GamezWorld.de - Forum
Von Spielern für Spieler
Du bist nicht angemeldet.
Seiten: 1
weiss nit ob das hierhin gehört, hoffe ma das schon. jedenfalls hab ich ein programm auf dem pc das sich "ad-yieldmanager" nennt. es befindet sich an verschiedenen stellen auf meinem pc, in erster linie in den verzeichnissen temporary internet files und cookies. das programm öffnet ungefähr alle 2 stunden ein popup über den ie (obwohl ich firefox-user bin), meistens irgendwelche casinos, teilweise aber auch t-online. wenn ich die dateien lösche (egal ob über system oder manuell), so sind sie beim nächsten start des pcs wieder da. anitvir, adaware und mic. antispy finden die dateien garnicht. hat irgendjemand eine idee was ich tun kann?
achja, ich benutze xp unter sp 2, firefox 1.07, habeantivr pe, mic. antispy beta 1 und adaware se personal installiert. außer der microsoft standartvariante benutze ich keine firewall.
- Temporarily Closed -
Offline
Lad dir doch mal Spybot Search & Destroy runter. Das erkennt (wie der Name ja schon eigentlich sagt) Spyware etc. und löscht sowas auch. Wenn du willst kannst du ja einfach bei google Spybot (ggf. SD oder auch Search & Destroy) eingeben, dann müsstest du die main- page sofort finden.
Ich hoffe es hilft dir.
Mfg, Na ich ^_^
Es ist kein Widerspruch, den Gegenwind umzudrehn.
Offline
Da hatte einer auch den Virus:
-->Linktitel:
-->Linktitel:
-->Linktitel:
-->Linktitel: http://board.protecus.de/t19276.htm (Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://board.protecus.de/t19276.htm'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://board.protecus.de/t19276.htm'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://board.protecus.de/t19276.htm'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://board.protecus.de/t19276.htm'
Ansonsten kannst ja auch mal HiJackThis durchlaufen lassen und mal die Log hier posten.
Offline
log is folgende:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:21, on 29.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symphony\sw_serv.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\?ttrib.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\rtre\hrrc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FELIX-~1\LOKALE~1\Temp\Rar$EX00.968\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
-->Linktitel:
-->Linktitel:
-->Linktitel:
-->Linktitel: http://www.ysbweb.com/install/welcome.html (Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://www.ysbweb.com/install/welcome.html'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://www.ysbweb.com/install/welcome.html'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://www.ysbweb.com/install/welcome.html'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://www.ysbweb.com/install/welcome.html'
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E039947B-0DCE-302F-E2DE-20C0B8E00F96} - C:\WINDOWS\system32\ihsp.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Time Sync] C:\Programme\Time Sync\time.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Nlrrrpv] C:\WINDOWS\system32\?ttrib.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Sbrp] "C:\Programme\rtre\hrrc.exe" -vt ndrv
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search -
-->Linktitel:
-->Linktitel:
-->Linktitel:
-->Linktitel: http://speedbar.myway.com/menusearch.html?p=MG1 (Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://speedbar.myway.com/menusearch.html?p=MG1'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://speedbar.myway.com/menusearch.html?p=MG1'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://speedbar.myway.com/menusearch.html?p=MG1'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://speedbar.myway.com/menusearch.html?p=MG1'
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
-->Linktitel:
-->Linktitel:
-->Linktitel:
-->Linktitel: http://go.microsoft.com/fwlink/?linkid=39204 (Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://go.microsoft.com/fwlink/?linkid=39204'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://go.microsoft.com/fwlink/?linkid=39204'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://go.microsoft.com/fwlink/?linkid=39204'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://go.microsoft.com/fwlink/?linkid=39204'
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
-->Linktitel:
-->Linktitel:
-->Linktitel:
-->Linktitel: http://update.microsoft.com/microsoftupdat...b?1129322292202 (Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://update.microsoft.com/microsoftupdat...b?1129322292202'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://update.microsoft.com/microsoftupdat...b?1129322292202'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://update.microsoft.com/microsoftupdat...b?1129322292202'
(Links sind aus rechtlichen Gründen nicht klickbar)
-->Link: 'http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129322292202'
O20 - Winlogon Notify: switcher - C:\WINDOWS\SYSTEM32\sw_note.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik **** - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik ****, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symphony Switcher Service - Unknown owner - C:\Programme\Symphony\sw_serv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ich hoffe du kannst damit was anfangen.
spybot hab ich eben runtergeladen, wollte installieren da meinte er kurz nach installationsbeginn:
Error sending request.
Die Serververbindung wurde zurückgesetzt. was nun?
edit: habs nochmal versucht, geht jetzt. schrieb gleich mal die scanergebnisse
edit: er hat erstmal 1173 prozesse verboten und 108 "probleme" gelöscht, 4 davon wollten aber nit
- Temporarily Closed -
Offline
beim Update von spybot sd einfach einen anderen Server auswaehlen (gibt so 8-9 Stueck zur Auswahl)... Dann das ganze durchlaufen lassen.
Eigentlich kaum zusaetzlich noetig, da es dann eh fast nur noch paar Tracking-Cookies findet: Adaware SE (lavasoft.com).
Ebenfalls nuetzliche Tools: sysinternals.com (processexplorer, runalyzer usw.) - mit denen kannste komfortabler bestimmte Prozesse killen und somit deren Loeschung ermoeglichen.
bye Ron
Offline
Seiten: 1
