Hi Leute....

ich habe hier ein dickes Problem und mir son misst eingefangen....kann den scheiss irgendwie nicht löschen.

C:/Programme/SurfAccuracy? was ist das?

jedes mal wenn ich meinen PC hochfahre und den sicherheitshalber noch mal scane habe ich den wieder trauf obwohl ich bevor ich runterfahre auch scane und alles vieren frei ist....

Ich habe es mit Ad Aware und mit Spybot probiert....zum guten schluss habe ich jetzt noch den HijackThis trauf mit dem komme ich aber nicht so zurecht weil alles auf english beschrieben ist und mir das zu unsicher ist was ich da löschen soll.

Ich brauch dringend ne hilfe.....ich glaub mein PC ist verseucht

Hallo,

zuerst einmal ist die Verwendung von !!!!!!!!!!!!!!!!!!!!!!!! in der Masse nicht gern gesehen.

Schau mal unter "Systemsteuerung>Software" ob eines der folgenden Programme installiert ist: "Ist Bar" und/oder "SurfAccuracy". Wenn ja, dann deinstallieren.

Desweiteren poste ein HijackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli

Hallo Schrulli!!!

hö was für ne verwendung? bin doch neu hier sorry!!!

ist nicht in meiner systemsteuerung unter Sofware zu finden das ist es ja???


poste dann danke!

paranoit

Hallo,

die !!!!!!!!!! stören etwas.

Poste ein Hijack This Log.

Gruß

Schrulli

Hallo,

musste bereits bei dir angekommen sein

gruss

Hallo,

Du solltest das File hier posten, ich stells mal für DIch online:

Logfile of HijackThis v1.99.1
Scan saved at 15:25:27, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\pwactyr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruß

Schrulli

Hallo Schrulli,

danke dir:aplaus:

ich glaub auch mittlerweile was es ist....ein Dailer hilfeeeeeeeeeeeeee

nur wie bekomm ich sowas weg...sagt mir jetzt blos nicht das ich alles neu installieren muss kenn mich nähmlich null mit sowas aus...

bitte um hilfe

gruß paranoit

Hast du's schon mal mit Ewido versucht?

Hier kannste das downloaden (Testversion)
Hab keine Ahnung, ob's was hilft, aber bei mir hat's einiges gefunden!
Ich hab' sie alle gekriegt!

Schau' mal nach, vielleicht hilft's ja....
MfreundlichstenG, Zorrocastle

hi,

danke erst mal für die info,habe mir den scaner runter geladen und auch 8 infezierungen gefunden . Ich hoffe das sich das nicht jetzt mit adaware und spybot beist weil ich auch diese virenscaner auf meinem pc habe.

mal schauen obs gefunkt hat

gruß
paranoit

hi leute,

so was neues habe jetzt auch noch was endeckt was ich nicht zu ordnen kann.

SiS Windows KeyHook? was ist das ist mit so einem roten klecks wo drin steht hot?

bitte um hilfe? Ist bei Autostart verzeichnet? kann ich das löschen?

gruß

paranoit

Wo ist ein roter Klecks, wo "hot" drinsteht?
Als Symbol oder wie?
MfreundlichstenG, Zorrocastle

Schau mal hier nach: Sis Windows KeyHook

Oder hier: Lexikon

Viel Glück!
MfreundlichstenG, Zorrocastle

hallo,

ja als symbol....aber ich glaube ich habe meine ganzen Probleme erledigt...hehe bekomme keine warnungen mehr auch keine pop ups ich denke meinen dailer habe ich auch soweit gelöscht hoffe jetzt nur nicht das sich meine ganzen viren scaner in die haare bekommen.

ad aware
spybot
ewido
FixBmalE. exe

kanns5t du dir vieleicht noch mal mein log anschauen ob da soweit alles in Ordnung ist?

danke

gruß
paranoit

Wenn ich das könnte, würde ich das ja gerne machen, aber ich bin einfach zu blöd dafür!
Und bevor du da Weiß Gott was löscht und ich dann schuld bin, wenn deine Schüssel nich mehr funzt....
MfreundlichstenG, Zorrocastle

Hallo paranoid,
poste ein neues Hijack-Log.
Die Programme kommen sich nicht in die Quere.Bei Ewido ist vermutlich ein Echtzeitscanner dabei.Die anderen Proggis sind sogenannte "bei Bedarf-Scanner.Einen Echtzeitscanner sollte man schon haben.Falls dein Ewido die Security Suite ist,hast du zumindest für den Testzeitraum einen Echtzeitscanner.Wenn der Test aber abgelaufen ist,dann ist auch der Scanner futsch.
Irrlicht