Hi Leutz,
irgendwo gabs schon einmal dieses Thema, jedoch ist es nun auch bei mir aktuell:
Ständig wiederkehrende "pop-ups" des IE sobald auch nur ein IE-Fenster geöffnet ist (auch wenn ich dort nichts weiter tue, der IE-Task muss einfach nur existieren, das Fenster muss nicht einmal der aktive Task sein).
In aller Regel führen die "pop-ups" zu einer Unterseite von www.netvenda.com und es versucht sich ein Dialer zu installieren (lizensiert von einer Fa. Trithon).
Ich dachte ich hätte es vorgestern endlich geschafft den Scheiß zu beseitigen, war aber ein Irrtum. Ich hatte 24 Stunden Ruhe, dnn gings wieder los.
Schlimm dabei: seit dieser Scheiß mit den "pop-ups" auftritt, crasht regelmäßig sogar Norton Internet Security inklusive Anti-Virus. Begründung: Angeblich interner Fehler, man solle die SW komplett deinstallieren und neu installieren. Habe ich auch getan, KEIN Erfolg!!!
Hier erstmal System Info:
Toshiba Laptop
WinXP mit SP1
IE6.0 und Mozilla installiert
Norton Internet Security 2003 installiert
Norton Antivir 2003 installiert
Adware 6.0 installiert
Spybot 1.3 installiert
Welche Infos kann ich euch noch geben, um Hilfe zu erhalten?
Liebe Grüße
EURE MAGPIE :-*
Seite 1 von 1
Netvenda...mal Wieder Ein Thema *help Me!* Ich bin am Verzweifeln!!!!
Anzeige
#2
geschrieben 13. Juni 2004 - 03:47
1.)
Am besten du lädst dir HijackThis
runter, und postest das Logfile hier, dann
kann man rausfinden was däfür verantwortlich ist!
2.)
Das die Norton Software schon mal sagt das man sie deinstallieren
sollte ist schon mal gut! Aber auf keinen Fall mehr installieren!
Also den Müll los werden, und lieber Anti-Vir
installieren! Ist kostenlos und besser!
Am besten du lädst dir HijackThis
runter, und postest das Logfile hier, dann
kann man rausfinden was däfür verantwortlich ist!
2.)
Das die Norton Software schon mal sagt das man sie deinstallieren
sollte ist schon mal gut! Aber auf keinen Fall mehr installieren!
Also den Müll los werden, und lieber Anti-Vir
installieren! Ist kostenlos und besser!
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#3
geschrieben 13. Juni 2004 - 03:59
Zitat (The_Nightflyer: 13.06.2004, 04:47)
2.)
Das die Norton Software schon mal sagt das man sie deinstallieren
sollte ist schon mal gut! Aber auf keinen Fall mehr installieren!
Also den Müll los werden, und lieber Anti-Vir
installieren! Ist kostenlos und besser!
Das die Norton Software schon mal sagt das man sie deinstallieren
sollte ist schon mal gut! Aber auf keinen Fall mehr installieren!
Also den Müll los werden, und lieber Anti-Vir
installieren! Ist kostenlos und besser!
Hab ich letzte Woche live erlebt. Beim Rechner meiner Schwester ging kein Inet mehr. Was war drauf? Norton AV!. Den Dreck gelöscht. AntiVir PE rauf. 11 Viren und Trojaner gefunden. Anschließend ging Inet wieder.
..................................
Die Signatur ist verloren gegangen.
Die Signatur ist verloren gegangen.
#4
geschrieben 13. Juni 2004 - 06:54
Schönen Morgen,
Googlen hilft dir bestimmt oder siehe im PCWELT Forum unter deinem Eintrag nach, da
steht dir eine angebotene Lösung zun Nachschauen.
Günter
Googlen hilft dir bestimmt oder siehe im PCWELT Forum unter deinem Eintrag nach, da
steht dir eine angebotene Lösung zun Nachschauen.
Günter
#5
geschrieben 13. Juni 2004 - 10:12
Zitat (Guenter: 13.06.2004, 07:54)
Schönen Morgen,
Googlen hilft dir bestimmt oder siehe im PCWELT Forum unter deinem Eintrag nach, da
steht dir eine angebotene Lösung zun Nachschauen.
Günter
Googlen hilft dir bestimmt oder siehe im PCWELT Forum unter deinem Eintrag nach, da
steht dir eine angebotene Lösung zun Nachschauen.
Günter
He, dein erster Beitrag und schon so hilfsbereit?
#6 _simcard_
geschrieben 13. Juni 2004 - 10:18
tja sensi es gibt doch noch mehr gute Menschen
#7
geschrieben 13. Juni 2004 - 10:42
Eindeutiges Doppelposting in 2 verschiedenen Foren (WF + PC Welt) !
Und jetzt verweist ein ein Forum auf das andere !
Hier ist einer die "Quadratur des Kreises" gelungen !
Und jetzt verweist ein ein Forum auf das andere !
Zitat
http://www.pcwelt.de/index.cfm?pid=18&fa=1...=246&tid=932866
Luminence - Neuer Benutzer
NETVENDA......pop-ups und dialer
Hi Leutz,
irgendwo gabs schon einmal dieses Thema, jedoch ist es nun auch bei mir aktuell:
Ständig wiederkehrende "pop-ups" des IE sobald auch nur ein IE-Fenster geöffnet ist (auch wenn ich dort nichts weiter tue, der IE-Task muss einfach nur existieren, das Fenster muss nicht einmal der aktive Task sein).
In aller Regel führen die "pop-ups" zu einer Unterseite von http://www.netvenda.com und es versucht sich ein Dialer zu installieren (lizensiert von einer Fa. Trithon).
Ich dachte ich hätte es vorgestern endlich geschafft den Scheiß zu beseitigen, war aber ein Irrtum. Ich hatte 24 Stunden Ruhe, dnn gings wieder los.
Schlimm dabei: seit dieser Scheiß mit den "pop-ups" auftritt, crasht regelmäßig sogar Norton Internet Security inklusive Anti-Virus. Begründung: Angeblich interner Fehler, man solle die SW komplett deinstallieren und neu installieren. Habe ich auch getan, KEIN Erfolg!!!
Hier erstmal System Info:
Toshiba Laptop
WinXP mit SP1
IE6.0 und Mozilla installiert
Norton Internet Security 2003 installiert
Norton Antivir 2003 installiert
Adware 6.0 installiert
Spybot 1.3 installiert
Welche Infos kann ich euch noch geben, um Hilfe zu erhalten?
Liebe Grüße
EURE MAGPIE :-*
Luminence - Neuer Benutzer
NETVENDA......pop-ups und dialer
Hi Leutz,
irgendwo gabs schon einmal dieses Thema, jedoch ist es nun auch bei mir aktuell:
Ständig wiederkehrende "pop-ups" des IE sobald auch nur ein IE-Fenster geöffnet ist (auch wenn ich dort nichts weiter tue, der IE-Task muss einfach nur existieren, das Fenster muss nicht einmal der aktive Task sein).
In aller Regel führen die "pop-ups" zu einer Unterseite von http://www.netvenda.com und es versucht sich ein Dialer zu installieren (lizensiert von einer Fa. Trithon).
Ich dachte ich hätte es vorgestern endlich geschafft den Scheiß zu beseitigen, war aber ein Irrtum. Ich hatte 24 Stunden Ruhe, dnn gings wieder los.
Schlimm dabei: seit dieser Scheiß mit den "pop-ups" auftritt, crasht regelmäßig sogar Norton Internet Security inklusive Anti-Virus. Begründung: Angeblich interner Fehler, man solle die SW komplett deinstallieren und neu installieren. Habe ich auch getan, KEIN Erfolg!!!
Hier erstmal System Info:
Toshiba Laptop
WinXP mit SP1
IE6.0 und Mozilla installiert
Norton Internet Security 2003 installiert
Norton Antivir 2003 installiert
Adware 6.0 installiert
Spybot 1.3 installiert
Welche Infos kann ich euch noch geben, um Hilfe zu erhalten?
Liebe Grüße
EURE MAGPIE :-*
Hier ist einer die "Quadratur des Kreises" gelungen !
#8
geschrieben 13. Juni 2004 - 22:16
seltsam......muss ich mich jetzt rechtfertigen oder entschuldigen weil ich an 2 stellen gleichzeitig im hilfe gebeten habe?
seltsame logik
seltsame logik
#9
geschrieben 13. Juni 2004 - 23:53
@ magpiebirdie
Nein !
Es ist nur (entschuldige bitte) komisch , wenn in einem Forum auf das andere
Forum verwiesen wird und umgekehrt !
Aber mal Spass beiseite :
Hast du das
schon gemacht ?
Ohne "DAS" kann dir weder hier - noch im anderen Forum (wo dir derselbe Rat
gegeben wurde) - etwas genaueres raten !
Zitat
muss ich mich jetzt rechtfertigen oder entschuldigen weil ich an 2 stellen gleichzeitig im hilfe gebeten habe?
Nein !
Es ist nur (entschuldige bitte) komisch , wenn in einem Forum auf das andere
Forum verwiesen wird und umgekehrt !
Aber mal Spass beiseite :
Hast du das
Zitat
The_Nightflyer - Erstellt am 13.06.2004, 04:47
Am besten du lädst dir HijackThis
runter, und postest das Logfile hier, dann
kann man rausfinden was däfür verantwortlich ist!
Am besten du lädst dir HijackThis
runter, und postest das Logfile hier, dann
kann man rausfinden was däfür verantwortlich ist!
schon gemacht ?
Ohne "DAS" kann dir weder hier - noch im anderen Forum (wo dir derselbe Rat
gegeben wurde) - etwas genaueres raten !
#10
geschrieben 14. Juni 2004 - 00:13
Logfile of HijackThis v1.97.7
Scan saved at 1:12:32 AM, on 6/14/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\TDispVol.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Program Files\WS_FTP Pro\ftpqueue.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\PostCast Server\postcastserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\MightyFax\MFNTCTL.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\1031\wfxmsrvr.exe
C:\PROGRA~1\MICROS~3\Office\1031\OLFMOD32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
O1 - Hosts: die von Microsoft TCP/IP
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ftpqueue] C:\Program Files\WS_FTP Pro\ftpqueue.exe -tray
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [PostCast Server] C:\Programme\PostCast Server\postcastserver.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\MightyFax\MFNTCTL.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: Yahoo! Fleet - http://download.game...s/y/fltt3_x.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaud...d/ccpm_0237.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.micros...ontent/opuc.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installen...gine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...37890.626087963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundlewar...veX/DS3/DS3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...315/mcfscan.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{828B1C43-90AB-45B7-B076-F09EF7525A75}: NameServer = 192.168.2.1
Scan saved at 1:12:32 AM, on 6/14/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\TDispVol.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Program Files\WS_FTP Pro\ftpqueue.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\PostCast Server\postcastserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\MightyFax\MFNTCTL.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\1031\wfxmsrvr.exe
C:\PROGRA~1\MICROS~3\Office\1031\OLFMOD32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
O1 - Hosts: die von Microsoft TCP/IP
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ftpqueue] C:\Program Files\WS_FTP Pro\ftpqueue.exe -tray
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [PostCast Server] C:\Programme\PostCast Server\postcastserver.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\MightyFax\MFNTCTL.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: Yahoo! Fleet - http://download.game...s/y/fltt3_x.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaud...d/ccpm_0237.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.micros...ontent/opuc.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installen...gine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...37890.626087963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundlewar...veX/DS3/DS3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...315/mcfscan.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{828B1C43-90AB-45B7-B076-F09EF7525A75}: NameServer = 192.168.2.1
#11
geschrieben 14. Juni 2004 - 00:22
>C:\WINDOWS\wanmpsvc.exe
Ähm, das ist Teil der AOL-Zugangssoftware, du bist aber bei Tiscali? Bekanntes Problem.
>C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
Spyware.
>F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
Sehr böse. Ein Keylogger von sehr guter Qualität
>O1 - Hosts: die von Microsoft TCP/IP
Ähm, hat da jemand in der HOSTS rumgepfuscht?
>O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
Böse. AdWare.
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundlewar...veX/DS3/DS3.cab
Böse. TrojanDownloader -> Spyware oder Dialer.
Ähm, das ist Teil der AOL-Zugangssoftware, du bist aber bei Tiscali? Bekanntes Problem.
>C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
Spyware.
>F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
Sehr böse. Ein Keylogger von sehr guter Qualität
>O1 - Hosts: die von Microsoft TCP/IP
Ähm, hat da jemand in der HOSTS rumgepfuscht?
>O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
Böse. AdWare.
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundlewar...veX/DS3/DS3.cab
Böse. TrojanDownloader -> Spyware oder Dialer.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
geschrieben 14. Juni 2004 - 05:17
Zitat (Rika: 14.06.2004, 00:22)
>C:\WINDOWS\wanmpsvc.exe
Ähm, das ist Teil der AOL-Zugangssoftware, du bist aber bei Tiscali? Bekanntes Problem.
Nö, bin bei T-Offline....AOL is nur ein "Backup", genauso wie Tiscali, da ich mit dem Laptop oft unterwegs bin
>C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
Spyware.
THX
>F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
Sehr böse. Ein Keylogger von sehr guter Qualität
Er gehört zu mir, wie mein Name an der Tür...lalalal
Ne mal im Ernst, der läuft mit Absicht, da ich öfter mal PW und son Scheiss vergesse, zudem kann man sich immer mal wieder rückblickend seine eigenen "Chatprotokolle" anschauen", trotzdem thx
>O1 - Hosts: die von Microsoft TCP/IP
Ähm, hat da jemand in der HOSTS rumgepfuscht?
keine Ahnung worum es geht
>O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
Böse. AdWare.
thx
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundlewar...veX/DS3/DS3.cab
Böse. TrojanDownloader -> Spyware oder Dialer.
BESONDEREN DANK!!!
Ähm, das ist Teil der AOL-Zugangssoftware, du bist aber bei Tiscali? Bekanntes Problem.
Nö, bin bei T-Offline....AOL is nur ein "Backup", genauso wie Tiscali, da ich mit dem Laptop oft unterwegs bin
>C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
Spyware.
THX
>F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
Sehr böse. Ein Keylogger von sehr guter Qualität
Er gehört zu mir, wie mein Name an der Tür...lalalal
Ne mal im Ernst, der läuft mit Absicht, da ich öfter mal PW und son Scheiss vergesse, zudem kann man sich immer mal wieder rückblickend seine eigenen "Chatprotokolle" anschauen", trotzdem thx
>O1 - Hosts: die von Microsoft TCP/IP
Ähm, hat da jemand in der HOSTS rumgepfuscht?
keine Ahnung worum es geht
>O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
Böse. AdWare.
thx
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundlewar...veX/DS3/DS3.cab
Böse. TrojanDownloader -> Spyware oder Dialer.
BESONDEREN DANK!!!
Greez magpie
Thema verteilen:
Seite 1 von 1