#1 1. November 2006 Zuletzt von einem Moderator bearbeitet: 15. April 2017 Huhu, hab die selbe Spyware auf dem Rechner wie dieser Threadersteller hier Virus? - RR:Board Auch schon S&D und ad-aware durchlaufen lassen, aber beide bekommen es nicht weg, kann atm aber nicht formatieren weil ich nich genug platz für nen backup habe Brauche dringend Hilfe! mfg tada
#2 1. November 2006 AW: Wie bekomm ich das runter? nimmste mal hijackthis.exe <<< freeware dann lässte den scannen und postest hier das logfile dann sind wir alle um ein vielfaches schlauer ... und wenn du einmal dabei biste kannste den log auch an hijackthis schicken sons brauchen wir hier gar nich anzufangen greetz luke
#3 1. November 2006 AW: Wie bekomm ich das runter? Versuchs mal mit Spyware Doctor 4. Wenn du es nicht hast, schreib mir ne PN, ich werde es dir schnell auf Rapidshare uppen
#4 1. November 2006 AW: Wie bekomm ich das runter? In den Link den du mit hier rein gepostet hast hatte der Ersteller ja offensichtlich probleme mit mehreren Malware programmen vielleicht schreist du uns mal genau welche programme dich stören. und das wichtigste ist das du uns dein hijackthis Log postest mfg Moon
#5 1. November 2006 AW: Wie bekomm ich das runter? huhu danke schonmal fürs antworten alle bewertung bekommen, hier der log Code: Logfile of HijackThis v1.99.1 Scan saved at 10:20:22, on 01.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Sygate\SPF\smc.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\VideoKeyCodec\isamonitor.exe D:\Programme\VideoKeyCodec\pmsngr.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre1.5.0_08\bin\jusched.exe D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe D:\Programme\ICQLite\ICQLite.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\D-Tools\daemon.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\World of Warcraft\WoW.enGB\BLASC\BLASC.exe D:\Programme\VideoKeyCodec\pmmon.exe D:\Programme\VideoKeyCodec\isamini.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\oodag.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - D:\Programme\VideoKeyCodec\isaddon.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\WoW.enGB\BLASC\BLASC.exe" O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - D:\WINDOWS\System32\rrtcany.dll O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Mich stört der Mist der dauernd Popups gibt und unten so meldungen angibt, dass mein System infiziert wäre.
#6 1. November 2006 AW: Wie bekomm ich das runter? LOL! genau das problem hat mein kumpel auch! ich konnte es garnicht fixen!!! bzw kam ich da in hijackthis nich klar....:/ da is rechts unten in der taskleiste abwechselnd das directx logo und ein gelbes fragezeichen, wenn man draufklickt kommt man auf eine "antispyware" seite, wo man das tool sich laden soll. finger weg! ADWARE!! lösche mit dem tool delinvfile den GANZEN ordner D:\Programme\VideoKeyCodec. und dann fixe aber das mal: D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (hast du ne creative soundkarte?) O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - D:\WINDOWS\System32\rrtcany.dll hast du world of warcraft? wenn nicht, weg damit: D:\Programme\World of Warcraft\WoW.enGB\BLASC\BLASC.exe Mit einem Antivirenscanner prüfen O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\WoW.enGB\BLASC\BLASC.exe"
#7 1. November 2006 AW: Wie bekomm ich das runter? Okay da haben wir doch schon die bösewichte D:\Programme\VideoKeyCodec\isamonitor.exe D:\Programme\VideoKeyCodec\pmsngr.exe D:\Programme\VideoKeyCodec\pmmon.exe D:\Programme\VideoKeyCodec\isamini.exe ok weil ich nichts falsches sage möchte ich dich einfach auf ein paar links verweisen wo die leute das gleiche problem hatten wie du Brauche Hilfe ... geht einfach nicht weg... Ich hab mir Virus burst eingefangen und weiß nicht weiter... - Virus Hilfe http://www.paules-pc-forum.de/phpBB2/ptopic,543940.html Computer has been hijacked...I need some help! falls irgendetwas unklar sein sollte oder du nicht ganz verstehst dann poste hier einfach nochmal dann werde ich dir versuchen speziell auf deinen rechner abgestimmt zu helfen und poste bitte wie du es losgeworden bist und mit welchen proggi mfg Moon
#8 1. November 2006 AW: Wie bekomm ich das runter? Vielen vielen dank werd mcih ranmachen bist ne große Hilfe gewesen ! @Michi jo hab ich alles drauf ^.^ WoW das einzige spiel dass ich spiele und auch noch original xD! auch an dich danke! Habs durch Spyware Doctor (Empfehlung von coolman) runterbekommen