|
log bitte angucken ich habe keine ahnung was hier mal weider drauf ist :teufel1: das windows wurde gerade frisch installiert und nach wenigen minuten meldete antivir mehrere trojaner und würmer guckts euch einfach mal an Logfile of HijackThis v1.99.1 Scan saved at 13:38:40, on 17.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\DOKUME~1\User\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ante Mags] C:\DOKUME~1\User\ANWEND~1\FACEBR~1\Dent Dog Size.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe |
so also ich möchte das alles nochmal etwas genauer erkläre... es befinden sich zwei festplatten am pc.auf der festplatte c ist das betriebssystem,auf e befindet sich auch ein betreibssystem was aber von vieren früher zerstört wurde :koch: ich hab aber vergessen das da dievieren noch drauf waren und hab einfach mal beide festplatten angeschlossen und auf c windows installiert.nun öffnen sich popups nach dem start eines browsers. im abgesicherten modus habe ich bereits 1.761 viren verseuchte dateien löschen können und etwas später habe ich einfach alles auf der festplatte e gelöscht mein problem ist das die popups trotzdem kommen und ich weiss langsam ncihtmehr weiter da ich schon alle mir bekannsten programme ausprobietr habe! |
mOIn auch ich habe dich so verstanden, dass auf e:\ alles gelöscht wurde und du nun nur noch ein Problem mit Popups hast richtig? Dann gehe nachdieser Anleitung Swizzor entfernen vor, deinstalliere MessengerPlus! 3 (bringt Swizzor mit) über Start -> Einstellungen -> Systemsteuerung -> Software und anschließend lösche den Ordner wenn noch vorhanden. Relevanter Eintrag für dich ist dieser : O4 - HKCU\..\Run: [Ante Mags] C:\DOKUME~1\User\ANWEND~1\FACEBR~1\Dent Dog Size.exe Poste anschließend ein neues Hijack Log und berichte ob es noch Probleme gibt. MFG |
erstmla danke das mir doch noch jemand geantwortet hat :aplaus: (hat ja ewig gedauert) ok die datei habe ich entfernt, was ich aber nicht verstehe msn hatte ich vor der neuinstallation von windows auch gehabt und da kam auch nichts mit popups ich hoffe das wenn diese datei entfernt ist das sich das problem aufgelöst hat,wen nicht deinstalliere ich msn :lmaa: |
mOIn nochmal Du hast das ganze hier nicht zufällig verwechselt, z.B. mit ner kostenlosen Hotline?! Nicht MSN sondern Messenger Plus! 3 bringt Swizzor mit, der MSN Messenger wird von Windows mitgeliefert während du Messenger Plus! 3 selbst installiert hast . MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board