|
Open Search Web Tool Bar Ich hab jedes Mal wenn ich in den Internet Explorer gehe diese Toolbox http://img251.imageshack.us/img251/6484/leistelp7.jpg Das Problem ist nun sie lässt sich auf x nicht wegklicken noch deinstallieren. Ich hab jetzt schon paar mal Search and Destroy drüber gelassen und sogra den Explorer neu installiert und jedes Mal kommt diese Toolbox wieder. Weiss jemand einen Rat wie man die wegbekommt? |
Halloele. Wenn du uns ein Hijackthis logfile zur Verfuegung stellst besteht die Moeglichkeit; ja :) Anleitung findest du hier Forum. Bis morgen, ich hau jetzt ab. Undoreal |
Wo finde ich das den? |
http://www.trojaner-board.de/17493-a...ijackthis.html ein blick in "Anleitungen, FAQs & Links" lohnt meistens ;) |
Danke hier das was ihr haben wolltet Logfile of HijackThis v1.99.1 Scan saved at 19:25:50, on 15.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AusLogics Visual Styler\themehelpersvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ULI5289\ALi5289.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\QIP\qip.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\serv8592.exe,C:\WINDOWS\system32\countbls.exe,C:\WINDOWS\system32\msielt47.exe,C:\WINDOW S\system32\msautvol.exe,C:\WINDOWS\system32\c_86fmsp.exe,C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Explorer\c_86fmsp.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {DDB128DB-93C2-4A34-CB14-14F51C8F1148} - C:\DOKUME~1\JRGEN~1\ANWEND~1\GLUESO~1\idol site.exe (file missing) O2 - BHO: (no name) - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1ERSHUV\ErrorSafeScannerInstall_de[1].exe" -nag O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [Mpeg Peak Beep Tons] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewthirdmpegpeak\Deadtime.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [coalarmy] C:\DOKUME~1\JRGEN~1\ANWEND~1\Gpleach\Baitlist.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: WhoisAssistant - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe (file missing) O9 - Extra 'Tools' menuitem: &WhoisAssistant starten - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - C:\Programme\Supreme Auction\ebay.url (HKCU) O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU) O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O15 - Trusted Zone: http://toolbar.imageshack.us O15 - Trusted Zone: *.moove.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157663140437 O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp08.photoprintit.de/microsite/8375/defaults/activex/IPSUploader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: mcconfig - mcconfig.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WebControl Protocol - {9088FA59-7AFA-4D6E-986F-9CC02B4BD05F} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Programme\AusLogics Visual Styler\themehelpersvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe |
Zitat:
Zitat:
|
Ach herrje doch so schlimm? Hm wie poste ich das nun hierr rein? |
Zitat:
|
Wo finde ich das? |
Zitat:
Hab ich doch eben geschrieben! Wenn du Blacklight ausgeführt hast und es seinen Prüfvorgang beendet hast, liegt das Logfile in der Textdatei vor. |
Wo finde ich diese Textdatei, bitte mal genauer beschreiben? |
Hallo, du bekommst hier Hilfe und Ratschläge,aber wir verlangen dafür Mitarbeit !! Dir wurde bereits beschrieben wo die Textdatei zu finden ist.Es wird keiner kommen und dir an deiner Kiste die Hand führen. Es wird aber auch keiner mehr dir helfen wollen,wenn du dich weiter so anstellst..... Entweder aufmerksam lesen-verstehen-umsetzen,oder gehen... Ich hoffe wir haben uns jetzt verstanden:rolleyes: Irrlicht |
Es kommt aber kein Logfile wo ich was kopieren könnte oder kann nur ein Fenster wo was drin steht und da kann ich nichts kopieren |
falls du die datei nicht findest und nicht mehr weisst, in welchem verzeichnis du blbeta.exe abgelegt hast, dann nimm die suchfunktion von windows. • falls du beim kopieren probleme hast, dann mach einen screenshot und poste den. |
Oh mann ich habs gefunden poste nun alles mal rein was da drin steht das erste 02/16/07 14:09:21 [Info]: BlackLight Engine 1.0.55 initialized 02/16/07 14:09:21 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/16/07 14:09:21 [Note]: 7019 4 02/16/07 14:09:21 [Note]: 7005 0 02/16/07 14:09:22 [Note]: 7006 0 02/16/07 14:09:23 [Note]: 7011 488 02/16/07 14:09:23 [Note]: 7026 0 02/16/07 14:09:23 [Note]: 7026 0 02/16/07 14:09:32 [Note]: FSRAW library version 1.7.1021 02/16/07 14:47:50 [Note]: 7007 0 02/16/07 14:49:04 [Info]: BlackLight Engine 1.0.55 initialized 02/16/07 14:49:04 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/16/07 14:49:04 [Note]: 7019 4 02/16/07 14:49:04 [Note]: 7005 0 02/16/07 14:49:09 [Note]: 7007 0 02/16/07 14:48:57 [Info]: BlackLight Engine 1.0.55 initialized 02/16/07 14:48:57 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/16/07 14:48:57 [Note]: 7019 4 02/16/07 14:48:57 [Note]: 7005 0 02/16/07 14:49:09 [Note]: 7007 0 |
Hilft mir den nun keiner mehr? |
Schade das mir nun keiner mehr hilft:rolleyes: |
:) Wir sind doch kein Schnellzug... Aehm ja. Das wird ja immer bunter hier aber ich wuerde trotzdem einen eScan vor schlagen: http://www.trojaner-board.de/17492-a...n-bis-7-x.html In der Anleitung findest du sehr genau beschrieben was du machen musst um uns ein ordentliches logFile zur Verfuegung zu stellen. Arbeite diese also in aller Ruhe ab und melde dich dann wieder.. Gruss Undoreal |
Ich hoff ich hab nun das richtige [1] => **** Virus Database Date: 2007/02/19. Virus Database Count: 260301. [1] => **** Virus Database Path: C:\PROGRA~1\eScan (19 Feb 2007 14:05:39). [1] => Bearbeite Verzeichnis C:\PROGRA~1\eScan\In... [1] => Calling Export Function for MAILSCAN.INI... [1] => [1] => ----------------------------------------------------------- [1] => Mon Feb 19 14:37:27 2007 [1] => Processing: C:\PROGRA~1\eScan\In\SMSD08.msG (1358) [1] => An: purnendu@mwti.net [1] => Absender: yvonne.roessner@freenet.de [1] => Betreff: Lesen: Re: Form filled on download page [1] => Attachment: 23805306.ATT (C:\PROGRA~1\ESCAN\TEMP\MAID0C\23805306.ATT) [1] => Scanne die Anhänge jetzt... [1] => Calling Export Function for MAILSCAN.INI... [1] => Giving attachments to External Interface for Scanning... [1] => Analysiere Anhang 23805306.ATT (173) [1] => **** Virus Database Date: 2007/02/19. Virus Database Count: 260301. [1] => **** Virus Database Path: C:\PROGRA~1\eScan (19 Feb 2007 14:05:39). [1] => Bearbeite Verzeichnis C:\PROGRA~1\eScan\In... |
Noe.. :lach: Nicht verzweifeln aber arbeite die Anleitung aus meinem Link bitte nochmal ab. Den eScan brauchst du nicht wiederholen. Die logFile ist ja noch gespeichert. Zitat:
Hast du die Englische Version eingestellt?? Sieht mir nicht so aus.. Such sonst einfach mal mit dem Explorer die "mwave.log" suchen. Oeffne diese und druecke Strg+F dann nach einander nach folgenden Eintraegen suchen (immer das ganze Dokument durchsuchen. Also solange weitersuchen bis du die Meldung bekommst, dass das ganze Dokument durchsucht wurde). Wenn was gefunden wird, den Eintrag abkopieren und hier posten. Also: "infected" "infiziert" "tagged" "markiert". Wenn du garnicht klar kommst; dann haenge das komplette logfile als Anhang an deine Antwort dran. Gruss Undoreal |
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\swfobject002[1].js Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\Tabicon[1].png [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\take[1].jpg [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\theme-icons_1.2[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\toc[1].htm Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\today[1].css Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\topbuttons[1].xml Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\topoffers[1].js Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\trans_pixel[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\virus2[1].jpg [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\WEBblue1031[1].css Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\willkommen[1].jpg [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\zoom[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_br[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_dots[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_dots[2].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_investing[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_makemoney[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_search[1].gif [**] Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_travel[1].gif [**] Mon Feb 19 14:59:26 2007 => ***** Überprüfe spezielle ITW Viren ***** Mon Feb 19 14:59:26 2007 => Überprüfe auf Welchia Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf LovGate Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf CodeRed Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf OpaServ Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Sobig.e Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Winupie Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Swen Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf JS.Fortnight Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Novarg Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Pagabot Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Parite.b Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Parite.a Virus... Mon Feb 19 14:59:26 2007 => Überprüfe auf Adware.SeekSeek Virus... Mon Feb 19 14:59:26 2007 => ***** Scan vollständig. ***** Mon Feb 19 14:59:26 2007 => Gescannte Dateien: 47030 Mon Feb 19 14:59:26 2007 => Gefundene Viren: 0 Mon Feb 19 14:59:26 2007 => Anzahl der desinfizierten Dateien: 0 Mon Feb 19 14:59:26 2007 => Umbenannte Dateien: 0 Mon Feb 19 14:59:26 2007 => Anzahl der gelöschten Dateien: 0 Mon Feb 19 14:59:26 2007 => Anzahl Fehler: 0 Mon Feb 19 14:59:26 2007 => Dauer des Scans bisher: 00:15:24 Mon Feb 19 14:59:26 2007 => Virus-Datenbank Datum: 2/19/2007 Mon Feb 19 14:59:26 2007 => Virus-Datenbank Zähler: 268469 Mon Feb 19 14:59:26 2007 => Scan vollständig. Mon Feb 19 14:59:27 2007 => AV Library Unloaded (3)... |
:confused: wie gehts nun weiter |
Schade das mir nun keiner mehr weiterhilft |
Lade dir einmal Clearprog und lösche damit deine Temp dateien und den ganzen anderen Schrott |
Alles anklicken dort? Hab da etwas bedenken gerade |
Sie ist weg dankeschöööööön :aplaus: |
Ja alles anklicken. Also besser gesagt einen Hacken bei alles entfernen. Und solange laufen lassen bis nix mehr gefunden wird. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board