[HaBo]

titania · 23.05.06, 22:34

hi

ich hab ein mittleres spyware problem
ich habs mit
spybot
ad-aware
antivir
spysweeper

versucht krieg aber imme noch dauernd popups mit werbung auch zwischnzeitlich beim spielen
hier mal hijack this

Logfile of HijackThis v1.99.1
Scan saved at 22:33:47, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\programme\multires\multires.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.exe
C:\Programme\Sandboxie\Control.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\hp\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Programme\ATI Technologies\ATI.ACE\help\wwhelp\wwhimpl\common\ht ml\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MultiRes] c:\programme\multires\multires.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [gpl bib phone list] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Heartforgplbib\PLANMANAGER.e xe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ATI Tray Tools] C:\Programme\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O4 - HKCU\..\Run: [Heck 1] C:\DOKUME~1\admin\ANWEND~1\Thunk Face\Warn Junk Draw.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A33CD64F-8DD1-4ECF-B96A-53B0DFCED4F1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A33CD64F-8DD1-4ECF-B96A-53B0DFCED4F1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D68E06DF-C036-4195-B94C-324CAC09923F} - c:\Programme\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D68E06DF-C036-4195-B94C-324CAC09923F} - c:\Programme\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Duden Linguistischer Dienst (DLEService) - Bibliographisches Institut & F. A. Brockhaus AG - C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich habe übrigens den verdacht das es an "heck1" liegt da sie sich immer wieder innen autostart setzt und man sie nicht los wird

help me

2Bios · 23.05.06, 23:33

ich vermute mal ganz stark:
C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe
O4 - HKCU\..\Run: [Heck 1] C:\DOKUME~1\admin\ANWEND~1\Thunk Face\Warn Junk Draw.exe
O4 - HKLM\..\Run: [gpl bib phone list] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Heartforgplbib\PLANMANAGER.e xe

hat afais die spyware mitgebracht:
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

Anzeige

- Anzeige -

Hirnbreaker · 24.05.06, 01:45

Ist es zufällig auch ein PopUp, bei dem angezeigt wird, dass du einen Virus auf dem PC hast (Namen kenne ich grad net). Auf der Homepage kannst du dann ein Tool runterladen!??

titania · 25.05.06, 14:53

ja das is auch manchmal

und netpumper kam erst später wie werd ich das wieder los
ich hab knoppix und WINDOWSPE (nicht bartpe) mit nem dateibrowser da was muss ich tuin?

edit
an
dem ding im ordner DOOS liegts nich das ist die
Duden openoffice suite

Hirnbreaker · 25.05.06, 15:53

Also ich hatte genau das gleiche Problem. Und bin auch daran verzweifelt.
Habe folgende Programme genutzt um alles wieder clean zu bekommen:

Anti-Vir (ist trotz dem Programm draufgekommen und wurde erst, als es schon drauf war entdeckt)
Habe dann Kaspersky AV draufgemacht
und Spysweeper

Im Abgesicherten Modus habe ich alles drüberlaufen lassen.
War aber nutzlos.
Zu "Guter" Letzt hab ich dann formatiert. Danach ging es wieder!

Ich will dir damit nur sagen, dass es wahrscheinlich net ohne großen Aufwand zu bewältigen ist. (Selbst mit "guten" Programmen)

Falls es für dich möglich ist, formatiere einfach....

DocZimmermann · 26.05.06, 09:22

Hi,

Zitat:

ja das is auch manchmal

das hört sich für mich nach Spy Cheriff an.

Auch wenn du gerne was anderes hören würdes:
Vergiss es. Formatier dein System!

Auch wenn du die einzelnen SpyWare raus bekommst kannst du nicht sicher sein ob da evtl noch was im System ist welches nicht durch Anti Spyware Programme gefunden wird.

Wenn der PC einmal infiziert war =System neu machen.
Das gilt auch bei Virenbefall.

Gruß
TheDoc

titania · 26.05.06, 11:51

Formatieren is (fast) nicht möglich...
meine Windows Cd is wech und ich hab kein geld für ne neue und sonst nur ne xp pro r.a.u.b.k.o.p.i.e. da die ich nicht benutzen will.

an viele Programme /spiele komm ich auch nicht ran.
ich bräuchte eine genaue liste welche dateien ich löschen muss um das problem loszuwerden. ich habe, wie gesagt, eine live cd mit vollem NTFS schreibzugriff.

falls das nicht geht bräucht ich ne anleitung wie ich prgramme vom einem Windows zum andren ohne installationssatz kriege und irgentwoher ne windows lizenz

ich muss auch saen das ich dumm war und die spyware hätte verhindern können...
bin auf "gewissen"(nein keine pornos) seiten gewesen obwohl ich ne vmware mit win da hatte

also hilfe ich glaube nicht das es einen andren weg gibt aber ich bruche die progs

ghostdog · 26.05.06, 12:04

Wenn du keine Win Kopie mehr hast und dein PC so dermaßen verseucht ist, würde ich es mit einem kostenlosen UNIX versuchen. Da kannst du wenigstens in Ruhe arbeiten. Ich würde sofort formatieren. Ansonsten werden deine Freunde bestimmt noch eine Kopie haben oder?

titania · 26.05.06, 12:11

ich hab nen Debian da und ich liebe Linux über alles trozdem brauche ich win zum spielen.

nun gut wenn meine Freunde ne Kopie haben wie komm ich dann an nen serial ran? (<-- rethorische frage ich erwarte keine antwort)

und das problem mit den programmen...

Edit:
Ok ich werde wohl bald mein windowws reeinstallieren geht kein weg drumrum

Anzeige

- Anzeige -

23.05.06, 22:34	#1 (permalink)
titania Registriert seit: 03.07.05 Likes: 0	werde spyware einfach nicht los Anzeige hi ich hab ein mittleres spyware problem ich habs mit spybot ad-aware antivir spysweeper versucht krieg aber imme noch dauernd popups mit werbung auch zwischnzeitlich beim spielen hier mal hijack this Logfile of HijackThis v1.99.1 Scan saved at 22:33:47, on 23.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe C:\programme\multires\multires.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.exe C:\Programme\Sandboxie\Control.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programme\hp\Digital Imaging\bin\hpqtra08.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Programme\ATI Technologies\ATI.ACE\help\wwhelp\wwhimpl\common\ht ml\blank.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [MultiRes] c:\programme\multires\multires.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [gpl bib phone list] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Heartforgplbib\PLANMANAGER.e xe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ATI Tray Tools] C:\Programme\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.exe O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe O4 - HKCU\..\Run: [Heck 1] C:\DOKUME~1\admin\ANWEND~1\Thunk Face\Warn Junk Draw.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A33CD64F-8DD1-4ECF-B96A-53B0DFCED4F1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A33CD64F-8DD1-4ECF-B96A-53B0DFCED4F1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D68E06DF-C036-4195-B94C-324CAC09923F} - c:\Programme\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D68E06DF-C036-4195-B94C-324CAC09923F} - c:\Programme\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Duden Linguistischer Dienst (DLEService) - Bibliographisches Institut & F. A. Brockhaus AG - C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ich habe übrigens den verdacht das es an "heck1" liegt da sie sich immer wieder innen autostart setzt und man sie nicht los wird help me

26.05.06, 12:04	#8 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	Wenn du keine Win Kopie mehr hast und dein PC so dermaßen verseucht ist, würde ich es mit einem kostenlosen UNIX versuchen. Da kannst du wenigstens in Ruhe arbeiten. Ich würde sofort formatieren. Ansonsten werden deine Freunde bestimmt noch eine Kopie haben oder? __________________ Die neuen Desire Z und Desire HD Smartphones

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
werde tahoma nicht mehr los	migges	Windows	3	22.07.09 22:54
werde fenster (vlt. viren) nicht los!!!	JayNuss	Virenschutz · Tools & Aggressive Software	19	11.12.07 16:01
ICh werde nun mein Linuxsystem nicht mehr benutzen...	Gnome	Fun Section	3	22.03.06 07:54
Startet einfach nicht	Payne	Die Problemzone	12	05.11.05 17:59
AOL kündigen, gar nicht so einfach...	-= pillepalle =-	Fun Section	1	03.02.02 17:13

23.05.06, 23:33	#2 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	ich vermute mal ganz stark: C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe O4 - HKCU\..\Run: [Heck 1] C:\DOKUME~1\admin\ANWEND~1\Thunk Face\Warn Junk Draw.exe O4 - HKLM\..\Run: [gpl bib phone list] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Heartforgplbib\PLANMANAGER.e xe hat afais die spyware mitgebracht: O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

24.05.06, 01:45	#3 (permalink)
Hirnbreaker gesperrt Registriert seit: 07.03.05 Likes: 0	Ist es zufällig auch ein PopUp, bei dem angezeigt wird, dass du einen Virus auf dem PC hast (Namen kenne ich grad net). Auf der Homepage kannst du dann ein Tool runterladen!??

25.05.06, 14:53	#4 (permalink)
titania Themenstarter Registriert seit: 03.07.05 Likes: 0	ja das is auch manchmal und netpumper kam erst später wie werd ich das wieder los ich hab knoppix und WINDOWSPE (nicht bartpe) mit nem dateibrowser da was muss ich tuin? edit an dem ding im ordner DOOS liegts nich das ist die Duden openoffice suite

25.05.06, 15:53	#5 (permalink)
Hirnbreaker gesperrt Registriert seit: 07.03.05 Likes: 0	Also ich hatte genau das gleiche Problem. Und bin auch daran verzweifelt. Habe folgende Programme genutzt um alles wieder clean zu bekommen: Anti-Vir (ist trotz dem Programm draufgekommen und wurde erst, als es schon drauf war entdeckt) Habe dann Kaspersky AV draufgemacht und Spysweeper Im Abgesicherten Modus habe ich alles drüberlaufen lassen. War aber nutzlos. Zu "Guter" Letzt hab ich dann formatiert. Danach ging es wieder! Ich will dir damit nur sagen, dass es wahrscheinlich net ohne großen Aufwand zu bewältigen ist. (Selbst mit "guten" Programmen) Falls es für dich möglich ist, formatiere einfach....

26.05.06, 11:51	#7 (permalink)
titania Themenstarter Registriert seit: 03.07.05 Likes: 0	Formatieren is (fast) nicht möglich... meine Windows Cd is wech und ich hab kein geld für ne neue und sonst nur ne xp pro r.a.u.b.k.o.p.i.e. da die ich nicht benutzen will. an viele Programme /spiele komm ich auch nicht ran. ich bräuchte eine genaue liste welche dateien ich löschen muss um das problem loszuwerden. ich habe, wie gesagt, eine live cd mit vollem NTFS schreibzugriff. falls das nicht geht bräucht ich ne anleitung wie ich prgramme vom einem Windows zum andren ohne installationssatz kriege und irgentwoher ne windows lizenz ich muss auch saen das ich dumm war und die spyware hätte verhindern können... bin auf "gewissen"(nein keine pornos) seiten gewesen obwohl ich ne vmware mit win da hatte also hilfe ich glaube nicht das es einen andren weg gibt aber ich bruche die progs

26.05.06, 12:11	#9 (permalink)
titania Themenstarter Registriert seit: 03.07.05 Likes: 0	ich hab nen Debian da und ich liebe Linux über alles trozdem brauche ich win zum spielen. nun gut wenn meine Freunde ne Kopie haben wie komm ich dann an nen serial ran? (<-- rethorische frage ich erwarte keine antwort) und das problem mit den programmen... Edit: Ok ich werde wohl bald mein windowws reeinstallieren geht kein weg drumrum

[HaBo]

werde spyware einfach nicht los