|
Plagegeister aller Art und deren Bekämpfung: nervtötende PopupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.03.2006, 12:22 | #1 |
| nervtötende Popups Hallo, seit einigen Tagen hab ich Popup Problem, immer wenn die CPU nicht sonderlich ausgelastet ist, tauchen verschiedene IE-Popups auf. Immer zuerst von w*w212.paypopup.com, dann werden sie weitergeleitet zu irgendwelchen anderen Popups. Ich nehme an der Programmierer verdient damit Geld . Hab schon Antivir, Adaware und MWAV drüberlaufen lassen, jedoch brachte dies keinen Erfolg. Kann mir wer helfen? Hier noch HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 12:05:53, on 01.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Arcade\PCMService.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winampa.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Mozilla Firefox\firefox.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ServiceHost] "C:\Programme\Java\jre1.5.0_06\bin\svchost.exe" "" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122286651813 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
01.03.2006, 12:32 | #2 |
| nervtötende Popups Hallo,
__________________hmm, auf den ersten Blick nichts ungewöhnliches zu erkennen. Da müssen wir tiefer graben. 1.) Poste mal ein Log von Silentrunners 2.) Führe folgendes durch und poste die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren! 3.) Scanne dein system mit F-Secure Blacklight und poste auch dieses Log (wird nach dem Scan automatisch im selben Pfad erstellt fsbl**.txt). Edit Habe etwas übersehen überprüfe erstmal, falls vorhanden, die Datei C:\Programme\Java\jre1.5.0_06\bin\svchost.exe hier und poste das Ergebnis. Grüße Wildone |
01.03.2006, 12:36 | #3 | |
| nervtötende Popups Servus, wildone!
__________________Was hältst Du von dem Eintrag Zitat:
~~Edit~~ Sehe gerade, dass Du editiert hast. Mal sehen, was virustotal dazu sagt. gts, stupormundi ~~/edit~~ stupormundi
__________________ |
01.03.2006, 13:31 | #4 |
| nervtötende Popups Antivirus Version Update Result AntiVir 6.33.1.50 03.01.2006 no virus found Avast 4.6.695.0 03.01.2006 no virus found AVG 718 02.28.2006 no virus found Avira 6.33.1.50 03.01.2006 no virus found BitDefender 7.2 03.01.2006 no virus found CAT-QuickHeal 8.00 02.28.2006 no virus found ClamAV devel-20060126 03.01.2006 no virus found DrWeb 4.33 03.01.2006 no virus found eTrust-InoculateIT 23.71.90 03.01.2006 no virus found eTrust-Vet 12.4.2100 03.01.2006 no virus found Ewido 3.5 03.01.2006 no virus found Fortinet 2.71.0.0 03.01.2006 suspicious F-Prot 3.16c 03.01.2006 no virus found Ikarus 0.2.59.0 03.01.2006 no virus found Kaspersky 4.0.2.24 03.01.2006 no virus found McAfee 4707 02.28.2006 no virus found NOD32v2 1.1422 03.01.2006 no virus found Norman 5.70.10 02.28.2006 no virus found Panda 9.0.0.4 02.28.2006 no virus found Sophos 4.03.0 03.01.2006 no virus found Symantec 8.0 03.01.2006 no virus found TheHacker 5.9.5.103 02.28.2006 no virus found UNA 1.83 02.27.2006 no virus found VBA32 3.10.5 03.01.2006 no virus found Werde gleich noch die anderen Logs posten |
01.03.2006, 13:36 | #5 |
| nervtötende Popups Servus wieder! Ich kann mir nicht helfen - die Datei ist suspekt. Probier auch mal nach dieser Anleitung die Datei an ein paar Scannerhersteller einzusenden. Poste die Antworten bitte hier. stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
01.03.2006, 13:44 | #6 |
| nervtötende Popups Mittlerweile sind die Popups häufiger... Hier noch die anderen Logs: "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS] "Steam" = (empty string) "NBJ" = ""C:\Programme\Ahead\Nero BackItUp\NBJ.exe"" ["Ahead Software AG"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "LaunchApp" = "Alaunch" ["Acer Inc."] "IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"] "HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"] "SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS] "MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data] "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS] "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS] "PCMService" = ""C:\Programme\Arcade\PCMService.exe"" ["CyberLink Corp."] "ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"] "ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"] "LManager" = "C:\Programme\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."] "eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."] "SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."] "IntelZeroConfig" = "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" ["Intel Corporation"] "(Default)" = (empty string) "IntelWireless" = "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless" ["Intel Corporation"] "BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "Acronis True Image Monitor" = ""C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"" ["Acronis"] "Acronis Scheduler2 Service" = ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"" ["Acronis"] "iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "DAEMON Tools" = ""C:\Programme\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["H+BEDV Datentechnik GmbH"] "ServiceHost" = ""C:\Programme\Java\jre1.5.0_06\bin\svchost.exe" """ [empty string] "WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension" -> {CLSID}\InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"] INFECTION WARNING! IntelWireless\DLLName = "C:\Programme\Intel\Wireless\Bin\LgNotify.dll" ["Intel Corporation"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\Firefox Wallpaper.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "Muster" & "All Users" startup folders: ----------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Acronis Scheduler2 Service, AcrSch2Svc, ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"" ["Acronis"] AntiVir PersonalEdition Classic Service, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["H+BEDV Datentechnik GmbH"] AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["H+BEDV Datentechnik GmbH"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]} EvtEng, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"] iPodService, iPodService, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Computer, Inc."] Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."] RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"] Spectrum24 Event Monitor, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "] StarWind iSCSI Service, StarWindService, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 24 seconds, including 8 seconds for message boxes) |
01.03.2006, 13:45 | #7 |
| nervtötende Popups LOG 2 Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 01.03.2006 11:34 536 eRLog.ini 16.02.2006 17:22 1'158 wpa.dbl 04.02.2006 16:34 318'680 perfh007.dat 04.02.2006 16:34 728'266 PerfStringBackup.INI 04.02.2006 16:34 313'280 perfh009.dat 04.02.2006 16:34 49'424 perfc007.dat 04.02.2006 16:34 40'998 perfc009.dat 18.01.2006 13:05 57'344 avsda.dll 25.12.2005 18:49 6'948 jupdate-1.5.0_06-b05.log 14.12.2005 00:24 118'784 sirenacm.dll 04.12.2005 12:08 2'150 sdbackup.reg 29.11.2005 18:21 34'308 BASSMOD.dll 10.11.2005 13:03 127'078 javaws.exe 10.11.2005 13:03 49'265 jpicpl32.cpl 10.11.2005 11:27 49'250 javaw.exe 10.11.2005 11:27 49'248 java.exe 30.10.2005 10:39 185'016 FNTCACHE.DAT 01.09.2005 17:05 65'536 QuickTimeVR.qtx 01.09.2005 17:05 49'152 QuickTime.qts 21.08.2005 15:44 16'832 amcompat.tlb 21.08.2005 15:44 23'392 nscompat.tlb 07.08.2005 19:40 126'976 snapapi.dll 07.08.2005 19:40 37'888 setupnt.dll 27.07.2005 19:54 98'304 CmdLineExt.dll 25.07.2005 22:58 308 results.txt Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\muster\LOKALE~1\Temp 01.03.2006 12:01 10'345'194 MWAV.LOG 01.03.2006 12:01 2'486 mwXface.log 01.03.2006 11:44 89'801 jusched.log 01.03.2006 11:35 50'200 worm001.avc 01.03.2006 11:35 468 EUpdate.ini 01.03.2006 11:35 2'978 Download.log 01.03.2006 11:35 0 success.sem 01.03.2006 11:35 91 IUpdate.ini 01.03.2006 11:35 1'795 avp.set 01.03.2006 11:35 21'224 update.txt 01.03.2006 11:35 34'464 unp032.avc 01.03.2006 11:35 14'254 mail.avx 01.03.2006 11:35 371 riskware.avc 01.03.2006 11:35 646 remove.ini 01.03.2006 11:35 14'254 mail.avc 01.03.2006 11:35 92'326 krnunp.avc 01.03.2006 11:35 38'097 gen004.avc 01.03.2006 11:35 43'794 gen999.avc 01.03.2006 11:35 218 ftpsites.txt 01.03.2006 11:35 22'283 fa.avc 01.03.2006 11:35 371 ext005.avc 01.03.2006 11:35 18'172 ext006.avc 01.03.2006 11:35 371 ext004.avc 01.03.2006 11:35 38'257 daily.avc 01.03.2006 11:35 49'982 base089.avc 01.03.2006 11:35 35'478 base090.avc 01.03.2006 11:35 371 daily-ex.avc 01.03.2006 11:35 49'705 base088.avc 01.03.2006 11:35 49'485 base085.avc 01.03.2006 11:35 49'880 base068.avc 01.03.2006 11:35 49'636 base067.avc 01.03.2006 11:35 50'059 base066.avc 01.03.2006 11:35 50'085 base065.avc 01.03.2006 11:35 49'932 base064.avc 01.03.2006 11:35 49'832 base063.avc 01.03.2006 11:35 49'697 base062.avc 01.03.2006 11:35 34'695 base061.avc 01.03.2006 11:35 2'548 filelist.lst 01.03.2006 11:35 13'075 avp.klb 01.03.2006 10:47 241'664 MYDB.DLL 01.03.2006 09:36 161'010 java_install_reg.log 27.02.2006 19:37 74'902 spk001.cxt 27.02.2006 19:37 46'437 updater.dxr 25.02.2006 18:16 939 jupdate1.5.0.xml 24.02.2006 15:44 38'898 unp020.avc 24.02.2006 15:44 49'910 base087.avc 24.02.2006 15:44 49'291 base076.avc 24.02.2006 15:44 44'684 unp018.avc 24.02.2006 15:08 388'285 Dir.sdb 24.02.2006 15:08 1'665'284 File1.sdb 24.02.2006 15:08 610'078 Cid.sdb 24.02.2006 15:08 152'733 spydb.old 24.02.2006 15:08 132'022 Spyware.sdb 24.02.2006 15:08 152'733 spydb.avs 24.02.2006 15:08 117'982 File2.sdb 24.02.2006 12:20 47'563 Portuguese.Age 23.02.2006 21:14 893 TWAIN.LOG 23.02.2006 21:14 156 Twunk001.MTX 23.02.2006 21:14 3 Twain001.Mtx 21.02.2006 17:47 98'816 MWAVL.exe 21.02.2006 17:40 49'812 base084.avc 21.02.2006 16:35 340'480 MWAVReg.EXE 21.02.2006 14:09 75'918 virus015.avc 20.02.2006 12:56 50'086 base070.avc 20.02.2006 12:56 52'133 unp009.avc 20.02.2006 12:56 81'384 unp023.avc 20.02.2006 12:56 49'781 base083.avc 17.02.2006 18:43 35'136 Chinese.Age 17.02.2006 13:19 68'855 ca.avc 17.02.2006 13:19 73'451 unp002.avc 17.02.2006 13:19 50'793 unp001.avc 16.02.2006 19:10 4'059 Chinese.dow 16.02.2006 19:07 7'695 Chinese.con 16.02.2006 16:31 33'069 unp017.avc 14.02.2006 18:08 12'295 French.con 14.02.2006 18:08 49'943 French.Age 13.02.2006 18:29 45'122 Finnish.Age 13.02.2006 18:29 48'199 Polish.Age 13.02.2006 18:29 48'447 Spanish.Age 13.02.2006 18:29 48'186 Spanishl.Age 13.02.2006 18:29 44'063 Romanian.Age 13.02.2006 18:29 55'671 Italian.Age 13.02.2006 18:29 58'170 German.Age 13.02.2006 18:29 58'170 language.ini 13.02.2006 18:24 36'548 virus020.avc 13.02.2006 18:03 42'421 English.Age 12.02.2006 20:09 48'765 troj029.avc 12.02.2006 20:09 47'424 unp027.avc 12.02.2006 20:09 47'120 gen002.avc 12.02.2006 20:09 13'929 kernel.avc 12.02.2006 13:47 4'608 i4j53222.exe 12.02.2006 10:26 4'608 i4j9378.exe 11.02.2006 04:09 344'064 esupdate.exe 11.02.2006 03:50 379'456 mexe.com 11.02.2006 03:50 379'456 mwavscan.com 11.02.2006 03:49 122'880 msvlclnt.dll 11.02.2006 03:48 42'048 Getvlist.exe 09.02.2006 20:19 28'766 krnengn.avc 09.02.2006 20:19 112'679 krnexe32.avc 09.02.2006 12:13 1'886 French.tcp 08.02.2006 19:09 83'989 virus016.avc 08.02.2006 19:09 78'450 virus011.avc 08.02.2006 19:09 74'132 virus007.avc 07.02.2006 19:27 61'993 unp015.avc 07.02.2006 10:55 49'982 unp031.avc 06.02.2006 11:26 47'909 ext003.avc 06.02.2006 11:26 49'969 base069.avc 06.02.2006 10:30 5'944 French.dow 04.02.2006 17:09 72'192 ~e5.0001 04.02.2006 16:40 8'428 fe43_appcompat.txt 03.02.2006 17:26 49'490 base077.avc 03.02.2006 17:26 49'456 base086.avc 03.02.2006 17:26 49'116 base080.avc 01.02.2006 23:23 4'438 Chinese.lic 01.02.2006 18:21 0 aax11.tmp 01.02.2006 18:21 0 aax12.tmp 01.02.2006 18:19 0 aax10.tmp 01.02.2006 18:19 0 aaxF.tmp 01.02.2006 18:17 0 aaxE.tmp 01.02.2006 18:16 0 aaxC.tmp 01.02.2006 18:16 0 aaxD.tmp 30.01.2006 18:08 226 fc25_appcompat.txt 29.01.2006 20:24 0 Twunk002.MTX 29.01.2006 10:06 0 e67b_appcompat.txt 28.01.2006 12:13 49'887 base082.avc 27.01.2006 15:14 32'771 krnexe.avc 27.01.2006 15:14 70'930 unp016.avc 27.01.2006 15:14 50'834 troj014.avc 27.01.2006 15:14 101'713 troj005.avc 25.01.2006 21:05 16'384 ~DFFA91.tmp 24.01.2006 13:58 61'965 unp014.avc 23.01.2006 20:26 2'729 CdMkr70.ini 22.01.2006 17:48 50'019 base071.avc 22.01.2006 13:10 50'048 base075.avc 22.01.2006 13:10 19'326 ext999.avc 22.01.2006 13:10 92'569 krnmacro.avc 19.01.2006 18:16 49'895 base074.avc 19.01.2006 18:16 49'083 ext001.avc 19.01.2006 18:16 50'479 base078.avc 19.01.2006 18:16 51'739 worm003.avc 19.01.2006 18:16 50'124 base073.avc 19.01.2006 18:16 50'070 base072.avc 18.01.2006 18:04 57'806 unp013.avc 18.01.2006 18:04 10'769 unp000.avc 18.01.2006 11:43 6'025 Polish.dow 17.01.2006 12:32 5'392 Finnish.dow 17.01.2006 12:32 5'852 Spanish.dow 17.01.2006 12:32 5'839 Spanishl.dow 17.01.2006 12:32 5'457 Romanian.dow 17.01.2006 12:32 5'796 Portuguese.dow 17.01.2006 12:32 5'479 Italian.dow 17.01.2006 12:32 5'609 German.dow 17.01.2006 12:32 5'609 Download.lan 17.01.2006 11:16 491'520 Download.exe 17.01.2006 11:08 5'194 English.dow 16.01.2006 17:55 50'640 unp026.avc 16.01.2006 17:55 49'621 unp028.avc 16.01.2006 17:55 49'649 unp029.avc 16.01.2006 17:55 55'162 unp030.avc 16.01.2006 17:55 48'234 unp025.avc 14.01.2006 13:09 16'384 ~DFAD77.tmp 13.01.2006 16:33 13'830 German.con 13.01.2006 16:33 13'830 config.lan 08.01.2006 10:53 148 FEE5E75C.TMP 05.01.2006 15:12 236'544 mwavl.old 03.01.2006 01:38 2'711 mwav.ini 02.01.2006 14:48 10'559 Finnish.con 02.01.2006 14:48 11'729 Polish.con 02.01.2006 14:48 10'866 Spanish.con 02.01.2006 14:48 10'884 Spanishl.con 02.01.2006 14:48 10'528 Romanian.con 02.01.2006 14:48 11'380 Portuguese.con 02.01.2006 14:48 10'015 Italian.con 01.01.2006 18:51 10'181 English.con 01.01.2006 17:41 49'303 base005.avc 01.01.2006 17:41 6'313 smart.avc 01.01.2006 17:41 77'379 virus012.avc 01.01.2006 17:41 50'197 troj020.avc 01.01.2006 17:41 50'160 base079.avc 01.01.2006 17:41 56'594 troj022.avc 01.01.2006 17:41 61'884 unp005.avc 01.01.2006 17:41 54'541 unp003.avc 01.01.2006 17:41 50'680 base081.avc 29.12.2005 20:02 1'008 000E11D4.key 29.12.2005 20:02 1'028 000E11D5.key 28.12.2005 13:35 0 HP000000.IDX 26.12.2005 17:12 48'048 ext002.avc 26.12.2005 17:12 27'111 unp004.avc 25.12.2005 18:49 49'424 java_install.log 25.12.2005 18:47 884 jinstall.cfg 23.12.2005 01:45 21 FCCADD4F.TMP 18.12.2005 15:34 0 TempCover3 18.12.2005 15:17 0 TempCover2 18.12.2005 06:01 363'520 viewtcp.exe 18.12.2005 05:54 1'694 English.tcp 17.12.2005 18:47 83'684 b2ae_appcompat.txt 17.12.2005 15:07 283 wahtmltmp00.htm 17.12.2005 13:55 99'916 troj009.avc 15.12.2005 19:58 16'384 ~DF2B78.tmp 12.12.2005 15:41 48'372 base006.avc 12.12.2005 15:41 63'298 base007.avc 10.12.2005 11:25 26'576 Biost___.ttf 09.12.2005 13:42 80'084 unp019.avc 08.12.2005 16:50 0 inf7.tmp 08.12.2005 16:49 0 inf5.tmp 07.12.2005 18:23 50'388 troj016.avc 07.12.2005 16:39 51'435 troj025.avc 05.12.2005 11:35 100'027 troj007.avc 04.12.2005 14:53 1'737 German.tcp 04.12.2005 14:53 1'737 ViewTcp.lan 01.12.2005 14:45 1'841 Polish.tcp 30.11.2005 18:07 239 Setup Log File.log 28.11.2005 20:43 9'216 ~WRS0001.tmp 28.11.2005 20:43 16'384 ~WRF0002.tmp 25.11.2005 17:29 1'718 Spanishl.tcp 25.11.2005 17:29 1'718 Spanish.tcp 25.11.2005 17:25 1'895 Portuguese.tcp 25.11.2005 17:24 1'718 Italian.tcp 25.11.2005 17:19 1'750 Finnish.tcp 23.11.2005 22:25 37'093 unp012.avc 19.11.2005 18:52 411'404 dat59.tmp 18.11.2005 20:08 0 ubi40.tmp.info 18.11.2005 20:08 124'891'216 ubi3F.tmp.exe 18.11.2005 19:32 29'097 unp021.avc 18.11.2005 12:01 7'187 Polish.lic 10.11.2005 18:57 16'384 ~DFD555.tmp 10.11.2005 15:11 34'528 unp024.avc 10.11.2005 15:11 81'196 unp007.avc 10.11.2005 15:11 56'430 unp006.avc 07.11.2005 16:36 109'301 troj003.avc 07.11.2005 16:36 73'725 virus003.avc 04.11.2005 06:52 729'088 AutoRun.exe 02.11.2005 13:21 113'508 krn001.avc Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 01.03.2006 12:05 1'013'054 setupapi.log 01.03.2006 11:35 26 Lic.xxx 01.03.2006 11:34 3'744 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 01.03.2006 11:34 159 wiadebug.log 01.03.2006 11:33 0 0.log 01.03.2006 11:33 2'048 bootstat.dat 01.03.2006 11:32 1'056'092 WindowsUpdate.log 01.03.2006 10:53 951'732 ntbtlog.txt 01.03.2006 10:50 9'776 EventSystem.log 01.03.2006 10:50 32'630 SchedLgU.Txt 01.03.2006 10:50 12 bthservsdp.dat 01.03.2006 10:49 50 wiaservc.log 01.03.2006 09:46 116 NeroDigital.ini 28.02.2006 16:17 192 winamp.ini 28.02.2006 16:15 219'625 setupact.log 27.02.2006 20:08 2'913 remapref.ini 24.02.2006 11:04 400 ODBC.INI 22.02.2006 10:14 7'653 wmsetup.log 22.02.2006 10:14 1'519 OEWABLog.txt 20.01.2006 17:15 38'965 DirectX.log 04.12.2005 21:21 231 system.ini 10.10.2005 11:14 99'970 UninstallFirefox.exe 10.10.2005 11:14 3'471 mozver.dat 28.09.2005 18:00 484 GEARInstall.log 08.09.2005 18:47 48'542 FaxSetup.log 08.09.2005 18:47 10'243 ntdtcsetup.log 08.09.2005 18:47 1'355 imsins.log 08.09.2005 18:47 10'407 KB893803.log 08.09.2005 18:47 20'517 ocgen.log 08.09.2005 18:47 19'762 comsetup.log 08.09.2005 18:47 1'569 ocmsn.log 08.09.2005 18:47 14'822 tsoc.log 08.09.2005 18:47 3'500 iis6.log 08.09.2005 18:47 1'489 msgsocm.log Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\ 01.03.2006 13:37 0 sys.txt 01.03.2006 13:37 6'103 system.txt 01.03.2006 13:36 23'319 systemtemp.txt 01.03.2006 13:35 103'153 system32.txt 01.03.2006 11:58 6 AVPCallback.log 01.03.2006 11:58 50 23990098.$$$ 01.03.2006 11:33 1'610'612'736 pagefile.sys 01.03.2006 11:33 1'071'763'456 hiberfil.sys 27.12.2005 20:49 211 BOOT.BKK 27.12.2005 20:49 211 boot.ini 25.07.2005 21:44 0 PrMgrAPI.log 31.03.2005 09:46 75 PRELOAD.AAA 31.03.2005 02:18 50 AUTOEXEC.BAT 31.03.2005 01:49 0 CONFIG.SYS 31.03.2005 01:49 0 IO.SYS 31.03.2005 01:49 0 MSDOS.SYS 04.08.2004 05:00 4'952 bootfont.bin 04.08.2004 05:00 251'184 ntldr 04.08.2004 05:00 47'564 NTDETECT.COM 19 Datei(en) 2'682'813'070 Bytes 0 Verzeichnis(se), 14'526'185'472 Bytes frei [B]LOG 3[\B] 03/01/06 13:41:12 [Info]: BlackLight Engine 1.0.33 initialized 03/01/06 13:41:12 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/01/06 13:41:12 [Note]: 7019 4 03/01/06 13:41:12 [Note]: 7005 0 03/01/06 13:41:15 [Note]: 7006 0 03/01/06 13:41:15 [Note]: 7011 2196 03/01/06 13:41:15 [Note]: FSRAW library version 1.7.1015 03/01/06 13:41:24 [Note]: 7007 0 Werde die Datei gleich noch untersuchen lassen. |
01.03.2006, 14:01 | #8 |
| nervtötende Popups Hallo, fixe (Haken davor und auf "fix checked") mal den Eintrag: O4 - HKLM\..\Run: [ServiceHost] "C:\Programme\Java\jre1.5.0_06\bin\svchost.exe " "" mit Hijackthis. Außerdem verschiebst du die Datei in einen anderen Ordner (nenne ihn von mir aus Quarantäne). Kommen dann die Popups noch? Schicke die Datei vorallem auch an detections@spybot.info und submit@ewido.net da es mir Adware zu sein scheint und sich die damit mehr beschäftigen. Grüße Wildone |
01.03.2006, 14:29 | #9 |
| nervtötende Popups Danke, bis jetzt sind noch keine Popups aufgetaucht. :aplaus: Hab svchost.exe auch noch an die von dir genannten Adressen verschickt. |
01.03.2006, 14:34 | #10 |
| nervtötende Popups Hallo, gut gemacht, damit bist du bis auf weiteres entlassen, die Antwort kann durchaus ein/zwei Tage dauern, diese postest du dann bitte. Grüße Wildone |
02.03.2006, 18:39 | #11 | |
| nervtötende Popups So, habe inzwischen jede menge Antworten bekommen. Hier z.b. von Antivir: Zitat:
|
03.03.2006, 06:30 | #12 |
| nervtötende Popups Dachte ich es mir doch - danke für die Rückmeldung Hast Du übrigens auch an Kaspersky gemailt - wenn ja, was meinten die? Und hast Du noch Probleme mit Deinem PC? stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
03.03.2006, 14:10 | #13 | |
| nervtötende PopupsZitat:
An dieser Stelle noch einmal ein DANKE für alle die geholfen haben! |
Themen zu nervtötende Popups |
adobe, adobe reader, antivir, ausgelastet, bho, browser, computer, cpu, dll, excel, explorer, firefox, geld, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, launch, mozilla, mozilla firefox, popup, popups, problem, rundll, software, system, windows, windows xp |