|
Virtual Bouncer HaLLöLe, Ich habe meine Festplatte mit SpybotSD checken lassen, Es wurden keine Spione gefunden, aber dafür dies: Fehler während der Überprüfung! [Virtual Bouncer 3] (Access violation at address 005A751C in module 'spybotSD.exe'. Read of Address 07A43FFF) Was bedeutet das?! :heulen: |
Hallo, suche folgende Dateien: FILE:%PROGRAMFILES%\vbouncer\chilkatzip.dll FILE:%PROGRAMFILES%\vbouncer\virtualbouncer.exe FILE:%PROGRAMFILES%vbouncer\vbouncerinner.exe und lösche diese dann. Folgende Registry Einträge suchen und wenn vorhanden löschen: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\virtual bouncer RUN:vbouncerinnerxxxx.exe RUN:virtualbouncer.exe Poste ein HJT Log und berichte. Gruß Schrulli |
HaLLooo! Hab das aus dem registry gelöscht =) Hier mein Lofile ^.~ Logfile of HijackThis v1.99.1 Scan saved at 15:11:39, on 05.04.2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.003\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137332662768 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Sieht so ziemlich normal aus, oder?! |
Hallo, das kommt ganz drauf an, wie du normal definierst... das hier ist nicht normal,nach meiner Definition : C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe Beide Proggis sind für ihren ungefragten Ballast bekannt. Irrlicht |
Hallo, ...und der Patchzustand läßt mehr als zu wünschen übrig! Zitat:
|
HaLLo, nein MSnMessenger & BearShare ist normal ^^ Hat auch noch nie Probleme gegeben, MsnMessenger ist ein normaler Messenger, wie man den halt auch kennt, der ist sehr bekannt. Haben auch viele Freunde von mir. & was ist mit der Patch ?hääh? |
----> MessengerPLus ist nur ein Update ^^ |
Hallo, bei dir ist Hopfen und Malz verloren ! Zitat:
Schau in dein Logfile ! Da sind zwei Messenger drin. Die beiden von mir genannten Programme bringen Spyware mit.Besuche Microsoft Update heißt das was dir Dartus mitgeben wollte.Du mußt den Tipps nicht folgen,es ist deine Kiste. Dann laß aber auch die Fragerei sein ! Irrlicht |
Hmmm..... Hijackthis.de meint es wäre als gut bewertet, beides. Ich hatte auch nichts Böses drinne. Jetzt weiß ich nicht wem ich glauben soll =( |
Wenn Du bei der Wahl überlegen musst ... Einer automatischen Auswertung zu glauben oder ein paar Regulars, die durchaus sinnvoll argumentieren *gts*irrlicht und dartus :party: Zum patchstand: Jenseits jeder Diskussion veraltet (dh: nie Updates und Servicepacks eingespielt, dafür aber filesharing und Messengermüll). Zu HJT: Anleitung nicht gelesen, weil im Temporärordner entpackt! Zum MessengerPlus 3: Adwareverhunzte Version aus Drittanbieterquelle - von wegen Update - hier besser Trillian oder ähnliches nutzen! Ich kann nur Irrlichts Worte wiederholen: Zitat:
|
@Sie nannten es Spyware, bevor man sich etwas downloadet, sollte etwas Zeit investiert werden, um sich zu informieren --> FAQ Einige Auszüge: Zitat:
Zitat:
|
Also ich habe keine Pop-Ups & etliches gesehen bei mir oO (mein Bruder studiert Informatik & macht Projekte über Spyware & Schädlingen) Er meint das würde völlig okay sein, er benutzt es auch und er hat NIE Probleme damit.(Habe ihn eben gefragt) Nun, wer hat jetzt recht? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board