[Matze]

Hast du 'Avid Xpress DV' installiert?

[shadar.logoth]

Ist mir nicht bekannt.

[Matze]

Hm... gehe mal auf http://upload.hijackthis.de/ und lade dort die verdächtige Datei hoch. Ich werde mir die mal anschauen.

[shadar.logoth]

Sollte jetzt da sein.

[webbi]

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe Unbekannt


das wird bei dir ausgegeben, es handelt sich dabei um den treiber für Logitech Tastaturen (bei mir um die Logitech Internet Navigator)


sonst alles super, danke für das programm!

[Matze]

@shadar:
Fixen und Datei entfernen. Antivirenhersteller werden benachrichtigt.
Adware - http://www.responset...m/how-it-works/
Das Ding wurde Programmiert von: http://www.chadhaajay.net/

[shadar.logoth]

Mit deinen Links kann ich zwar nix anfangen, aber mein Vertrauen ist fast unbegrenzt.
Vielen Dank fürs suchen.
Kannst du die Datei in deine Erkennung einbauen, falls die als Adware in einem meiner Tools sitzt. Wenn ich dann nächstes Mal nachsehe, dass ich weiß, was das ist?
Werde mal testen, wo sie herkommt.


EDIT:
Gurgs
Hatte eben einen Muli-Absturz.
Baim Booten kamen da Fehlermeldungen ("Programm beenden oder debuggen") für den Spamhilator.
Mal sehn.

Dieser Beitrag wurde von shadar.logoth bearbeitet: 16. Dezember 2004 - 07:40

[Matze]

Der Eintrag
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\system32\dae.dll
wird schon seit gestern als böse erkannt.

Die dae.dll hat nichts mit eMule zu tun.

[shadar.logoth]

Ich habe den Eintrag gestern mit HJThis gefixt und die Datei gelöscht.
Seit dem letzten Booten läuft dr PC seeehhhhr langsam und macht auch gerne mal Pausen.
Im Grunde alles Schei*e!
Hat jemand ne Idee?
HJThis, KAV, AdAw, Spybot haben alle nix gefunden!

[mink]

Noch eins:

C:\Programme\EasyZip\EZIP.EXE


Freeware Easyzip

[Matze]

Also die Datei ist definitiv Adware. Kann sein, dass du noch andere Software hast die diese Adware unbedingt benötigt. Du kannst ja die Datei und den Eintrag wieder herstellen.
Hast du irgendeine Software installiert die Adware enthalten könnte?

[shadar.logoth]

Spamhilator?
RegSupreme?
Eigentlich sonst nix.

[muenstereifel]

Zitat

C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

ist die toolbox für den hewlett packard drucker (1010)

Zitat

O4 - HKLM\..\Run: [freenetiPhone] c:\programme\freenetiphone\voipclient.exe -s

ist der eintrag für das iphone von freenet

Zitat

O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

und

Zitat

O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

sind ebenfalls für die hp-toolbox . . .

Zitat

O4 - Startup: Verknüpfung mit Client.lnk = C:\Programme\Samurize\Client.exe

ist der client von samurize

Dieser Beitrag wurde von muenstereifel bearbeitet: 17. Dezember 2004 - 09:41