Habe mir Spyware eingefangen

HomeForenMalwareHabe mir Spyware eingefangen

Ansicht von 13 Beiträgen - 1 bis 13 (von insgesamt 13)
  • Autor
    Beitrag
  • #44743

    vanda69
    Teilnehmer

    Dies gehört zur Anfrage von https://www.mailhilfe.de/beitrag-Nach+Einrichtung+einer+zusaetzlichen+Mailadresse+im+T-Online+e-Mail-Center+kommen+nun+Fehlermeldungen_28732.html .Da es nun ein weiteres Problem gab und nur zum Teil dazu gehört ,habe ich hier ein neues Topic eröffnet.

    @Aiphos schreibt:
    Mittlerweile gehen 2 meiner 3 Mailadressen. Ich hatte versehentlich bei Servers POP3 und SMTP eingegeben. Das ist nun geändert, und, wie gesagt, 2 klappen. Bei der 3. Adresse klappt das Senden, aber nicht das Empfangen, obwohl jetzt alles richtig unter Eigenschaften eingetragen ist. Es kam beim Absenden eine Fehlermeldung (Firefox): Firefox kann keine Verbindung zu dem Server unter ad.yieldmanager.com aufbauen. Ich weiß nicht, was das ist und verstehe auch einfach nicht, warum diese Adresse nicht klappt in Bezug auf Empfang.

    [Editiert am 27.08.2007 von vanda69]

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156727

    vanda69
    Teilnehmer

    Also die Adresse ist Spyware.Das gehört zur Winfixer.
    Nun meine Frage ,wie weit kennst du dich aus mit dem PC?
    Würde dir sonst vorschlagen ein Logfile mit Hijackthis zumachen.
    Hier die Anleitung
    http://www.trojaner-board.de/17493-anleitung-hijackthis.htm l
    Das Programm
    http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
    Auswertung
    http://www.hijackthis.de/de

    Bei der Auswertung können wir dir helfen,mußt nur das erstellte Logfile hier rein kopieren,aber nicht was daran verändern.
    Chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156728

    vanda69
    Teilnehmer

    @Aiphos schreibt:
    Jetzt habe ich das Fenster mit What will you like to do. Käme jetzt die Auswertung? Ich mach hier brav, was Ihr schreibt, habe null Ahnung, leider.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156729

    vanda69
    Teilnehmer

    Drücke nun auf das erste o a system scan and save a logfile.
    Dann wird dir das Logfile erstellt.Wenn du das kopiert hast oder abgespeichert.kann du das Fenster schließen.Dann siehst du ein anderes.Das machst du erstmal klein.Dann gehst du auf die Seite zur Auswertung.Da gibst du das kopierte in das Feld ein und drückst ein wenig weiter unten auf Auswertung.Du kannst auch das kopierte hier reinstellen.Nun siehst du dein Logfile was ausgewertet ist.Am besten du stellst es doch hier rein,werde dir dann schreiben was du löschen kannst,dazu brauchst du das andere Fensterwasdu klein gemacht hast
    Chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156730

    vanda69
    Teilnehmer

    @Aiphos schickt Logfile von Hijackthis
    Hier nun das Logfile von Aiphos

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:21, on 05.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\system32\\csrss.exe
    C:\\WINDOWS\\system32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\Ati2evxx.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\Ati2evxx.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\WINDOWS\\SOUNDMAN.EXE
    C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe
    C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
    C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    C:\\PROGRA~1\\DESKTO~1\\DeskCal.exe
    C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe
    C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe
    C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe
    C:\\Programme\\Winamp552_lite-de-de\\winampa.exe
    C:\\Programme\\Unlocker\\UnlockerAssistant.exe
    C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.ex e
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\Messenger\\msmsgs.exe
    C:\\Programme\\Spybot – Search & Destroy\\TeaTimer.exe
    C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    C:\\Programme\\Eraser\\eraser.exe
    C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE
    C:\\Programme\\T-Online\\Dialerschutz-Software\\DFInject.exe
    C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\PROGRA~1\\INCRED~1\\bin\\ImApp.exe
    C:\\Programme\\Yahoo!\\Messenger\\ymsgr_tray.exe
    C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
    C:\\Programme\\T-Online\\DSL-Manager\\DslMgr.exe
    C:\\Programme\\OpenOffice.org 2.0\\program\\soffice.exe
    C:\\Programme\\OpenOffice.org 2.0\\program\\soffice.BIN
    C:\\WINDOWS\\System32\\alg.exe
    C:\\Programme\\T-Online\\DSL-Manager\\DslMgrSvc.exe
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\PROFIL~1.EXE
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\Notifier\\Notifier.exe
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\kernel.exe
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\sc_watch.exe
    C:\\Programme\\Mozilla Firefox\\firefox.exe
    C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\CCPD-LC\\symlcsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Marmiko Shared\\MInfraIS\\MInfraIS.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\Opera\\Opera.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe
    C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.t-online.de/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
    R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
    O2 – BHO: IE7Pro – {00011268-E188-40DF-A514-835FCD78B1BF} – C:\\Programme\\IEPro\\iepro.dll
    O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4efb-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: mwsBar BHO – {07B18EA1-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL
    O2 – BHO: eBay Toolbar Helper – {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} – C:\\Programme\\eBay\\eBay Toolbar2\\eBayTB.dll
    O2 – BHO: Spybot-S&D IE Protection – {53707962-6F74-2D53-2644-206D7942484F} – C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
    O2 – BHO: NCO 2.0 IE BHO – {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\coShared\\Browser\\2.0\\coIEPlg.dll
    O2 – BHO: Symantec Intrusion Prevention – {6D53EC84-6AAE-4787-AEEE-F4628F01010C} – C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\IDS\\IPSBHO.dll
    O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
    O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar1.dll
    O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll
    O2 – BHO: EpsonToolBandKicker Class – {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll (file missing)
    O3 – Toolbar: eBay Toolbar – {92085AD4-F48A-450D-BD93-B28CC7DF67CE} – C:\\Programme\\eBay\\eBay Toolbar2\\eBayTB.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O3 – Toolbar: Norton-Symbolleiste anzeigen – {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\coShared\\Browser\\2.0\\CoIEPlg.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
    O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL
    O3 – Toolbar: EPSON Web-To-Page – {EE5D279F-081B-4404-994D-C6B60AAEBA6D} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll (file missing)
    O4 – HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
    O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
    O4 – HKLM\\..\\Run: [eBayToolbar] C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
    O4 – HKLM\\..\\Run: [T-Online Dialerschutz-Software] \“C:\\Programme\\T-Online\\Dialerschutz-Software\\Defender.exe\“
    O4 – HKLM\\..\\Run: [ccApp] \“C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\“
    O4 – HKLM\\..\\Run: [osCheck] \“C:\\Programme\\Norton Internet Security\\osCheck.exe\“
    O4 – HKLM\\..\\Run: [DeskCal] C:\\PROGRA~1\\DESKTO~1\\\\DeskCal.exe \“C:\\PROGRA~1\\DESKTO~1\\\“
    O4 – HKLM\\..\\Run: [My Web Search Bar Search Scope Monitor] \“C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\“ /m=2 /w
    O4 – HKLM\\..\\Run: [MyWebSearch Email Plugin] C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe
    O4 – HKLM\\..\\Run: [Google Desktop Search] \“C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\“ /startup
    O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\“
    O4 – HKLM\\..\\Run: [WinampAgent] C:\\Programme\\Winamp552_lite-de-de\\winampa.exe
    O4 – HKLM\\..\\Run: [UnlockerAssistant] \“C:\\Programme\\Unlocker\\UnlockerAssistant.exe\“
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [T-Online DSL-Manager] \“C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\“
    O4 – HKLM\\..\\Run: [ToADiMon.exe] C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.ex e -TOnlineAutodialStart
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [MyWebSearch Email Plugin] C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe
    O4 – HKCU\\..\\Run: [Yahoo! Pager] \“C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\“ -quiet
    O4 – HKCU\\..\\Run: [PhonostarAgent] C:\\Programme\\phonostar\\ps_agent.exe
    O4 – HKCU\\..\\Run: [PhonostarTimer] C:\\Programme\\phonostar\\ps_timer.exe
    O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\Programme\\Messenger\\msmsgs.exe\“ /background
    O4 – HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Programme\\Spybot – Search & Destroy\\TeaTimer.exe
    O4 – HKCU\\..\\Run: [Eraser] C:\\Programme\\Eraser\\eraser.exe -hide
    O4 – HKCU\\..\\Run: [Magentic] C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c
    O4 – HKCU\\..\\Run: [InfoCockpit] C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-19\\..\\Run: [InfoCockpit] C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
    O4 – S-1-5-18 Startup: DSL-Manager.lnk = C:\\Programme\\T-Online\\DSL-Manager\\DslMgr.exe (User \’SYSTEM\‘)
    O4 – S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\\Programme\\OpenOffice.org 2.0\\program\\quickstart.exe (User \’SYSTEM\‘)
    O4 – .DEFAULT Startup: DSL-Manager.lnk = C:\\Programme\\T-Online\\DSL-Manager\\DslMgr.exe (User \’Default user\‘)
    O4 – .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\\Programme\\OpenOffice.org 2.0\\program\\quickstart.exe (User \’Default user\‘)
    O4 – Startup: DSL-Manager.lnk = C:\\Programme\\T-Online\\DSL-Manager\\DslMgr.exe
    O4 – Startup: OpenOffice.org 2.0.lnk = C:\\Programme\\OpenOffice.org 2.0\\program\\quickstart.exe
    O4 – Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
    O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZNxmk142YYDE
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
    O8 – Extra context menu item: Suche – res://C:\\Programme\\eBay\\eBay Toolbar2\\eBayTb.dll/RCSearch.html
    O9 – Extra button: IE7Pro Preferences – {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} – C:\\Programme\\IEPro\\iepro.dll
    O9 – Extra \’Tools\‘ menuitem: IE7Pro Preferences – {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} – C:\\Programme\\IEPro\\iepro.dll
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
    O9 – Extra button: (no name) – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
    O9 – Extra \’Tools\‘ menuitem: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O16 – DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O16 – DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) – C:\\Programme\\Yahoo!\\Common\\yinsthelper.dll
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – ls/en/x86/client/muweb_site.cab?1198433414578
    O20 – AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL
    O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\\WINDOWS\\system32\\Ati2evxx.exe
    O23 – Service: Automatisches LiveUpdate – Scheduler (Automatic LiveUpdate Scheduler) – Unknown owner – C:\\Programme\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe (file missing)
    O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: Symantec Lic NetConnect service (CLTNetCnService) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: COM Host (comHost) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\VAScanner\\comHost.exe
    O23 – Service: T-online Dialerschutz Dienst (DFSVC) – T-Systems Enterprise Services GmbH – C:\\Programme\\T-Online\\Dialerschutz-Software\\DFInject.exe
    O23 – Service: GoogleDesktopManager – Google – C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    O23 – Service: LiveUpdate – Unknown owner – C:\\Programme\\Symantec\\LiveUpdate\\LuComServer_3_4.EXE (file missing)
    O23 – Service: LiveUpdate Notice – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: NMSAccessU – Unknown owner – C:\\Programme\\CDBurnerXP\\NMSAccessU.exe (file missing)
    O23 – Service: Symantec Core LC – Unknown owner – C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\CCPD-LC\\symlcsvc.exe
    O23 – Service: DSL-Manager (TDslMgrService) – T-Systems Enterprise Services GmbH – C:\\Programme\\T-Online\\DSL-Manager\\DslMgrSvc.exe


    End of file – 13690 bytes

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156731

    vanda69
    Teilnehmer

    Hallo Aiphos
    Da mußt du einige Sachen fixen.Das geht so.Erstelle noch mal ein Logfile,das fenster was du kopiert hast,kannst du schließen.das zweite was nun angezeigt wird,brauchst du um die Einträge zufixen.Aber nur die ,die ich dir nun schreibe,schaue also genauhin wo du den Hacken machst er muß übereinstimmen was ich schreibe.Dann drückst du Fix checked

    C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe

    R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL

    O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL

    O2 – BHO: mwsBar BHO – {07B18EA1-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL

    O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL

    O4 – HKLM\\..\\Run: [My Web Search Bar Search Scope Monitor] \“C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\“ /m=2 /w

    O4 – HKLM\\..\\Run: [MyWebSearch Email Plugin] C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe

    O4 – HKCU\\..\\Run: [MyWebSearch Email Plugin] C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe

    O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZNxmk142YYDE

    Nachdem du alles gefixt hast,mache noch mal ein Logfile.
    Würde auch Norton runterschmeißen,außer du hast es gekauft.Gibt bessere Programme.Aber das können wir später machen.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156734

    vanda69
    Teilnehmer

    Das neue Logfile von Aiphos:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26:40, on 05.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\system32\\csrss.exe
    C:\\WINDOWS\\system32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\Ati2evxx.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\Ati2evxx.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\WINDOWS\\SOUNDMAN.EXE
    C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe
    C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
    C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    C:\\PROGRA~1\\DESKTO~1\\DeskCal.exe
    C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe
    C:\\Programme\\Winamp552_lite-de-de\\winampa.exe
    C:\\Programme\\Unlocker\\UnlockerAssistant.exe
    C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\Messenger\\msmsgs.exe
    C:\\Programme\\Spybot – Search & Destroy\\TeaTimer.exe
    C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    C:\\Programme\\Eraser\\eraser.exe
    C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE
    C:\\Programme\\T-Online\\Dialerschutz-Software\\DFInject.exe
    C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\PROGRA~1\\INCRED~1\\bin\\ImApp.exe
    C:\\Programme\\Yahoo!\\Messenger\\ymsgr_tray.exe
    C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
    C:\\Programme\\T-Online\\DSL-Manager\\DslMgr.exe
    C:\\Programme\\OpenOffice.org 2.0\\program\\soffice.exe
    C:\\Programme\\OpenOffice.org 2.0\\program\\soffice.BIN
    C:\\WINDOWS\\System32\\alg.exe
    C:\\Programme\\T-Online\\DSL-Manager\\DslMgrSvc.exe
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\PROFIL~1.EXE
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\Notifier\\Notifier.exe
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\kernel.exe
    C:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\sc_watch.exe
    C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\CCPD-LC\\symlcsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Marmiko Shared\\MInfraIS\\MInfraIS.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\Mozilla Firefox\\firefox.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe
    C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.t-online.de/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
    O2 – BHO: IE7Pro – {00011268-E188-40DF-A514-835FCD78B1BF} – C:\\Programme\\IEPro\\iepro.dll
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4efb-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: eBay Toolbar Helper – {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} – C:\\Programme\\eBay\\eBay Toolbar2\\eBayTB.dll
    O2 – BHO: Spybot-S&D IE Protection – {53707962-6F74-2D53-2644-206D7942484F} – C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
    O2 – BHO: NCO 2.0 IE BHO – {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\coShared\\Browser\\2.0\\coIEPlg.dll
    O2 – BHO: Symantec Intrusion Prevention – {6D53EC84-6AAE-4787-AEEE-F4628F01010C} – C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\IDS\\IPSBHO.dll
    O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
    O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar1.dll
    O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll
    O2 – BHO: EpsonToolBandKicker Class – {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll (file missing)
    O3 – Toolbar: eBay Toolbar – {92085AD4-F48A-450D-BD93-B28CC7DF67CE} – C:\\Programme\\eBay\\eBay Toolbar2\\eBayTB.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O3 – Toolbar: Norton-Symbolleiste anzeigen – {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\coShared\\Browser\\2.0\\CoIEPlg.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
    O3 – Toolbar: EPSON Web-To-Page – {EE5D279F-081B-4404-994D-C6B60AAEBA6D} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll (file missing)
    O4 – HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
    O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
    O4 – HKLM\\..\\Run: [eBayToolbar] C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
    O4 – HKLM\\..\\Run: [T-Online Dialerschutz-Software] \“C:\\Programme\\T-Online\\Dialerschutz-Software\\Defender.exe\“
    O4 – HKLM\\..\\Run: [ccApp] \“C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\“
    O4 – HKLM\\..\\Run: [osCheck] \“C:\\Programme\\Norton Internet Security\\osCheck.exe\“
    O4 – HKLM\\..\\Run: [DeskCal] C:\\PROGRA~1\\DESKTO~1\\\\DeskCal.exe \“C:\\PROGRA~1\\DESKTO~1\\\“
    O4 – HKLM\\..\\Run: [Google Desktop Search] \“C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\“ /startup
    O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\“
    O4 – HKLM\\..\\Run: [WinampAgent] C:\\Programme\\Winamp552_lite-de-de\\winampa.exe
    O4 – HKLM\\..\\Run: [UnlockerAssistant] \“C:\\Programme\\Unlocker\\UnlockerAssistant.exe\“
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [T-Online DSL-Manager] \“C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\“
    O4 – HKLM\\..\\Run: [ToADiMon.exe] C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [Yahoo! Pager] \“C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\“ -quiet
    O4 – HKCU\\..\\Run: [PhonostarAgent] C:\\Programme\\phonostar\\ps_agent.exe
    O4 – HKCU\\..\\Run: [PhonostarTimer] C:\\Programme\\phonostar\\ps_timer.exe
    O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\Programme\\Messenger\\msmsgs.exe\“ /background
    O4 – HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Programme\\Spybot – Search & Destroy\\TeaTimer.exe
    O4 – HKCU\\..\\Run: [Eraser] C:\\Programme\\Eraser\\eraser.exe -hide
    O4 – HKCU\\..\\Run: [Magentic] C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c
    O4 – HKCU\\..\\Run: [InfoCockpit] C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-19\\..\\Run: [InfoCockpit] C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Startup: DSL-Manager.lnk = C:\\Programme\\T-Online\\DSL-Manager\\DslMgr.exe
    O4 – Startup: OpenOffice.org 2.0.lnk = C:\\Programme\\OpenOffice.org 2.0\\program\\quickstart.exe
    O4 – Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
    O8 – Extra context menu item: Suche – res://C:\\Programme\\eBay\\eBay Toolbar2\\eBayTb.dll/RCSearch.html
    O9 – Extra button: IE7Pro Preferences – {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} – C:\\Programme\\IEPro\\iepro.dll
    O9 – Extra \’Tools\‘ menuitem: IE7Pro Preferences – {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} – C:\\Programme\\IEPro\\iepro.dll
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
    O9 – Extra button: (no name) – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
    O9 – Extra \’Tools\‘ menuitem: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O16 – DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O16 – DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) – C:\\Programme\\Yahoo!\\Common\\yinsthelper.dll
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198433414578
    O20 – AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL
    O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\\WINDOWS\\system32\\Ati2evxx.exe
    O23 – Service: Automatisches LiveUpdate – Scheduler (Automatic LiveUpdate Scheduler) – Unknown owner – C:\\Programme\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe (file missing)
    O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: Symantec Lic NetConnect service (CLTNetCnService) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: COM Host (comHost) – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\VAScanner\\comHost.exe
    O23 – Service: T-Online Dialerschutz Dienst (DFSVC) – T-Systems Enterprise Services GmbH – C:\\Programme\\T-Online\\Dialerschutz-Software\\DFInject.exe
    O23 – Service: GoogleDesktopManager – Google – C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    O23 – Service: LiveUpdate – Unknown owner – C:\\Programme\\Symantec\\LiveUpdate\\LuComServer_3_4.EXE (file missing)
    O23 – Service: LiveUpdate Notice – Symantec Corporation – C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSvcHst.exe
    O23 – Service: NMSAccessU – Unknown owner – C:\\Programme\\CDBurnerXP\\NMSAccessU.exe (file missing)
    O23 – Service: Symantec Core LC – Unknown owner – C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\CCPD-LC\\symlcsvc.exe
    O23 – Service: DSL-Manager (TDslMgrService) – T-Systems Enterprise Services GmbH – C:\\Programme\\T-Online\\DSL-Manager\\DslMgrSvc.exe


    End of file – 12205 bytes

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156736

    vanda69
    Teilnehmer

    Bitte das fixen:
    R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL

    O16 – DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – alSetup1.0.0.15-3.ca

    Schaue mal nach ob du alle Toolbars brauchst,die du installiert hat.
    Dann würde ich mal dein Virenscanner anschalten!!

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156737

    vanda69
    Teilnehmer

    Norton deinstallieren:
    Gehe auf Start/Sytemsteuerung/Software
    Deinstalliere alle Einträge von Symantec
    Du kannst auch dieses Tool benutzen:

    Wenn du alles gelöscht hast,lade dir mal den CC-Cleaner runter
    http://ccleaner.softonic.de/
    und installiere ihn,dann starte ihn mal.Wichtig ist die Registry.Die Einträge die er dir anzeigt kannst du löschen.Starte nun dein PC neu.Schalte die Windows-Firewall an.Lade dir dann als Antivirenprogramm Avira runter
    http://www.free-av.de/
    installiere es und mache dann ein Update gleich damit.
    Mache nun ein kompletten Virenscann

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156740

    Aiphos
    Teilnehmer

    Erst einmal danke für Deine umfangreiche Hilfe!

    Ich habe die beiden Sachen gefixt und CC Cleaner runtergeladen.

    Wie finde ich die Windows Firewall und schalte sie an?

    Ist Norton dann auch wirklich komplett runter, wenn ich das vorgeschlagene Tool verwende? Ich weiß nämlich, dass Symantec eine knappe Stunde lang mir Anweisungen gegeben hat, was ich alles noch tun muss, damit Norton wirklich bis zum letzten Krümelchen runter ist. Nicht, dass ich mit Avira dann Schwierigkeiten bekomme.

    #156741

    vanda69
    Teilnehmer

    Also das Tool sollte alles finden was zu Norton gehört.
    Die Windows-Firewall findest du unter Start/Systemsteuerung/Windows-Firewall.Das klickst du an und stellst sie an

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #156756

    Aiphos
    Teilnehmer

    Juchhu! Jetzt klappt alles! Die Mailadresse funktioniert nun. Habe alles so gemacht, wie vorgeschlagen. Norton ist auch runter und Avira drauf.

    Ein ganz herzliches DANKESCHÖN für die ausgesprochen schnelle und geduldige Hilfe!!!

    LG Aiphos

    #156757

    vanda69
    Teilnehmer

    Bitte vergesse nicht dein PC mit Avira zuscannen.
    Wenn du Spybot nicht benutzt kannst du es deinstallieren.
    Und nun viel Spaß beim mailen

    Chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

Ansicht von 13 Beiträgen - 1 bis 13 (von insgesamt 13)

Das Thema „Habe mir Spyware eingefangen“ ist für neue Antworten geschlossen.

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...