Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Desktop-Icons schwer zu aktivieren (https://www.trojaner-board.de/34257-desktop-icons-schwer-aktivieren.html)

reacher36 08.12.2006 19:28
Desktop-Icons schwer zu aktivieren
 
Hallo,
seit ein paar Tagen verschwinden bei mir die Desktop-Icons und die untere Leiste
für ca. 5 Sekunden wenn der Computer gestartet hat. Der Bildschirmschoner ist
weiterhin zu sehen. Danach taucht alles für 10 Sekunden wieder auf und das Spiel
beginnt wieder von vorne. Fast nichts lässt sich aktivieren, nur der Internet Explorer
reagiert nach endlosen Versuchen irgendwann. Wenn ich dann online bin, ist auch der
Desktop wieder normal und alles funktioniert wieder. Kennt sich jemand aus und kann
helfen?
Grüße

Chuck0r 08.12.2006 19:34
Folge bitte dieser Anleitung: HijackThis

MfG

reacher36 08.12.2006 20:18
Logfile of HijackThis v1.99.1
Scan saved at 20:12:12, on 08.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eMule\emule.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E238386A-8B8D-4BAD-A26C-37C0997EFC66}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Chuck0r 08.12.2006 20:28
1. Hast du den Internet Explorer deinstalliert?

2. Auf der Seite die obere Version von Blacklight runterladen:
Blacklight
Programm starten und scannen lassen.
Danach das Logfile von Blacklight reinstellen. Es ist im gleichen Ordner wo die .exe von Blacklight ist.

3. Die Hijackthis.exe in HJT1991.exe umbenennen und ein neues Logfile posten.

MfG

reacher36 08.12.2006 22:12
Punkt 2. und 3. werde ich wohl schaffen, aber was genau meinst du bei
Punkt 1.?
Ich habe zur Zeit Morzilla Firefox als Browser. Slim Browser hatte ich gelöscht,
weil ich dachte es würde helfen. Aber nix.
Wenn ich nun Morzilla deinstalliere, wie komm`ich dann wieder ins Internet?:dummguck:
Evt. über Arbeitsplatz?
MfG

nochdigger 08.12.2006 23:07
mOIn auch

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
das zu Punkt 1, es sieht aus als hättest du den IE deinstalliert.

MFG

Chuck0r 08.12.2006 23:15
Hi

Ja es sieht aus als hättest du ihn deinstalliert da er nicht mehr da ist.
Deshalb frage ich.
Also hast du den Internet Explorer bewusst deinstalliert?
Das ist halt mit Punkt 1 gemeint.

Also einfach nochmal die Liste von 1-3 abarbeiten :)

MfG

reacher36 09.12.2006 17:59
12/09/06 17:42:52 [Info]: BlackLight Engine 1.0.47 initialized
12/09/06 17:42:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/09/06 17:42:52 [Note]: 7019 4
12/09/06 17:42:52 [Note]: 7005 0
12/09/06 17:42:59 [Note]: 7006 0
12/09/06 17:42:59 [Note]: 7011 172
12/09/06 17:42:59 [Note]: 7026 0
12/09/06 17:42:59 [Note]: 7026 0
12/09/06 17:43:03 [Note]: FSRAW library version 1.7.1020
12/09/06 17:44:23 [Note]: 2000 1012
12/09/06 17:45:27 [Note]: 7007 0

12/09/06 17:39:53 [Info]: BlackLight Engine 1.0.47 initialized
12/09/06 17:39:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/09/06 17:39:53 [Note]: 7019 4
12/09/06 17:39:53 [Note]: 7005 0
12/09/06 17:41:42 [Note]: 7007 0

Hallo,
so, blacklight hat 2 logfiles erstellt.
Der Internetexplorer wurde vermutlich bewußt gar nicht installiert.?
Mein Bruder hat den Computer gekauft und fertiggemacht.
Es war von Anfang an nur Slimbrowser auf dem Desktop.
Ob er noch in der Software war, kann ich ihn ja mal fragen.

Jetzt werde ich mal Punkt 3 bearbeiten.
MfG

reacher36 09.12.2006 18:11
Logfile of HijackThis v1.99.1
Scan saved at 18:06:14, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E238386A-8B8D-4BAD-A26C-37C0997EFC66}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Glamatus 09.12.2006 19:26
Zitat:
Zitat von reacher36 (Beitrag 243566)
Es war von Anfang an nur Slimbrowser auf dem Desktop.
Ob er noch in der Software war, kann ich ihn ja mal fragen.
Wenn mich jetzt nicht alles täuscht ist der Slim Browser doch lediglich ein IE-Aufsatz.

Jedenfalls ist der Internet Explorer ein wichtiger Systembestandteil und lässt sich (bei XP) nicht einfach deinstallieren. Ich würde eher darauf tippen das dort etwas anderes im Argen liegt, der IE aber immer noch vorhanden ist.

reacher36 09.12.2006 22:31
[QUOTE=Glamatus;243574]Wenn mich jetzt nicht alles täuscht ist der Slim Browser doch lediglich ein IE-Aufsatz.

Jedenfalls ist der Internet Explorer ein wichtiger Systembestandteil und lässt sich (bei XP) nicht einfach deinstallieren. Ich würde eher darauf tippen das dort etwas anderes im Argen liegt, der IE aber immer noch vorhanden ist.[/QUOT


hallo,
ich habe den Internet Explorer 6 gefunden. Nachdem ich ihn angeklickt habe,
kam die Nachricht, daß eine neuere Version auf dem Computer vorhanden ist( aber nicht wo).
Grüße

felix1 09.12.2006 22:51
Lasst doch mal diese Nebenkriegsschauplätze in Ruhe. IE7 kann bei MS gedownloadet werden.

Das ist Dein Provider?
inetnum: 212.247.0.0 - 212.247.255.255
org: ORG-TA44-RIPE
netname: SE-SWIPNET-981021
descr: Provider Local Registry
descr: SWIPNET
country: SE
admin-c: SWIP-RIPE
tech-c: SWIP-RIPE
status: ALLOCATED PA http://www.ripe.net/images/icons/whois-definition.gif
remarks: ******************In case of improper use, please mail abuse@swip.net **********
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: SWIPNET-LIR-MNT
mnt-routes: SWIPNET-LIR-MNT

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Fixe mit HJT, falls noch vorhanden:
R3 - Default URLSearchHook is missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:

reacher36 10.12.2006 10:46
Zitat:
Zitat von felix1 (Beitrag 243630)
Lasst doch mal diese Nebenkriegsschauplätze in Ruhe. IE7 kann bei MS gedownloadet werden.

Das ist Dein Provider?
inetnum: 212.247.0.0 - 212.247.255.255
org: ORG-TA44-RIPE
netname: SE-SWIPNET-981021
descr: Provider Local Registry
descr: SWIPNET
country: SE
admin-c: SWIP-RIPE
tech-c: SWIP-RIPE
status: ALLOCATED PA http://www.ripe.net/images/icons/whois-definition.gif
remarks: ******************In case of improper use, please mail abuse@swip.net **********
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: SWIPNET-LIR-MNT
mnt-routes: SWIPNET-LIR-MNT

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Fixe mit HJT, falls noch vorhanden:
R3 - Default URLSearchHook is missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
Hallo,
mein Provider ist tele2.
Und hier mein Logfile von AVG Anti-S.

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 10:29:19 10.12.2006

+ Scan-Ergebnis:



C:\Programme\WhenUSearch -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\global.js -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_down_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\arrow_right_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_arrow_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_arrow_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_arrow_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_go.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_go_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_go_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_allowed.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked_anim.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_pop_ups_blocked_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_sm_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_sm_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_search_sm_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_specials_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_ucontrol_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_ucontrol_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\button_ucontrol_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\corner_bottom_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\corner_top_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\divider.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dollar_icon.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dollar_icon2.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dollar_icon_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\dot_orange.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_about.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_blingtunez.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_browser.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_close.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_dollar.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_email.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_games.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_games_lg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_help.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_ie.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_im.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_personals.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_ucontrol.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_weather.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\icon_whenusearch.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\input_logo_sm.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_border_corner.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_border_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_border_top.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_bottom_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_bottom_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_close.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_close_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_corner_bottom_.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\instructions_gotosite.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\link.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_now.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_pbandit.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_pbandit_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_pbandit_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_searchbar_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch2.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch2_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch2_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\logo_whenusearch_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\main_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_aim_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_main_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_pbandit_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_ucontrol_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\menu_ucontrol_filler_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\message_alert.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_text.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\min_new_results_new_text_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bottom_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bottom_main.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_bottom_main_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_left_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_right_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_left_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_right_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\more_top_x_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\notyet.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\notyet_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_left_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_right.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_bottom_right_bw.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_cancel.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_cancel_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_cancel_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_open.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_open_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\open_open_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_bg_grey.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_instructions.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_instructions_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_instructions_red.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_left_grey.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_main_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_left.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\right_more_up.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\spacer.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_bg.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_left_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_right_down.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_right_off.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tab_right_on.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\images\tooltip_ucontrol.gif -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\index.htm -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\instructions.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\loading.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\menu_main.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\menu_ucontrol.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\message.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\min.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\more.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\movement.js -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\newresults.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\notyet.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\open_browser.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_coupon.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_instructions.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_search.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\quick_tutorial.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\right.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\splash.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\tooltip_ucontrol.html -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\ui.cfg -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Content\uninst.ico -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Search.exe -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\Uninst.exe -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\__delete_on_reboot__s_e_a_r_c_h_._d_l_l_ -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\search.cch -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\search.db -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\search.htm -> Adware.SaveNow : Ignoriert.
C:\Programme\WhenUSearch\whse.exe -> Adware.SaveNow : Ignoriert.
C:\System Volume Information\_restore{8492F6C0-C396-41EE-89C8-CB90C5ED015F}\RP84\A0024245.dll -> Adware.SaveNow : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\WhenUSearch -> Adware.WhenU : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\WhenUSearch\WhenUSearch Desktop Toolbar.lnk -> Adware.WhenU : Ignoriert.


::Berichtende

Dieses Adware.SaveNow ließ sich nicht löschen

Zitiere:
Fixe mit HJT, falls noch vorhanden:
R3 - Default URLSearchHook is missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:[/QUOTE]

Fixe mit HJT usw. habe ich leider noch nicht verstanden. Bitte erkläre es mir noch etwas noch mal etwas vereinfacht.

MfG

reacher36 10.12.2006 10:53
Adware.SaveNow wird als Infizierung von AVG Anti-Sp. bezeichnet.
Habe ich schon mehrmals entfernt, taucht aber wieder auf.
In Moment versichert AVG mir:Alles in Ordnung.

nochdigger 10.12.2006 12:28
mOIn auch

Zitat:
Fixe mit HJT usw. habe ich leider noch nicht verstanden. Bitte erkläre es mir noch etwas noch mal etwas vereinfacht.
Starte deinen Rechner am besten im abgesichten Modus (beim start F8 drücken), anschließend starte HijackThis und wähle die Option - do a system scan only - dann hakst du die o.g. Einträge an und klickst - Fix checked -
Starte deinen Rechner neu und erstelle ein neues HijackThis Log und poste es hierher.

MFG

reacher36 10.12.2006 13:59
Zitat:
Zitat von nochdigger (Beitrag 243665)
mOIn auch


Starte deinen Rechner am besten im abgesichten Modus (beim start F8 drücken), anschließend starte HijackThis und wähle die Option - do a system scan only - dann hakst du die o.g. Einträge an und klickst - Fix checked -
Starte deinen Rechner neu und erstelle ein neues HijackThis Log und poste es hierher.

MFG
Habe den Rechner schon 5 mal neu gestartet und komme einfach nicht
in den Computer bzw. HijackThis.
Nur das Internet funktioniert. Wobei man wegen Cursorausfall kaum schreiben kann.

reacher36 10.12.2006 18:09
] - dann hakst du die o.g. Einträge an und klickst - Fix checked -
Starte deinen Rechner neu und erstelle ein neues HijackThis Log und poste es hierher.

MFG[/QUOTE]

Logfile of HijackThis v1.99.1
Scan saved at 18:07:00, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\explorer.exe
C:\unzipped\hijackthis\HJT1991.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Programme\WhenUSearch\search.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E238386A-8B8D-4BAD-A26C-37C0997EFC66}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Sunny 10.12.2006 18:36
Also nochmal das Ganze:

1.) Deinstalliere über: Start->Systemsteuerung->Software folgendes Programm:

WhenUSearch
(bzw. jegliche Software die dir nicht bekannt ist!)

2.) Lade dir nun die Killbox -> die gibt es hier..
Installiere und starte das Programm, klicke nun auf: "Option delete on reboot".
Suche nun folgendes Verzeichnis: C:\Programme\WhenUSearch
(sofern noch vorhanden!)
Klicke auf löschen und lass das System neu starten.

3.) Fixe nun mit HijackThis nochmals folgende Einträge:

Zitat:
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
Rechner neu starten!

4,.) Und nun nochmal ein neues Hijacklog.

Gruß
Sunny

felix1 10.12.2006 20:05
Und lade, installiere und update ewido. Dann lasse das Programm laufen. Den Rest hatte ich Dir schon gepostet.

@Hallo Sunny:party:

reacher36 11.12.2006 09:39
Zitat:
Zitat von [Gc]Sunny (Beitrag 243731)
Also nochmal das Ganze:

1.) Deinstalliere über: Start->Systemsteuerung->Software folgendes Programm:

WhenUSearch
(bzw. jegliche Software die dir nicht bekannt ist!)

2.) Lade dir nun die Killbox -> die gibt es hier..
Installiere und starte das Programm, klicke nun auf: "Option delete on reboot".
Suche nun folgendes Verzeichnis: C:\Programme\WhenUSearch
(sofern noch vorhanden!)
Klicke auf löschen und lass das System neu starten.

3.) Fixe nun mit HijackThis nochmals folgende Einträge:



Rechner neu starten!

4,.) Und nun nochmal ein neues Hijacklog.

Gruß
Sunny
Logfile of HijackThis v1.99.1
Scan saved at 09:24:06, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\unzipped\hijackthis\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Programme\WhenUSearch\search.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\bin\npjpi141_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E238386A-8B8D-4BAD-A26C-37C0997EFC66}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Hi,
ich weiß nicht ob ich die Killbox richtig aktiviert habe, jedenfalls habe ich
delete on reboot angeklickt. Anschließend über Start/Suchen USearch gefunden und gelöscht.
Grüße,

reacher36 11.12.2006 09:54
Zitat:
Zitat von felix1 (Beitrag 243743)
Und lade, installiere und update ewido. Dann lasse das Programm laufen. Den Rest hatte ich Dir schon gepostet.

@Hallo Sunny:party:
ewido ist bei mir seit gestern aktiv. Ewido hat Adware.SaveNow gefunden.
Habe es heute gelöscht. Vielleicht hilft es ja.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55