Werbung Auf Dem Desktop
Anzeige
#17
geschrieben 30. Dezember 2004 - 19:21
Diese einträge im abg. Modus Fixen (Systemwiderherstellung deaktivieren)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juepoccdr...61R/l8spSX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zslrqatur...puQiHUH9H0.html
Diese hier Fixen und die exe manuell löschen wenn du die programme nicht kennst
O2 - BHO: (no name) - {D9A32617-7231-68EB-65F1-C375BF3ED1EE} - C:\DOKUME~1\Mezzo\ANWEND~1\PROCMA~1\STUPID CITY.exe
O4 - HKLM\..\Run: [Safe Support City Dash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Live cash safe support\ford trust.exe
O4 - HKCU\..\Run: [1 wipe] C:\DOKUME~1\Mezzo\ANWEND~1\MAGSEX~1\internetlogomeal.exe
Unbedingt im abgesicherten modus bei deaktivierter systemwiderherstellung fixen
Wenn du das gemacht hast dann nochmal ein LOG hier posten
Dieser Beitrag wurde von Flo01 bearbeitet: 30. Dezember 2004 - 19:23
#18
geschrieben 30. Dezember 2004 - 19:46
Zitat (Flo01: 30.12.2004, 19:21)
Diese einträge im abg. Modus Fixen (Systemwiderherstellung deaktivieren)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juepoccdr...61R/l8spSX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zslrqatur...puQiHUH9H0.html
Diese hier Fixen und die exe manuell löschen wenn du die programme nicht kennst
O2 - BHO: (no name) - {D9A32617-7231-68EB-65F1-C375BF3ED1EE} - C:\DOKUME~1\Mezzo\ANWEND~1\PROCMA~1\STUPID CITY.exe
O4 - HKLM\..\Run: [Safe Support City Dash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Live cash safe support\ford trust.exe
O4 - HKCU\..\Run: [1 wipe] C:\DOKUME~1\Mezzo\ANWEND~1\MAGSEX~1\internetlogomeal.exe
Unbedingt im abgesicherten modus bei deaktivierter systemwiderherstellung fixen
Wenn du das gemacht hast dann nochmal ein LOG hier posten
<{POST_SNAPBACK}>
Und weg ist der Mist!
Vielen Dank an dich und die Anderen
#20
geschrieben 02. Januar 2005 - 12:57
#21
geschrieben 02. Januar 2005 - 13:23
Und das nächste mal bitte ein neues Thema eröffnen
#22
geschrieben 02. Januar 2005 - 13:27
Scan saved at 13:27:17, on 02.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\DATA BECKER\XP optimal einstellen 3.0\adblock.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Paragon\Last Minute Gebot\plmg.exe
C:\DOKUME~1\MARCEL~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sygoehcxatxyjmplwgl.com/7V6A_lu/kts...Q7L_alvdYN.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [XPoe-Runtime] C:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe
O4 - HKCU\..\Run: [dupeseek] C:\DOKUME~1\MARCEL~1.COM\ANWEND~1\REALLI~1\AUDIOBENDGRIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Artikel hinzufügen - file://c:\add.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.../DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099925633359
O17 - HKLM\System\CCS\Services\Tcpip\..\{07235C59-57D0-4474-883E-A9E8441A0ED1}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{47D7172F-0439-4A34-9BE2-F4FFF9F57F34}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E414FD9-7130-48D4-B795-80CA11026ABC}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{07235C59-57D0-4474-883E-A9E8441A0ED1}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] - Unknown - C:\WINDOWS\System32\SLEE81.exe
#23
geschrieben 02. Januar 2005 - 14:01
Das solltest du im abgesicherten modus bei deaktivierter systemwider herstellung fixen!
Hier ist díe Auswertung
Hijackthis
Die sachen die als unbekannt erkannt werden sagen die dir was?
#24
geschrieben 02. Januar 2005 - 14:10
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
die zwei weiß ich nicht wo zu das gehören soll die anderen weiß ich.
danke schonmal für deine hilfe
#25
geschrieben 02. Januar 2005 - 14:10
Zitat (Flo01: 02.01.2005, 13:23)
<{POST_SNAPBACK}>
Wieso denn neues Thema eröffnen? Ist doch das gleiche Problem. Erschwert doch nur die Suche.
Also gleiches Problem bei Bekannten jetzt auch aufgetreten. Bin der Meinung, dass diese Toolbar vom MessengerPlus! herrührt. Bei der Installation von Plus! kommt die Abfrage nach dem Sponsor. Wird das mit ja beantwortet, tauchen die Probleme auf. Also meine Schlußfolgerung: Plus! deinstallieren. Dabei passierte dann folgendes:
"Wenn Sie Plus! nicht deinstallieren können, dann installieren Sie es bitte nochmals neu und danach wieder deinstallieren. Sollten Sie Plus! damit immer noch nicht entfernt haben, dann beschweren Sie sich bitte beim Sponsor!"
Nach der Deinstallation erscheinen dann die o. g. Symbole auf dem Desktop.
Dieser Beitrag wurde von sensi bearbeitet: 02. Januar 2005 - 14:25
#26
geschrieben 02. Januar 2005 - 14:12
#27
geschrieben 02. Januar 2005 - 14:15
Zitat
Das sehe ich anders !
Aber das ist wohl ansichtssache
Dieser Beitrag wurde von Flo01 bearbeitet: 02. Januar 2005 - 14:15
#28
geschrieben 02. Januar 2005 - 14:19
Zitat (Flo01: 02.01.2005, 14:15)
<{POST_SNAPBACK}>
Na darin stimmen wir wenigstens überein ...
#29
geschrieben 02. Januar 2005 - 17:31
danke sensi
natürlich auch danke an Flo01.
- ← Msn Messenger
- Windows XP & Windows Media Center Edition
- Probleme Mit Interceptor.sys - Wofür Ist Die Gut? →