hilfeeeeee redirad.de bitte hilft mir ich drehe durch

14Antworten
  1. #1
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard hilfeeeeee redirad.de bitte hilft mir ich drehe durch

    hallo leute ich werde allmählich durchdrehen bei mir öffnet sich alle paar sekunden bei jedem prozess im iexplorer so ein sorry sche... redirad.de pop up unten ist mein logfile weiss zwar net was das ist aber habe gelesen das sowas gut sein soll bei hilfestellung also mein hijack oder wie es heisst logfile eine frag noch was ist hijack eigentlich? was erreicht man mit einem logfile? wenn ich es euch jetzt poste wie und was erkennt ihr denn an diesem logfile?



    Logfile of HijackThis v1.99.1
    Scan saved at 12:03:26, on 01.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Acer\Acer Arcade\PCMService.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\QuickTime\qttask.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Programme\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\mscheck.exe
    C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\sipgate X-Lite\sipgateXLite.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
    C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\FEYZAC~1\LOKALE~1\Temp\Rar$EX00.750\Hi jackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://global.acer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.duyurbeni.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.duyurbeni.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.duyurbeni.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.duyurbeni.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName


    BITTE ICH WARTE AUF EURE HILFE PLS SCHNELL (( ASO NOCHWAS ICH LESE GRAD DUYURBENI.COM im logfile dieses blöde pop up möchte ich auch nicht das hatte sich bei mir im iexplorer startseiteeingenistet ich konnte startseite nicht ändern zugriff war nicht möglich ich hab per regedit manuell google als hauptseite gemacht aber wie ich sehe ist das mist doch noch net weg.
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    das ist nur ein halbes Logfile. Nach den O4 Einträgen geht es normalerweise noch weiter. Bitte kopiere mal das vollständige Logfile hier rein, dann bekommen wir die Popups sicher auch weg...
    Zitieren Zitieren
  3. #3
    Avatar von Sir McGrady
    Sir McGrady ist offline
    Title
    Benutzer
    seit
    30.08.2006
    Ort
    Radolfzell am Bodensee
    Beiträge
    493

    Standard

    1) akutuelle antivirensoftware ist vorhanden?
    2) aktuelle antispywaresoftware ist vorhanden?
    3) (wenn du win xp hast) sp2 installiert?
    4) alle windows sicherheits updates installiert?
    Zitieren Zitieren
  4. #4
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard

    ja alles ist installiert. Habe avast antiv. und spydoctor ständig laufen. Dirk du hast geschrieben das es ein halber logfile ist wie erstelle ich denn ein ganzes??? danke im vorraus
    Zitieren Zitieren
  5. #5
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard

    hier nun logfile hoffe das es nun komplett ist

    Logfile of HijackThis v1.99.1
    Scan saved at 20:06:43, on 01.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Acer\Acer Arcade\PCMService.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\QuickTime\qttask.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Programme\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\mscheck.exe
    C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\sipgate X-Lite\sipgateXLite.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
    C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Feyzacomp\Desktop\hijackthis_199\Hij ackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://global.acer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.duyurbeni.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.duyurbeni.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.duyurbeni.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.duyurbeni.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [XSC SIP Client] "C:\Programme\sipgate X-Lite\sipgateXLite.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
    O4 - HKCU\..\Run: [U.S. Robotics USB Phone] C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
    Zitieren Zitieren
  6. #6
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    ja das war jetzt komplett... Folgende Einträge solltest du unbedingt kontrollieren und falls sie dir nicht bekannt vorkommen fixen ( beheben ):

    Code:
    O4 - HKLM\..\Run: [LaunchApp] Alaunch 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe 
O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe 
O4 - HKCU\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    Danach den Rechner mal neu starten und kontrollieren ob alles o.k. ist...
    Zitieren Zitieren
  7. #7
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard

    hallo , O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe ich benutze einen acer notebook das ist doch von der firma acer etwas unschädliches oder? un du hast system32 geschrieben wird das nicht normalerweise von windows benutzt? alles andre ist mir unbekannt werde ich gleich löschen. danke im vorraus
    Zitieren Zitieren
  8. #8
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    das mit dem Acer Eintrag ist o.k. Deshalb schrieb ich ja das du schauen sollst ob dir was bekannt vorkommt. Nicht alles was sich in System32 versteckt ist auch von Windows. Ich würde mich als Virus auch dort verstecken, wo ich am wenigstens auffalle und wo die meisten Benutzer Angst haben mich zu löschen, weil sie nicht genau wissen ob ich dahin gehöre oder doch nicht...
    Zitieren Zitieren
  9. #9
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard

    hi, ich danke dir vom ganzen Herzen der pop up redirad .de ist nun weg man bin ich glücklich aber ich kann immer noch nicht einstellungen internetoptionen startseite eingreifen ich habe es zwar manuel auf google.de geändert per ausführen regedit oder sowas ähnliches aber per internetoptionen habe ich kein zugriff es ist grau markiert. wenn du mir doch bitte auch dabei helfen würdest. Und mein system ist doch jetzt sicher oder war die malware die bei mir gespeichert war so gefährlich das ich lieber formatieren sollte damit meine passwörter, onlinebanking etc einträge auch sicher bleiben? ich würde sehr ungern formatieren
    Zitieren Zitieren
  10. #10
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    also soweit ich in Erfahrung bringen konnte handelt es sich dabei nur um diese Popup-Werbung. Wenn es auch die Eigenschaften eines Trojaners gehabt hätte, dann hätte ja dein Antivirenprogramm angeschlagen...
    Zitieren Zitieren
  11. #11
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard

    da bin ich ja beruhigt. Kannst du mir auch sagen welches der beste internet security momentan ist? da gibt es ja einige wie norton, kaspersky, cillin internet security etc. ich brauche eins der auch mein wi fi network schützt mich benachrichtigt wenn jemand mein wireless benutzen möcht etc. dankeeeee
    Zitieren Zitieren
  12. #12
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    laut Chip.de ist Kaspersky derzeit das beste Paket auf dem Markt, gefolgt von G-DATA und Bitdefender...

    https://www.chip.de/c1_navseite_13659...1=29117&tid2=0
    Zitieren Zitieren
  13. #13
    Avatar von feyzanur
    feyzanur ist offline
    Themen Starter
    Title
    Benutzer
    seit
    01.12.2006
    Beiträge
    9

    Standard

    hallo, vielen Dank für alles du hast mir wirklich sehr geholfen und das auch noch sehr schnell ciao ciao
    Zitieren Zitieren
  14. #14
    Avatar von Sir McGrady
    Sir McGrady ist offline
    Title
    Benutzer
    seit
    30.08.2006
    Ort
    Radolfzell am Bodensee
    Beiträge
    493

    Standard

    ich benutze auch kaspersky und bin der meinung das es das beste ist!
    Zitieren Zitieren
  15. #15
    Avatar von Fighter
    Fighter ist offline
    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    Halo,

    du könntest dir aber auch gegen Ad- und Spyware Adaware holen.

    Ich halte es für sehr zuverlässig und es ist sogar kostenlos!
    Zitieren Zitieren
« Windows Updates | Auswertung Hijack File »

Ähnliche Themen

  1. Wer hilft mir bei Mail-Anhängen?

    Von bobby im Forum Webbrowser und Kommunikation
    Antworten: 10
    Letzter Beitrag: 03.04.2009, 09:35

  2. PC Booster hilft sowas??

    Von distel.hf im Forum Anwendersoftware
    Antworten: 2
    Letzter Beitrag: 28.02.2008, 18:08

  3. HILFEEEEEE

    Von mell im Forum Netzwerk Probleme
    Antworten: 10
    Letzter Beitrag: 09.12.2006, 07:14

  4. REDIRAD NERVT!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 25
    Letzter Beitrag: 16.11.2005, 07:13

  5. Wer hilft mir bei WLAN und Konfiguration

    Von im Forum WLAN
    Antworten: 2
    Letzter Beitrag: 12.11.2005, 15:14
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz