: paranoit |
Hallo, welche der vielen P2P Anwendungen nutzt Du denn? -iMesh -Limewire -bearshare -azureus Deinstalliere diese Einfallstore und dann wird vieles besser. :blabla: Dann lösche noch die Spybot Sicherungen unter Wiederherstellen / Markiertes löschen. ZA Pro mit virenscaner solltest Du wieder deinstallierten und dafür nicht benötigte Dienste deaktivieren, siehe Link. Gruß Schrulli |
Hallo, also:eek: imesh habe ich nie benutzt habe ich auch nicht vollständig runter geladen Limewire habe ich runter geschmissen:kloppen: Bearshare hab ich auch nicht benutzt hatte es zwar mal runter geladen aber wieder gelöscht anscheind nicht ganz, azureus will ich behalten:nixda: und was den rest betrifft ich versteh nur bahnhof was für eine sicherung soll ich wiederherstellen von spybot und makieren? und was za mit virenscaner angeht das habe ich vor tagen erst neu instaliert? hatte keine andere firewall trauf . also ich glaub ich muss mich da mal durchlesen aber ich glaube nicht das ich das alleine schaffe. Ist dann mein PC so verseucht? Und mit welchen konzequenten habe ich den jetzt zu rechnen? gruß paranoit |
noch mal hallo, mit spybot habe ich alles geregelt bekommen, danke für die Info:party: aber mit dem rest komme ich nicht klar dafür bin ich nicht so PC gewand, ich weis nicht welche dienste ich deaktivieren soll...:schmoll: gruß paranoit |
Hallo paranoid, Mädchen du bist echt eine harte Nuss !Aber zäh und offentsichtlich willig das Nötige zu tun.Also wirst du in die richtige Richtung geschubst..... Was dir noch fehlt ist etwas Mut und Kombinationsgabe bzw.nachdenken. Schau dir nochmal den Beitrag von Schrulli an !Insbesondere der letze Satz.Da "steckt" nämlch mehr dahinter.Du kannst ihn auch mal mit der Maus abfahren. Du hast es gefunden ? Bevor du weitermachst,solltest du dir jetzt Gedanken bzw.ganz genau feststellen,wie du ins Internet kommst.Eher ganz normal per Modem oder geht es über W-Lan(wireless Lan=kabellos)oder ist dein Computer mit einem oder mehreren anderen Computern zusammengeschaltet(ein Routerverbindung) Das Programm das dir Schrulli zeigt ist gut und richtig für dich,es wird dir aber genau diese Frage stellen und du solltest in der Lage sein sie richtig zu beantworten.Finden kannst du Antworten unter Start>Systemsteuerung>Netzwerk und Internetverbindungen>Netzwerkverbindungen. Irrlicht |
Hi Irrlicht, danke das ich für dich ein Mädchen bin ach wie süß und das mit meinen fast 36:D In dem alter braucht man halt etwas länger:daumenhoc ne mal erlich, ich weis wo sich die Dienste befinden, bin nur manchmal was zu voreilig, ich habe übrigens LanVerbindung aber kabel ohne ende:mad: Aber du hast recht ich traue mich nicht an die dienste ran weil ich nicht genau weis für was die alles zuständig sind obwohl ich mir die einzelnen Dienste mal angeschaut habe. :balla: naja werds schon hin bekommen. Aber mal erlich jeder erzählt was anderes was viren Programe und Firewall angeht, da weis ich echt nicht mehr was ich glauben soll. DAs der Antivire kein gutes Program ist habe ich bereits gemerkt und werde den auch wieder Deaktivieren. Und das andere bekomme ich auch noch auf die reihe:juul: gruß paranoit |
huch...herjesses wenn ich selbst hand anlege:crazy: ich hab jetzt plözlich bei start und Programe eine Remoteunterstützung das heist das ich einen bekannten auffordern kann eine verbindung herszustellen und mir mit computerproblemen zu helfen wie kommt den das jetzt dahin. Oh man ich glaub ich mach mal einen Computerkurs:schmoll: gruß paranoit |
Hi, was>ist>eigendlich>C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxcgPP5C.dll C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll kann>es>nirgends>bei>google>finden gruß paranoit |
Hallo paranoid, das ist normalerweise dein Treiber für den Drucker. Schau doch mal rein in die Datei,vielleicht kommt dir was bekannt vor. Start>Arbeitsplatz>C>Windows>System 32>spool solange du sie nur aufklickst und nicht drin rumfuhrwerkst,kann nichts passieren. Irrlicht |
Hallo Irrlicht, also ich habe mich jetzt mal an folgende anweisungen gehalten. Ich habe Zone Alarm Runter geschmissen und dafür die Firewall von Kasperski und den Virenscaner Installiert, bis jetzt finde ich es gut und der Virenscaner hat auch drei Trojaner gefunden. 1. Backdoor win32 C:/Programe/Real/RealPlayer/Producer/Tool/rmwriter.dll Backdoor win32 C:/Programe/Real/RealPlayer/Producer/Tool/hxfilewriter.dll Backdoor win32 C:/Programe/Real/RealPlayer/Producer/Tool/enscession.dll die befinden sich immer noch im Backup soll ich die dort löschen kenn mich noch nicht so mit dem program aus? 2. dann habe ich noch mal einen escan gemacht mit der Hoffung das ich endlich die drei einträge wegbekommen habe erfolglos die befinden sich immer noch da Sun Mar 05 10:37:39 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Sun Mar 05 10:37:50 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Mar 05 10:37:50 2006 => Offending Key found: HKCU\Software\imesh !!! Sun Mar 05 10:37:50 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Mar 05 10:37:54 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\azureus\logs\save Sun Mar 05 10:37:54 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. sind das vieleicht die Backdoor Trojaner? Und wenn ja warum sind die den noch da wenn ich die mit dem viruscaner gelöscht habe? hatte bereits mehrer viren manuel gelöscht die auch nicht mehr wieder gekommen sind....bis auf die drei ich kann die einfach nicht finden.... wäre dankbar für deine Hilfe gruß para |
Hallo paranoid, na Mädchen(ich darf das,bin älter als du !) Wo hast du den Real Player denn her ? Das ist ein Programm zum Abspielen von Filmchen und Videos,ähnlich dem Media Player.Für gewöhnlich ist das ja ok.Problem könnte sein das deine Quelle ,also wo du es her hast,nicht seriös ist und da was getrickst wurde. Spybot(schalte den "Tea Timer und SD Helper aus,Haken weg) und Ewido hast du schon und jetzt holst du dir noch AdAware und installierst es : http://www.lavasoftusa.com/software/adaware/ Alle drei Programme unbedingt updaten ! Dann holst du dir Regseeker von hier :http://www.hoverdesk.net/freeware.htm und noch Clear Prog 1.4.1.final von hier :http://www.clearprog.de/downloads.php Dann schaltest du die Systemwiederherstellung ab,wie folgt : Start>systemsteuerung>System dann den Reiter "Systemwiederherstellung klicken und dort den Satz suchen "Systemwiederherstellung auf allen Laufwerken deaktivieren",da kommt ein Haken rein. Das war der Weg für die klassische Dateienansicht. jetzt der zweite Weg: Start>Systemsteuerung>Leistung und Wartung>system ,dann den Reiter "Systemwiederherstellung klicken und dort den Satz suchen "Systemwiederherstellung auf allen Laufwerken deaktivieren",da kommt ein Haken rein. Dann schaltest du die Kiste aus.Wiederanschalten und dabei den Knopf F8 gedrückt halten.Es erscheint ein schwarzer Bildschirm und du suchst dir mittels Pfeiltasten den "abgesicherten Modus" und dann enter.Es dauert ein wenig und du solltest nicht erschrecken,denn das sieht jetzt ungewohnt aus,ist aber ok so.Mit den drei upgedateten Programmen(Ewido,Spybot und AdAware machst du nun nacheinander einen vollständigen Systemscan(FullScan) und du läßt alles löschen was die Proggis vorschlagen.Nix Quarantäne oder einsperren oder so..... Kiste wieder ausschalten und dann anschalten ganz normal.Systemwiederherstellung nach obigem Weg wieder einschalten(Haken raus)Regseeker aufrufen>Sprache einstellen(Languages)>Registrierung säubern.Achte darauf das links unten die "Sicherung vor Löschen"ein Haken drin ist.wenn du "los" geklickt hast rattert das Proggi durch und zeigt dir an was nicht mehr gebraucht wird.Du klickst im Proggi "alles markieren und mit echtsklick "alle Einträge löschen".Das wiederholst du so oft bis nix mehr zu löschen ist.Dann rufst du Clear Prog auf,setze alle möglichen Haken,starte und lösche was vorgeschlagen wird. Dann zeigst du ein neues Hijack-Logfile vor und einen neuen Escan-Report. Das ganze ziehst du in einem Rutsch durch und nimmst dir eine gute Stunde Zeit dafür(geschätzt,vll.länger o.kürzer)Laß deinen "Frauenkopf" beiseite und mach es in der angegebenen Reihenfolge. Irrlicht |
Hallo, scanne die Dateien C:/Programe/Real/RealPlayer/Producer/Tool/rmwriter.dll C:/Programe/Real/RealPlayer/Producer/Tool/hxfilewriter.dll C:/Programe/Real/RealPlayer/Producer/Tool/enscession.dll bei Jotti, damit wir wissen, was genau es ist. Gruß Schrulli |
Hallo Schrulli, sauber überschnitten....... An einen Bug glaubst du nicht ? Also Paranoid, zuerst die Dateien überprüfen ! Irrlicht |
Hi Irrlicht ok dann darfste das ausnahmsweise.:D Adware hab ich schon Ewido hab ich runtergeschmissen weil die zeit abgelaufen ist. Adware findet auch immer nur diverse cockies sind immer die gleichen. werd mich mal um den Rest kümmern, mal schauen wie weit ich komme. Soll ich dann anstadt mit ewido mit kasperski virenscaner scannen? was spybot angeht hab ich noch nicht so verstanden wo find ich den den teatimer und sd helper? und was sind den die anderen zwei Programme die sind auf english aaah...habe übrigens TuneUp ist das sowas ehnliches? ich meld mich dann und werde über den verlauf berichten. gruß para |
Hallo paranoid, kaspersky ist auch ok.Spybot aufrufen,links oben>Modus,auswählen>"erweiterter Modus" links unten klicken>Werkzeuge,links suchen und klicken nach "Resident",die beiden Haken raus.Fertich.Tune Up ist was entfernt ähnliches,aber lange nicht so wirkungsvoll,halt eher Kinderspielzeug.Das installieren der Programme geht intuitiv,keine Bange.Deutsche Anleitung für Clear Prog :http://www.people.freenet.de/rene-ga...clearprog.html Irrlicht |
hi, ich kann die dateien mit jotti nicht scannen er gibt immer wieder die fehler meldung an The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file was heist den das, ist die firewall zu hoch eingestellt hab schon geschaut und kann nicht erkennen wo ich das einstellen soll (kasperski Antihacker) lg para:headbang: |
Hallo para, wenn du bei Jotti bist stelle bzw.schalte die Firewall aus,BEVOR du die Datei hochlädst.Jotti gilt als sicher und nach dem scannen schaltest du die Firewall wieder ein. Viel wahrscheinlicher ist aber ,das die Prozesse der drei aktiv sind : C:/Programe/Real/RealPlayer/Producer/Tool/rmwriter.dll C:/Programe/Real/RealPlayer/Producer/Tool/hxfilewriter.dll C:/Programe/Real/RealPlayer/Producer/Tool/enscession.dll Abhilfe :Taskmanager Unten die blaue Fußleiste,rechtsklick>Taskmanager>Reiter Prozesse Suche nach den Dreien,die müssen so ähnlich heißen wie sie da oben stehen Wenn du einen gefunden hast,abschalten,also blau machen und "Prozess beenden"dann zu Jotti und hochladen. Ergebnis hier posten ! Irrlicht |
huhu Irrlicht, die habe ich doch überhaubt nicht mehr trauf hatte sie doch mit kasperski gelöscht wollte mir nur Infos holen es ging um die anderen sachen mwav log...aber ich habe eine gute Nachricht ich glaub ich hab alles platt gemacht:kloppen: hier mal mein log von mwav Thu Mar 09 17:35:28 2006 => ***** Scanning complete. ***** Thu Mar 09 17:35:28 2006 => Total Objects Scanned: 50367 Thu Mar 09 17:35:28 2006 => Total Critical Objects: 0 Thu Mar 09 17:35:28 2006 => Total Disinfected Objects: 0 Thu Mar 09 17:35:28 2006 => Total Objects Renamed: 0 Thu Mar 09 17:35:28 2006 => Total Deleted Objects: 0 Thu Mar 09 17:35:28 2006 => Total Errors: 9 Thu Mar 09 17:35:28 2006 => Time Elapsed: 00:43:12 Thu Mar 09 17:35:28 2006 => Virus Database Date: 3/9/2006 Thu Mar 09 17:35:28 2006 => Virus Database Count: 177009 Thu Mar 09 17:35:28 2006 => Scan Completed habe mich an deine anweisungen gehalten regseeker hat sogar die unterdateien von imesh und funwebproduct gefunden;) die trojaner sind bei mir nicht mehr trauf, keine virenbefunde auf Ad-aware und auch keine Spione auf Spybot zu finden alles rein hehe! Ach Übrigens Realplayer hab ich von einem Kumpel der ist Informatiger der hat mir seine ganze festplatte auf meinem PC Instaliert, leider ist der ned mehr in Deutschland. Kasperski Virenscaner zeigt auch nicht mehr an..das einzige was ich nicht gemacht habe alles im abgesichreten Modus, weil so wie ich mich kenne mache ich da irgendetwas falsch und kann dann eine neue Aufsetzung machen und von sowas hab ich ja mal gerade keinen Plan. Aber ich denke mal das jetzt soweit alles ok ist:huepp: lg para |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board