Hey da bin ich wieder!!!!: )

13Antworten
  1. #1
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard Hey da bin ich wieder!!!!: )

    Hallo Leute hatte vor ein paar tagen schonmal gepostet und ihr habt mir weitergeholfen.Ist eigentlich alles ok bis auf das der compi anzeigt das er einige spyware applications draufhat.Hab spybot search & destroy drüberlaufen lassen aber der findet nichts mehr.Gibt es noch andere möglichkeiten das zu entfernen?Danke schonmal für die Antworten! Timo

  2. #2
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Lasse noch Ad-Aware

    https://www.lavasoft.com/

    und a-squared

    https://www.emsisoft.de/de/software/free/

    rüberlaufen.

  3. #3
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Wenn du sicher sein willst für die Zukunft (Das soll jetzt keine Schleichwerbung sein) Dann leg dir "ZoneAlarm Security Suite" zu, damit habe ich bisher alles bösartige besiegt, was mir in den Weg gekommen ist.

  4. #4
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    ad aware und a squared hab ich gemacht und was gefunden aber unten in der leiste blinkt immer noch das Schildsymbol mit ? und X.Wenn ich draufklick wollen die mir so ein programm verkaufen.Geht das auch anders?Danke Timo

  5. #5
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hier mal mein logfile wäre nett wenn mal einer drüberguckt.Vielen Dank Timo

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:29:00, on 23.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\DeltTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\LevelOne\Common\RaUI.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\Programme\a-squared Anti-Malware\a2guard.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Jaylee
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
    O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.hyrican.de
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
    O17 - HKLM\System\CCS\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
    O22 - SharedTaskScheduler: grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\system32\psndz.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7145 bytes

  6. #6
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Dein Logfile ist sauber. Schau mal nach, was das für ein Eintrag ist:

    O22 - SharedTaskScheduler: grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\system32\psndz.dll

  7. #7
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Kannst du vielleicht auch die Namen nennen - was installiert werden soll und was entfernt wurde?

    Scanne noch einmal den PC im abgesicherten Modus.

  8. #8
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    wie mach ich das mit dem abgesicherten modus?ich hab keine ahnung. danke timo

  9. #9
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    PC runterfahren,neu starten und dabei mehrmals die F8 Taste drücken.

  10. #10
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    dann zeigt der mir an hard disk drive und noch was.was nehm ich da?will auf keinen fall was falsch machen.danke timo

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.271

    Standard

    Moin,
    hast du dich nicht in den Tasten vertan?
    Mit der F8 solltest du ohne Probleme in den abgesicherten Modus kommen.

  12. #12
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

  13. #13
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hallo Leute hab gestern den computer im abgesicherten modus auf viren und so gecheckt aber mein problem nicht gelöst.Manchmal wenn ich den compi hochfahr ist alles ok und dann wieder zeigt der system alert active spyware found.Ich versteh es nicht hat einer ne Idee was ich noch machen kann? Danke Timo

  14. #14
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Mache einmal bei a-squared das Häkchen bei den Diensten weg

    Start - Ausführen - msconfig(Enter)

    Reiter Dienste - "Alle Microsoft-Dienste ausblenden" anhaken -

    Kommt jetzt immer noch die Meldung? Wenn ja, welche genau?

Ähnliche Themen

  1. Mal wieder ein Mainboardproblem

    Von PC-Crasher im Forum Mainboard, CPU und RAM
    Antworten: 3
    Letzter Beitrag: 01.08.2011, 09:16
  2. Bin wieder da

    Von solana20 im Forum Off-Topic
    Antworten: 14
    Letzter Beitrag: 06.01.2011, 16:04
  3. HDD surrt hin und wieder

    Von Feyline im Forum Festplatten und Laufwerke
    Antworten: 17
    Letzter Beitrag: 31.08.2009, 22:20
  4. Was ist das wieder?

    Von Mandy im Forum sonstige Hardware
    Antworten: 9
    Letzter Beitrag: 20.07.2007, 11:34
  5. pc geht aus und wieder an

    Von tenno im Forum sonstige Hardware
    Antworten: 7
    Letzter Beitrag: 30.06.2006, 10:09
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz