[Stone_0815]

Hab mir gestern cFos 2.13 Beta Installiert.
Seit dem hab ich jeden tag einen Internet Link am Desktop mit der Bezeichnung 10833875.

Wenn ich sie Lösch kommt, sie in ein paar Stunden wieder.
Würd gern wissen wie ich sie wegbekomm.

Das steht im Link:

Alarm!
Your system is in danger!

The cFos consistency check has detected, that one or more components have been modified.

Thereby Viruses, Trojan Horses, Backdoor Programs, Spy-Ware, etc. could have sneaked into your System. Also costly dialer programs may have been installed.
Your system is exposed to the following risks:
Viruses and Worms spread either confidential documents on the internet, delete your hard disk or damage your PC.
Trojan Horses and Backdoor Programs allow others access into your PC and transmit confidential data, e.g. passwords, banking/financial information, etc.
Dialer Programs cause great costs for internet access.

The danger of Viruses, Trojan Horses and Backdoor and Spy Programs especially leads from the software piracy scene and is often found in Cracks of commercial programs. Nothing prevents a cracker from modifying the software to his advantage.
Therefore please check your system and install at least an unmodified driver from www.cfos.de. You can test it for 45 days free of charge.

IST DAS GEFÄHRLICH?


MFG STONE

[Graumagier]

HijackThis-Logfile erstellen und hier auswerten lassen.

[Stone_0815]

Irgent wie kann ich nix böses finden, guck dir mal meinen Log an und wert in aus.



Logfile of HijackThis v1.99.1
Scan saved at 21:55:25, on 08.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\AVGFRE~1\avgcc.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\AVGFRE~1\avgupsvc.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Temp\Rar$EX00.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1\Engine\mte\StdAlone\T1IE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: uboot joe autostart check.LNK = C:\Programme\uboot joe\ubootjoeautostartcheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B3D02AE-3C12-4B45-B829-4C755F276CCC}: NameServer = 195.58.160.194 195.58.161.122
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

MFG StonE

[Graumagier]

Die Logdatei ist soweit in Ordnung, es kann sein dass sich cFos von einem anderen Programm bedrängt fühlt. Frag mal beim Support nach.

[Justus Jonas]

http://cmoll.uboot.c...p/ubootjoe/ger/

mist!!!!

[Stone_0815]

Wer das blöde Programm mal deinstallieren und gucken ob die Url dann immer noch kommt.


Mfg Stone

WOW Forever !!

[Stone_0815]

Hab das Programm deinstalliert, aber die Url erscheint immer noch auf meinem Desktop... aber was kann da noch sein? meine Log datei ist doch in ordnung soweit ich gesehen habe.


Mfg

Hab das Programm deinstalliert, aber die Url erscheint immer noch auf meinem Desktop... aber was kann da noch sein? meine Log datei ist doch in ordnung soweit ich gesehen habe.


Mfg

[Graumagier]

Schon den Autostart und die Dienste überprüft?

[Stone_0815]

Welche Dienste meinst den?


Mfg

[BlueDarknezz]

Kann es zufällig sein, dass du eine gecrackte Version von cFosSpeed nutzt? cFos verifiziert seine eigene *.exe, wenn diese vom Original abweicht (eine gecrackte *.exe weicht nun mal ab), dann kommt diese Meldung. In den meisten Fällen, wo diese Warnung ausgegeben wurde, handelte es sich auch um gecrackte Versionen von cFosSpeed und weniger um Viren.
Sollte es der Fall sein, dass du eine gecrackte Version nutzt, dann deinstalliere diese und kauf dir den Spaß. Kostet ja schließlich nur 9€ und es lohnt sich.

Dieser Beitrag wurde von BlueDarknezz bearbeitet: 12. Mai 2006 - 13:06

[G.I.Joe]

Zitat (BlueDarknezz: 12.05.2006, 14:04)

Kann es zufällig sein, dass du eine gecrackte Version von cFosSpeed nutzt? cFos verifiziert seine eigene *.exe, wenn diese vom Original abweicht (eine gecrackte *.exe weicht nun mal ab), dann kommt diese Meldung. In den meisten Fällen, wo diese Warnung ausgegeben wurde, handelte es sich auch um gecrackte Versionen von cFosSpeed und weniger um Viren.
Sollte es der Fall sein, dass du eine gecrackte Version nutzt, dann deinstalliere diese und kauf dir den Spaß. Kostet ja schließlich nur 9€ und es lohnt sich.

Nicht nur zufällig, sondern garantiert. Die Fehlermeldung von cFos weisst doch ziemlich deutlich darauf hin....

[BlueDarknezz]

Ich will hier ja nur Niemanden voreilig beschuldigen . Es liegt halt sehr nahe und daher habe ich mich diplomatisch versucht, auszudrücken.

[Stone_0815]

Ich hab sie mir schonbestellt, hatte nur die angst wenn ich sie Bestell das dan die gleiche Meldung trozdem kommt, aber wenn ihr sagt das es dan funtioniert, wird das schon stimmen.


Mfg StonE

Wollt sie mir gerade bestellen aber hab da noch eine frage:

Welche Version ist empfehlenswerter?

Cfos Speed oder Cfos Pro.?

Und welches Countrie soll ich anwählen, bin aus Österreich.

Deutschland
Great-Britain
U.S.A.
Castellano
Français
Magyar
Russian
Polski
Eurozone
Other countries


Mfg StonE