GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
rojek Boardkönig Beiträge: 1359 | Gesendet: 14:59 - 25.03.2007 So, nun ist es soweit dass ich mit meinem Computerlatein am Ende bin. Vorgestern hab ich mir ungebetene Gäste eingefangen, Avast hat sofort geschrien wie wild, Spybot hat auch eine menge Zeug gefunden. Das blöde nur, da is ein Hijacker, den nicht mal Hijackthis findet (Logfile kommt gleich), der mir ständig Internetseiten aufmacht, für die ich keinen Bedarf hab (Kontaktbörsen und "Spyware-Entfernungsseiten"), und alles diese Seiten wollen, fleißig wie sie sind, Kekse auf meinem Rechner platzieren. Aber wie gesagt, ich find das Ding nicht. Spybot findet außerdem die Smitfraud-C.Toolbar888, die ich auch nicht loskrieg, nicht mal mit dem Tool von diesem Thread hier, den ich nicht reinstellen kann, weil nicht mal mehr Copy+Paste funktioniert.. WAAAAAAAAHH! Zum verrückt werden. Also Google bemühen, es heißt Smitfraudfix von S!Ri. Spybot löscht die Toolbar zwar, aber sie taucht bei jedem neuen Check unter einem neuen Reg-schlüssel auf. Kaspersky online check findet garnix. So, jetz versuch ich noch ein Logfile reinstellen, aber wenn copy-paste nicht geht... |
rojek
Boardkönig Beiträge: 1359
|
Gesendet: 15:01 - 25.03.2007 Logfile of HijackThis v1.99.1 Scan saved at 15:00:37, on 25.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\RALINK\Common\RaUI.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\Gerhard\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgooat.com O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Deu/InstFred.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165280487500 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Deu/InstBanr.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Deu/AcPreview.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe geht doch.... |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 15:18 - 25.03.2007 Schon a squared >HIER< ausprobiert? |
Fab4
Boardkaiser Beiträge: 3687
|
Gesendet: 15:22 - 25.03.2007 Könnte ein aggressiver sein. Schau dir mal die Run-Einträge in der Reg an- Alles weitere zum Thema hier..http://www.pc-experience.de/wbb2/thread.php?threadid=6683&boardid=20&sid |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 15:32 - 25.03.2007 Hier noch ein >Thread< zum Thema. |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 15:43 - 25.03.2007 ...und >HIER< bietet Panda noch eine (englischsprachige) Lösung an. |
rojek
Boardkönig Beiträge: 1359
|
Gesendet: 17:11 - 25.03.2007 danke für die vielen Tipps, ich schau mir das am Abend an. Cohagen, die Panda-Lösung hab ich schon probiert, die geht auch nicht. |
rojek
Boardkönig Beiträge: 1359
|
Gesendet: 22:35 - 25.03.2007 tja, alles nix gebracht. morgen mach ich platt und setz neu auf |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 22:43 - 25.03.2007 Da hattest Du ja ein "schönes" Wochenende, ich drücke die Daumen, dass morgen alles gut verläuft! Nubira |
rojek
Boardkönig Beiträge: 1359
|
Gesendet: 07:57 - 26.03.2007 danke Nubira. jetz leg ich mal los... |
Stralis
Power-User Beiträge: 156
|
Gesendet: 14:11 - 26.03.2007 Hallo Rojek, probiers mal damit, hatt mir immer geholfen bis jetzt, hoffen hast in der zwischenzeit nicht schon angefangen es platt zu machen http://www.paretologic.com/xoftspy/se/newlp/onekeylong/?uid=by8uy |
Seiten mit Postings: 1 2 | - Hijacker wird nicht erkannt und geht nicht weg - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003647 | S: 1_2 |