|
Titel: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: Feewe op 01.05.07, 11:37:25 Hallo zusammen,
ich habe riesige Probleme mit meinem Rechner und die Befürchtung, mir irgendetwas ganz arges eingefangen zu haben. Ich hatte auch schon in einem anderen Forum gepostet und dort leider keinerlei Reaktion erhalten. Ich hoffe ihr könnt mir weiterhelfen und bitte wirklich äußerst freundlichst darum ():-). Es öffnen sich ständig Seiten in denen ich aufgefordert werde irgendwelche Anti-Spy oder eben Virenprogramme zu downloaden. Ich habe SD laufen lassen, Kaspersky und Ad-aware. SD findet immer wieder smidfraud, dieses lässt sich scheinbar nicht beheben. Kann, darf ich hier eine Hijack Logfile einsenden? Kann mir jemand helfen? Es grüßt Euch eine verzweifelte Fee ------------------------------------------------------------------------------------- Bitte immer einen aussagekräftigen Betreff eingeben, Nope Titel: Re: Bitte bitte helft mir! Bericht door: AchimL op 01.05.07, 11:57:50 Hallo,
ein Logfile kannst du auch gleich bei www.hijackthis.de auswerten lassen. Noch eine Info: klick (http://forum.hijackthis.de/showthread.php?t=7782) Titel: Re: Bitte bitte helft mir! Bericht door: Feewe op 01.05.07, 12:22:56 Hallo Achim,
danke für den Tipp, das habe ich gerade eben getan, aber schlau wird das so eine Nullahnungstante wie ich nicht! Böhmische Wälder............ Viele Grüße Fee Titel: Re: Bitte bitte helft mir! Bericht door: HELP op 01.05.07, 13:17:20 Hallo Feewe,
mit der folgenden Lösung bist du das Problem mit der Malware Smitfraud in 10 Minuten los! Das Ganze geht sehr Einfach. Lösche bitte deinen Browser (http://www.computerhilfen.de/fachbegriffe-b-Browser.html) Cache (http://www.computerhilfen.de/fachbegriffe-c-Cache.html) und alle sonstigen Temporären Dateien, ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner: http://www.ccleaner.com/ccdownload.asp Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache. Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden. http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Danach ist das Problem mit “Smitfraud .C“ gelöst. Extra Tipp und sehr zu empfehlen: Mit Hilfe der nächsten Zeilen kannst du deinen PC einen vollständig Check gegen Malware unterziehen. Dies dauert je nach PC deutlich länger als 10 Minuten, aber das Ergebnis spricht für sich. Überprüfe mit beiden kostenlosen Online-Scanner deinen PC: Panda ActiveScan http://www.pandasoftware.com/activescan/de/activescan_principal.htm (Findet zwar auch Spyware (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html) und Adware, kann diese aber nicht bereinigen. Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.) BitDefender Online Scanner http://www.bitdefender.de/bd/site/page.php# Bei Rückfragen bitte immer die Scan-Protokolle hier posten. Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier. Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und kann das eine oder andere Problem auch lösen. Hier der Link zu dem Tool http://www.hijackthis.de/ und folge den Anweisungen. Downloadlink zum Tool http://www.mmdirect.de/downloads/hijackthis_199.zip Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung: http://www.wintotal.de/Tipps/Eintrag.php?TID=873 oder http://www.trojaner-board.de/showthread.php?t=17493 Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: Feewe op 01.05.07, 14:37:06 Lieber Gast,
ich danke Dir!!! Smitfraud scheint behoben zu sein. Zumindest findet SD nichts mehr. Nun fand er aber Mediaplex?! An die Hijackthis Logfile mache im mich nun mal ran. Habe das Tool bereits auf dem Rechner, auf dem Desktop (http://www.computerhilfen.de/fachbegriffe-d-Desktop.html) gespeichert und dies ist wohl nicht richtig? Ich schaue da gleich noch mal nach und poste dann. Vielen vielen DAnk erstmal!! VG, Fee Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: Feewe op 01.05.07, 14:44:09 Logfile of HijackThis v1.99.1
Scan saved at 14:41:49, on 01.05.2007 Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600) MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tune-up.com/link/?app=tu2006&version=5.0.2326&tulang=de&lang=de&country=DE&target=visualstyles R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5A8B4B32-954E-4FFD-8A03-841FA058D452} - C:\WINDOWS\system32\ssqrp.dll (file missing) O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\myanqknl.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B64DAAD3-B8F1-464D-8F0F-5210FB208800}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: O&O Defrag - O&O Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe Habe ich das nun richtig gemacht?? Eben öffnete sich schon wieder eigenständig eine Seite im IE *verzweifel* Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: HELP op 01.05.07, 15:10:03 Fixe diese Einträge aus dem Logfile of HijackThis:
O2 - BHO: (no name) - {5A8B4B32-954E-4FFD-8A03-841FA058D452} - C:\WINDOWS\system32\ssqrp.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\myanqknl.dll",realset O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\myanqknl.dll",realset Boote danach den PC! Dann lösche bitte deinen Browser (http://www.computerhilfen.de/fachbegriffe-b-Browser.html) Cache (http://www.computerhilfen.de/fachbegriffe-c-Cache.html) und alle sonstigen Temporären Dateien, ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner: http://www.ccleaner.com/ccdownload.asp Überprüfe nun mit dem kostenlosen Online-Scanner deinen PC: Panda ActiveScan http://www.pandasoftware.com/activescan/de/activescan_principal.htm Poste den Scanbericht hier uns setze diesmal die Anweisung komplett um! Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: HELP op 01.05.07, 15:11:37 ... kleiner Fehler von mir.
Dieser Eintrag muss auch gefixt werden: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: Feewe op 01.05.07, 17:57:29 So, da bin ich wieder und hoffe alles erledigt zu haben. Das Panda Programm lief geschlagene 2 3/4 Std. (Normal?)
Gefunden hat es folgendes: Ereignis Zustand Standort Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Desktop\Sicherheit\SmitfraudFix\Process.exe Spyware:Spyware/Virtumonde Nicht desinfiziert C:\VundoFix Backups\myanqknl.dll.bad Spyware:Spyware/Virtumonde Nicht desinfiziert C:\VundoFix Backups\nnnljhi.dll.bad Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\WINDOWS\system32\Process.exe Dieses Vundo hatte ich eigentlich schon versucht zu entfernen, war wohl nicht erfolgreich. VG, Fee Und noch die ganz aktuelle Lofile Logfile of HijackThis v1.99.1 Scan saved at 18:14:35, on 01.05.2007 Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600) MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tune-up.com/link/?app=tu2006&version=5.0.2326&tulang=de&lang=de&country=DE&target=visualstyles R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B64DAAD3-B8F1-464D-8F0F-5210FB208800}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: O&O Defrag - O&O Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: HELP op 01.05.07, 19:11:18 Citaat van: Feewe op 01.05.07, 17:57:29 Das Panda Programm lief geschlagene 2 3/4 Std. (Normal?) Das ist durch aus Normal ! Citaat van: Feewe op 01.05.07, 17:57:29 Dieses Vundo hatte ich eigentlich schon versucht zu entfernen, war wohl nicht erfolgreich. Doch, das war erfolgreich! Dies sind nur die Sicherungsdateien von VundoFix. Lösche den Ordner C:\VundoFix Backups Ansonsten ist jetzt alles OK, ich sehe keine Malware auf deinen Rechner. Ach ja, die beiden anderen Funde von Panda sind auch harmlos, die Datei Process.exe gehört zum Tool SmitfraudFix. Sollte von deiner Seite noch was unklar sein, dann melde dich hier wieder. Titel: Re: Fenster mit Aufforderungen zum Download von Antispyware-Programmen Bericht door: Feewe op 02.05.07, 06:02:58 Lieber Mr. Help,
ich möchte DANKE sagen! Das hat alles ganz hervorragend gegklappt und ich bin sehr glücklich, dass der Rechner wieder "gesund" ist. Tolle Seite! Viele Grüße Fee
Computerhilfen.nl | Powered by SMF 2.5.1.
© 2001-2009, Lewis Media. All Rights Reserved. |