|
HiJackThis Log-File!! bitte um eure hilfe!! Wär nett wenn ihr in kontrollieren könntet! Logfile of HijackThis v1.99.1 Scan saved at 12:59:09, on 01.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\Plus\MsgPlus.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\7.0\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Dokumente und Einstellungen\***\Eigene Dateien\GMX\GMX Toolbar\GMX Toolbar\toolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\Plus\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Msn\Plus\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Msn\7.0\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.comtrade.net O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099659111171 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.233/AxisCamControl.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: runner.dll,runner.dll,kbahcpgm.dll,runner.dll,runner.dll,wbsys.dll,cmstart.dll,runner.dll,runner.dll,eqmini.dll O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\umerenv.dll (file missing) O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\qcv.dll (file missing) O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\inclass.dll (file missing) O20 - Winlogon Notify: WB - C:\Dokumente und Einstellungen\***\Eigene Dateien\AlienWare\Aliware\AlienGUIse\fastload.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe |
Hallo, deinistalliere über die Systemsteuerunf / Software den MessengerPlus, benutze Trillian oder Jabber, diese sind kostenloa und Ad/Spywarefrei. Dann lade Dir L2mfix, wähle hier Option 2 und [enter]. Der Rechner wird sich runterfahren, nach dem Starten erhälst Du ein Log, dieser hier posten. Wichtig keine anderen Anwendungen dabei laufen lassen! Gruß Schrulli |
er kann die seite von l2mfix nicht finden!! |
Hallo, mein Fehler, benutze bitte dies http://www.simplytech.it/L2MRemover/index_de.htm Gruß Schrulli |
weder wird der pc wird nicht heruntergefahren weder noch ein log filr erstellt |
Hallo, ja! Hast Du Dein System gescannt und alle Key gelöscht ("Save before delete" angehakt) ? Wenn ja, poste ein weiteres HJT Log. Gruß Schrulli |
ja hab ich! hier der zweite: Logfile of HijackThis v1.99.1 Scan saved at 14:08:59, on 01.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Dokumente und Einstellungen\Matthias\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Dokumente und Einstellungen\***\Eigene Dateien\GMX\GMX Toolbar\GMX Toolbar\toolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\7.0\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.comtrade.net O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099659111171 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.233/AxisCamControl.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: runner.dll,runner.dll,kbahcpgm.dll,runner.dll,runner.dll,wbsys.dll,cmstart.dll,runner.dll,runner.dll,eqmini.dll O20 - Winlogon Notify: WB - C:\Dokumente und Einstellungen\***\Eigene Dateien\AlienWare\Aliware\AlienGUIse\fastload.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe |
Hallo, fixe noch folgende Einträge mittels HJT O20 - AppInit_DLLs: runner.dll,runner.dll,kbahcpgm.dll,runner.dll,runn er.dll,wbsys.dll,cmstart.dll,runner.dll,runner.dll ,eqmini.dll Ansonsten sieht das Log gut aus. Allerdings hast Du nicht von Deinem Problem erzählt. Ist es den behoben? Gruß Schrulli |
mein problem besteht darin, dass sich der internet explorer von selbst öffnet(also werbeung) auch wenn ich nicht mit dem internet verbunden bin oder er geöffnet ist! |
Hallo, Zitat:
Schrulli |
nein. das problem ist noch nicht behoben |
Hallo, ok, dann führe bitte einen Online Scan durch, z.b. hier möglich. Muss im IE gemacht werden und erfordert ggf. die Anpassung der Sicherheitsrichtline in selbigem. Poste das Ergebnis hier. Gruß Schrulli |
Ereignis Zustand Standort Adware:adware program Nicht desinfiziert C:\WINDOWS\ss3unstl.exe Spyware:Spyware/SafeSurf Nicht desinfiziert C:\WINDOWS\system32\pdrpdb.dll Adware:Adware/ConsumerAlertSystem Nicht desinfiziert C:\WINDOWS\tmp333.exe Spyware:spyware/safesurf Nicht desinfiziert C:\WINDOWS\SYSTEM32\pdrpdb.dll Spyware:spyware/surfsidekick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Ssk.log Adware:adware program Nicht desinfiziert C:\WINDOWS\ss3unstl.exe Adware:adware/fchelp Nicht desinfiziert C:\PROGRAMME\EQArticle Adware:adware/deskwizz Nicht desinfiziert Windows-Registry Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\FUN WEB PRODUCTS Spyware:spyware/betterinet Nicht desinfiziert Windows-Registry Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\MYWEBSEARCH Adware:adware/surfaccuracy Nicht desinfiziert Windows-Registry Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@casalemedia[2].txt Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@hitbox[2].txt Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qrutodma.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qrutodma.default\cookies.txt[.adverserve.net/] Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@adopt.hbmediapro[2].txt Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@belnk[1].txt Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@dist.belnk[2].txt Spyware:Cookie/Screensavers Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@i.screensavers[1].txt Spyware:Cookie/Rn11 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@rn11[2].txt Adware:Adware/Alexa-Toolbar Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nat2.exe Adware:Adware/Alexa-Toolbar Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XHY76TC\Nat2[1].exe Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qrutodma.default\cookies.txt[] Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@casalemedia[2].txt Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@hitbox[2].txt Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@adverserve[1].txt Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@belnk[1].txt Spyware:Cookie/Bs.serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[2].txt Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@dist.belnk[2].txt Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@realmedia[1].txt Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt Adware:Adware/Alexa-Toolbar Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CampusIMFeb.exe Spyware:Spyware/SafeSurf Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ExtractDLL.dll Adware:Adware/FCHelp Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\fcHelp.exe |
Hallo, lade CleanUp und führe es aus, wie beschrieben. Dananch Regseeker, "Scan the registry" und alle grünen Einträge auswählen und mit [Entf.] entfernen. Dannach mit Killbox (in meiner Signatur verlinkt), Option delete on Reboot, folgendes löschen: C:\WINDOWS\ss3unstl.exe C:\WINDOWS\system32\pdrpdb.dll C:\WINDOWS\tmp333.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Ssk.log Führe dannach noch mal den Scan durch und poste das Ergebnis. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board