![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#1
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 41 Mitglied seit: 07.04.2004 Mitglieds-Nr.: 582 ![]() |
hallo ihr
bei mir kam gerade folgende Fehlermeldung: Wenn ihr Computer Fehler im Dateisystem hat, kann dies zu Abstürzen führen. Fixieren Sie diese Störung, so kann Ihre Computerleistung erhöht werden. Wollen Sie Error Safe installieren? Was ist das eigentlich für ein Programm? Wisst ihr es genauer? Ich bin erstmal auf Abrechen gegangen und habe den Voprgang geschlossen. Wisst ihr mehr darüber? -------------------- |
|
|
![]()
Beitrag
#2
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
Das ist eines von diesen aufdringlichen Programmen die dir entweder Spyware installieren oder womöglich auch noch Geld von dir möchten.......
Wegklicken und gut. ![]() Domino -------------------- Keep the spirit alive.....
|
|
|
![]()
Beitrag
#3
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 ![]() |
@Doreen1883
lies dir bitte das durch auf folgenden link. http://www.winhilfe.info/Sicherheit/Saeube...fe_20060129132/ -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
![]()
Beitrag
#4
|
|
Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 41 Mitglied seit: 07.04.2004 Mitglieds-Nr.: 582 ![]() |
danke für den link ich werd gleich mal nachgucken ob sich was installiert hat ich hoffe doch nicht da ich entwerder auf abbrechen oder auf das X gegengen bin
-------------------- |
|
|
![]()
Beitrag
#5
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
Na dann hole ich mal jetzt diesen Thread wieder nach oben, da ich bei den Aufrufen einer Webseiten auf die errorsafe-Seite umgeleitet werde. Früher war dem nicht so und ich arbeite wohlgemerkt mit Opera9.10. Habs auch gerade mal mit dem IE6 probiert und auch dort werde ich umgeleitet.
Ich habe sowohl Spybot als auch AdAware im abgesicherten Modus durchlaufen lassen, doch die haben nichts gefunden. Auch mein Virenprogramm AntiVir hat nichts gefunden. Habe ein HighJack Log erstellt und es mit der automatischen Auswertung überprüft, ohne Ergebnis. Gibt es noch andere Möglichkeiten, diese nervige Umleitung loszuwerden?? |
|
|
![]()
Beitrag
#6
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
Vielleicht mal das HJT-Log posten....
-------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]()
Beitrag
#7
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
Logfile of HijackThis v1.99.1
Scan saved at 12:33:26, on 06.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\USB Product Driver 2.25r003\shwicon.exe C:\Programme\LClock\LClock.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\Config2500.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HJT1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.natwest.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ShowIcon_Justram_USB Product Driver v2.25r003] "C:\Programme\USB Product Driver 2.25r003\shwicon.exe" -t"Justram\USB Product Driver v2.25r003" O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AntiVir] C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer...DataManager.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143045788626 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF564E5-6D03-42F4-984A-5C6FF5F9234E}: NameServer = 193.175.191.132,193.175.191.133 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-flensburg.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-flensburg.de O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp\WinStylerThemeSvc.exe |
|
|
![]()
Beitrag
#8
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
Wat is dat?
O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe Edit: Mal bei Virustotal oder Jotti prüfen lassen. Und kennst Du diese Seite? h**p://www.natwest.com/ Edit²: Laut whois die Royal Bank of Scotland... Der Beitrag wurde von hypnosekroete bearbeitet: 06.04.2007, 12:27 -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]()
Beitrag
#9
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
Ist die Software für meine WirelessCard sein (RaConfig)
Edit: Und Natwest ist meine Hausbank, also das passt Edit: Ich habe die Datei trotzdem mit Virustotal überprüfen lassen und es wurden keine Viren gefunden.... Der Beitrag wurde von Djarmila bearbeitet: 06.04.2007, 12:39 |
|
|
![]()
Beitrag
#10
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
C:\WINDOWS\system32\atiptaxx.exe
Der gehört normalerweise nicht nach %Windows%\system32\ Vielleicht auch mal überprüfen. Sonst hab ich an dem Logfile auch nix zu meckern. Wann wirst Du denn umgeleitet? Als Startseite oder bei beliebigen oder speziellen Seitenaufrufen (zumindest hier scheint es ja zu gehen...)? Vielleicht leigt's ja garnicht daran, das du gehijacked wurdest sondern an der Webseite, die Du aufzurufen versuchst... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]()
Beitrag
#11
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
Auch bei der Datei gibt es keine Ergebnisse bei Virustotal.
Die Umleitung ist immer nur bei speziellen Seiten, die ich öfter besuche. Auf der Hauptseite kommt nichts, nur wenn ich auf einzelne News gehe... Edit: OK, das war jetzt umständlich. Also wenn ich auf die "home"-seite gehe, kommt nichts. Wenn ich dann von dort aus auf einer der News will, dann werde ich umgeleitet und das hatte ich früher bei den News eigentlich nie. Deswegen habe ich mich gewundert.... Der Beitrag wurde von Djarmila bearbeitet: 06.04.2007, 13:16 |
|
|
![]()
Beitrag
#12
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
Die Links wären hilfreich, um das zu überprüfen
![]() Und auch die Klicks (also wohin drücken, um umgeleitet zu werden) Der Beitrag wurde von hypnosekroete bearbeitet: 06.04.2007, 13:17 -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]()
Beitrag
#13
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
Hmm, meine Freundin hat es gerade versucht und sie wird nicht umgeleitet
![]() Kann jetzt nur ein Beispiel nennen. http://www.radiosargam.com/films/index.php und dann dort auf "Movie Stills: Tara Rum Pum (2007)" klicken. Dabei werde ich dann umgeleitet, aber meine Freundin halt nicht.. Edit: Jetzt bin ich ratlos....ganz plötzlich werde ich nicht mehr umgeleitet *grübel* Der Beitrag wurde von Djarmila bearbeitet: 06.04.2007, 13:26 |
|
|
![]()
Beitrag
#14
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
ZITAT(Djarmila @ 06.04.2007, 12:36) [snapback]193920[/snapback] Ich habe sowohl Spybot als auch AdAware im abgesicherten Modus durchlaufen lassen, doch die haben nichts gefunden. Auch mein Virenprogramm AntiVir hat nichts gefunden. Haben die vielleicht unbemerkt (Standartaktion) irgendwas gelöscht/in Quarantäne gekloppt? Bei mir funktioniert die Seite auch. Bin jetzt ein wenig ratlos. Ein Tipp, den ich Dir noch geben kann zum Auf-Nummer-Sicher-Gehen: <Klick> auf jeden Fall den Scan mit eScan durchführen. Vielleicht schauen hier nochmal Boardmember vorbei, die die noch weiterhelfen können. Melde Dich auf jeden Fall nochmal, wenn's wieder auftritt, und auch, wenn eScan was findet. -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]()
Beitrag
#15
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
Ich lasse den nachher mal durchlaufen. Ansonsten aber schon mal danke für die Hilfe
![]() |
|
|
![]()
Beitrag
#16
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
Erstelle bitte erneut ein Hijackthis log, aber benenne es vor dem Start in test.exe um
-------------------- MfG Ralf
|
|
|
Gast_rock_* |
![]()
Beitrag
#17
|
Gäste ![]() |
ZITAT(Doreen1883 @ 08.02.2006, 10:29) [snapback]131066[/snapback] hallo ihr bei mir kam gerade folgende Fehlermeldung: Wenn ihr Computer Fehler im Dateisystem hat, kann dies zu Abstürzen führen. Fixieren Sie diese Störung, so kann Ihre Computerleistung erhöht werden. Wollen Sie Error Safe installieren? oft kommen beim surfen auf bestimmten seiten so irre meldungen und manche klacksen halt da fest drauf rum auch....besonders wenn es sich um eienn download für ein bestimmtes reinigungsprogramm handelt....entweder gold antivirus oder sonst was, wie in deinem fall error safe... wenn du da nichts installierst ist garnnix. und nciht im fenster abbrechen oder klicken, sondern am rahmen wo das x zum schliesen ist. du solltest aber zuminderst temporär aufräumen! ![]() Der Beitrag wurde von rock bearbeitet: 06.04.2007, 14:15 |
|
|
![]()
Beitrag
#18
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 17.03.2007 Mitglieds-Nr.: 5.940 Betriebssystem: Windows XP Home Edt. SP2 Virenscanner: AntiVir Guard Firewall: Microsoft Firewall ![]() |
ZITAT(raman @ 06.04.2007, 14:50) [snapback]193951[/snapback] Erstelle bitte erneut ein Hijackthis log, aber benenne es vor dem Start in test.exe um Logfile of HijackThis v1.99.1 Scan saved at 15:17:34, on 06.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\USB Product Driver 2.25r003\shwicon.exe C:\Programme\LClock\LClock.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\Config2500.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\notepad.exe C:\Programme\Opera\Opera.exe C:\Programme\AlZip\ALZip\ALZip.exe C:\Programme\HiJackThis\test.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.natwest.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ShowIcon_Justram_USB Product Driver v2.25r003] "C:\Programme\USB Product Driver 2.25r003\shwicon.exe" -t"Justram\USB Product Driver v2.25r003" O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AntiVir] C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer...DataManager.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143045788626 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF564E5-6D03-42F4-984A-5C6FF5F9234E}: NameServer = 193.175.191.132,193.175.191.133 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-flensburg.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-flensburg.de O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp\WinStylerThemeSvc.exe |
|
|
Gast_rock_* |
![]()
Beitrag
#19
|
Gäste ![]() |
ähmm...wat suchen wir denn wenn nix installiert wurde?
![]() hast du auch den link von bond 7 gelesen? im log ist weiterhin nichts davon zu sehen... und du sagst: Ich habe sowohl Spybot als auch AdAware im abgesicherten Modus durchlaufen lassen, doch die haben nichts gefunden. ![]() |
|
|
![]()
Beitrag
#20
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
ZITAT(raman @ 06.04.2007, 14:50) [snapback]193951[/snapback] Erstelle bitte erneut ein Hijackthis log, aber benenne es vor dem Start in test.exe um Hätte man drauf kommen können ![]() ZITAT(rock @ 06.04.2007, 15:13) [snapback]193957[/snapback] wenn du da nichts installierst ist garnnix. und nciht im fenster abbrechen oder klicken, sondern am rahmen wo das x zum schliesen ist. Klang irgendwie so nach umgebogenem DNS... ![]() Finde das Log auch gut... @raman? -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 17.06.2024, 13:17 |