Trojaner-Board - Desktop-Icons schwer zu aktivieren

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Desktop-Icons schwer zu aktivieren (https://www.trojaner-board.de/34257-desktop-icons-schwer-aktivieren.html)

Desktop-Icons schwer zu aktivieren

Hallo,
seit ein paar Tagen verschwinden bei mir die Desktop-Icons und die untere Leiste
für ca. 5 Sekunden wenn der Computer gestartet hat. Der Bildschirmschoner ist
weiterhin zu sehen. Danach taucht alles für 10 Sekunden wieder auf und das Spiel
beginnt wieder von vorne. Fast nichts lässt sich aktivieren, nur der Internet Explorer
reagiert nach endlosen Versuchen irgendwann. Wenn ich dann online bin, ist auch der
Desktop wieder normal und alles funktioniert wieder. Kennt sich jemand aus und kann
helfen?
Grüße

Folge bitte dieser Anleitung: HijackThis

MfG

Logfile of HijackThis v1.99.1
Scan saved at 20:12:12, on 08.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eMule\emule.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E238386A-8B8D-4BAD-A26C-37C0997EFC66}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

1. Hast du den Internet Explorer deinstalliert?

2. Auf der Seite die obere Version von Blacklight runterladen:
Blacklight
Programm starten und scannen lassen.
Danach das Logfile von Blacklight reinstellen. Es ist im gleichen Ordner wo die .exe von Blacklight ist.

3. Die Hijackthis.exe in HJT1991.exe umbenennen und ein neues Logfile posten.

MfG

Punkt 2. und 3. werde ich wohl schaffen, aber was genau meinst du bei
Punkt 1.?
Ich habe zur Zeit Morzilla Firefox als Browser. Slim Browser hatte ich gelöscht,
weil ich dachte es würde helfen. Aber nix.
Wenn ich nun Morzilla deinstalliere, wie komm`ich dann wieder ins Internet?:dummguck:
Evt. über Arbeitsplatz?
MfG

mOIn auch

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

das zu Punkt 1, es sieht aus als hättest du den IE deinstalliert.

MFG

Hi

Ja es sieht aus als hättest du ihn deinstalliert da er nicht mehr da ist.
Deshalb frage ich.
Also hast du den Internet Explorer bewusst deinstalliert?
Das ist halt mit Punkt 1 gemeint.

Also einfach nochmal die Liste von 1-3 abarbeiten :)

MfG

12/09/06 17:42:52 [Info]: BlackLight Engine 1.0.47 initialized
12/09/06 17:42:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/09/06 17:42:52 [Note]: 7019 4
12/09/06 17:42:52 [Note]: 7005 0
12/09/06 17:42:59 [Note]: 7006 0
12/09/06 17:42:59 [Note]: 7011 172
12/09/06 17:42:59 [Note]: 7026 0
12/09/06 17:42:59 [Note]: 7026 0
12/09/06 17:43:03 [Note]: FSRAW library version 1.7.1020
12/09/06 17:44:23 [Note]: 2000 1012
12/09/06 17:45:27 [Note]: 7007 0

12/09/06 17:39:53 [Info]: BlackLight Engine 1.0.47 initialized
12/09/06 17:39:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/09/06 17:39:53 [Note]: 7019 4
12/09/06 17:39:53 [Note]: 7005 0
12/09/06 17:41:42 [Note]: 7007 0

Hallo,
so, blacklight hat 2 logfiles erstellt.
Der Internetexplorer wurde vermutlich bewußt gar nicht installiert.?
Mein Bruder hat den Computer gekauft und fertiggemacht.
Es war von Anfang an nur Slimbrowser auf dem Desktop.
Ob er noch in der Software war, kann ich ihn ja mal fragen.

Jetzt werde ich mal Punkt 3 bearbeiten.
MfG

Logfile of HijackThis v1.99.1
Scan saved at 18:06:14, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E238386A-8B8D-4BAD-A26C-37C0997EFC66}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Zitat:

Zitat von reacher36 (Beitrag 243566)

Es war von Anfang an nur Slimbrowser auf dem Desktop.
Ob er noch in der Software war, kann ich ihn ja mal fragen.

Wenn mich jetzt nicht alles täuscht ist der Slim Browser doch lediglich ein IE-Aufsatz.

Jedenfalls ist der Internet Explorer ein wichtiger Systembestandteil und lässt sich (bei XP) nicht einfach deinstallieren. Ich würde eher darauf tippen das dort etwas anderes im Argen liegt, der IE aber immer noch vorhanden ist.

[QUOTE=Glamatus;243574]Wenn mich jetzt nicht alles täuscht ist der Slim Browser doch lediglich ein IE-Aufsatz.

Jedenfalls ist der Internet Explorer ein wichtiger Systembestandteil und lässt sich (bei XP) nicht einfach deinstallieren. Ich würde eher darauf tippen das dort etwas anderes im Argen liegt, der IE aber immer noch vorhanden ist.[/QUOT

hallo,
ich habe den Internet Explorer 6 gefunden. Nachdem ich ihn angeklickt habe,
kam die Nachricht, daß eine neuere Version auf dem Computer vorhanden ist( aber nicht wo).
Grüße

Lasst doch mal diese Nebenkriegsschauplätze in Ruhe. IE7 kann bei MS gedownloadet werden.

Das ist Dein Provider?
inetnum: 212.247.0.0 - 212.247.255.255
org: ORG-TA44-RIPE
netname: SE-SWIPNET-981021
descr: Provider Local Registry
descr: SWIPNET
country: SE
admin-c: SWIP-RIPE
tech-c: SWIP-RIPE
status: ALLOCATED PA http://www.ripe.net/images/icons/whois-definition.gif
remarks: ******************In case of improper use, please mail abuse@swip.net **********
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: SWIPNET-LIR-MNT
mnt-routes: SWIPNET-LIR-MNT

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Fixe mit HJT, falls noch vorhanden:
R3 - Default URLSearchHook is missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:

Zitat:

Zitat von felix1 (Beitrag 243630)

Hallo,
mein Provider ist tele2.
Und hier mein Logfile von AVG Anti-S.

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 10:29:19 10.12.2006

+ Scan-Ergebnis:

C:\Programme\WhenUSearch -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\global.js -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_down_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_right_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_arrow_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_arrow_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_arrow_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_go.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_go_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_go_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_allowed.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked_anim.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_sm_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_sm_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_sm_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_specials_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_ucontrol_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_ucontrol_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_ucontrol_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\corner_bottom_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\corner_top_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\divider.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dollar_icon.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dollar_icon2.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dollar_icon_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dot_orange.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_about.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_blingtunez.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_browser.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_close.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_dollar.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_email.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_games.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_games_lg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_help.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_ie.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_im.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_personals.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_ucontrol.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_weather.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_whenusearch.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\input_logo_sm.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_border_corner.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_border_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_border_top.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_bottom_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_bottom_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_close.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_close_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_corner_bottom_.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_gotosite.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\link.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_now.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_pbandit.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_pbandit_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_pbandit_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch2.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch2_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch2_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\main_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_aim_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_main_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_pbandit_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_ucontrol_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_ucontrol_filler_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\message_alert.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_text.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_text_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bottom_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bottom_main.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bottom_main_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_left_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_right_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_left_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_right_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\notyet.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\notyet_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_left_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_right_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_cancel.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_cancel_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_cancel_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_open.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_open_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_open_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_bg_grey.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_instructions.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_instructions_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_instructions_red.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_left_grey.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_main_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_up.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\spacer.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_right_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_right_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_right_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tooltip_ucontrol.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\index.htm -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\instructions.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\loading.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\menu_main.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\menu_ucontrol.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\message.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\min.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\more.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\movement.js -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\newresults.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\notyet.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\open_browser.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_coupon.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_instructions.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_search.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_tutorial.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\right.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\splash.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\tooltip_ucontrol.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\ui.cfg -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\uninst.ico -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Search.exe -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Uninst.exe -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\__delete_on_reboot__s_e_a_r_c_h_._d_l_l_ -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\search.cch -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\search.db -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\search.htm -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\whse.exe -> Adware.SaveNow : Ignoriert.
C:\System Volume Information\_restore{8492F6C0-C396-41EE-89C8-CB90C5ED015F}\RP84\A0024245.dll -> Adware.SaveNow : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\WhenUSearch -> Adware.WhenU : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\WhenUSearch\WhenUSearch Desktop Toolbar.lnk -> Adware.WhenU : Ignoriert.

::Berichtende

Dieses Adware.SaveNow ließ sich nicht löschen

Zitiere:
Fixe mit HJT, falls noch vorhanden:
R3 - Default URLSearchHook is missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:[/QUOTE]

Fixe mit HJT usw. habe ich leider noch nicht verstanden. Bitte erkläre es mir noch etwas noch mal etwas vereinfacht.

MfG

Adware.SaveNow wird als Infizierung von AVG Anti-Sp. bezeichnet.
Habe ich schon mehrmals entfernt, taucht aber wieder auf.
In Moment versichert AVG mir:Alles in Ordnung.

mOIn auch

Zitat:

Fixe mit HJT usw. habe ich leider noch nicht verstanden. Bitte erkläre es mir noch etwas noch mal etwas vereinfacht.

Starte deinen Rechner am besten im abgesichten Modus (beim start F8 drücken), anschließend starte HijackThis und wähle die Option - do a system scan only - dann hakst du die o.g. Einträge an und klickst - Fix checked -
Starte deinen Rechner neu und erstelle ein neues HijackThis Log und poste es hierher.

MFG