Problem der Symbolleiste, 100% Misserfolg

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von JohnDeInsane, 14.02.2007.

  1. #1 JohnDeInsane, 14.02.2007
    JohnDeInsane

    JohnDeInsane Neuer Benutzer

    Dabei seit:
    13.02.2007
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,
    bei mir besteht folgendes Problem:

    Vor kurzem habe ich ein Videoupdate für den IE installiert, als dummerweise (aus Leistungsgründen) mein Antivir und Spybot aus war.

    Anescheinend hat sich seit dieser Installation eine Art Sicherheitsupdate in meine Symbolleiste aktiver Anwendungen rechts unten mitinstalliert, der Installer wurde mir in Nachhinein als gefährlich angezeigt.

    Dieses Symbol öfnnet, egal ob mit rechter oder linker Maustaste angeklickt,
    eine Website des Programms Spydawn (was auch mitinstalliert, danach aber sirekt gelöscht wurde), lässt sich also nicht beeden, und startet bei jedem Reboot mit. Das symbol selbst nervt jede 2 Minuten mit einem Popup über gefundene Spyware oder Trojaner
    Spydawn verlangt nebenbei für jede mögliche Aktion des Programms nach dem Kauf der Vollversion.

    Ich habe schon folgende Maßnahmen ergriffen, um gegen dieses Problem anzukämüfen:

    Antivir, Spybot, TuneUp-Scan, Cleanup,
    Windows Tool für gefährliche Software,
    und beenden zufälliger Prozesse (was schließlich zum Absturz führte)

    Als letzter Ausweg würde mir jetzt bleiben, die Registrierung von Windows um einige Tage zurückzusetzen, aber bevor ich das tun, und die ganze Arbeit vernichten muss, wollte ich fragen, ob es vielleicht irgendeine Möglichkeit gibt, das Symbol unter Einsatz anderer Möglichkeiten zu beseitigen, denn ich finde keine anderen Ideen mehr.

    Bin dankbar für jede Hilfe im voraus ;D
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 simpson-fan, 14.02.2007
    simpson-fan

    simpson-fan Erfahrener Benutzer

    Dabei seit:
    12.04.2006
    Beiträge:
    3.581
    Zustimmungen:
    0
    Hi!

    Hast du die Tools mal im abgesicherten Modus durchlaufen lassen?

    Findest du dein Programm mit "Start - ausführen - msconfig - ok - Systemstart" nicht?

    Gruß simpson-fan
     
  4. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
  5. #4 JohnDeInsane, 16.02.2007
    JohnDeInsane

    JohnDeInsane Neuer Benutzer

    Dabei seit:
    13.02.2007
    Beiträge:
    2
    Zustimmungen:
    0
    http://img170.imageshack.us/my.php?image=waaaahhai5.png

    Das ist die Meldung, die mich seit einiger Zeit bekloppt macht.


    EDIT:
    Vielen Dank, mit dem Programm hat sich der Eindringling endlich aus meiner Registry entfernen lassen, eine sehr schöne Anwendung ;)

    und hier der log mal...

    Logfile of HijackThis v1.99.1
    Scan saved at 23:44:00, on 15.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\qip8000\qip.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\Last.fm\LastFM.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programm Installer\Neues\HijackThis.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.26-delta.exe
    e:\cf238a39f3ae17395d1de9139d997978\mrtstub.exe
    C:\WINDOWS\system32\MRT.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://count.flashget.com/count?status=0&ver=1.73.128&lng=en
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [QIP2005] C:\qip8000\qip.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINDOWS\system32\xkrdk.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
     
  6. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Hi,
    du solltest mit Hijackthis nur noch folgende Einträge fixen (gehören zum Smitfraud-Trojaner):

    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)

    O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)

    O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINDOWS\system32\xkrdk.dll


    Dann dürfte dein PC soweit sauber sein.
     
Thema:

Problem der Symbolleiste, 100% Misserfolg

Die Seite wird geladen...

Problem der Symbolleiste, 100% Misserfolg - Ähnliche Themen

  1. WLan Problem

    WLan Problem: Hallo, habe ein kleines Problem mit meinem Netzwerk zu Hause. Zur Info: Internetanschluß ist nen 16.000er von ALice/O2. (Bitte nichts sagen,...
  2. Ein Problem mit Bluetooth

    Ein Problem mit Bluetooth: Hallo, ich habe exakt das Bliuetoothmodul, das in diesem Video gezeigt ist: [MEDIA] bin aber der Meinung, dass das bereits geflasht ist, denn...
  3. Domänencontroller Problem

    Domänencontroller Problem: Bekomme neuerdings immer eine Fehlermeldung in der Ereignisanzeige angezeigt: Software_Protection_Platform_Service Lizenzerwerb-Fehlerdetails....
  4. Windows Server 2012R2 Problem

    Windows Server 2012R2 Problem: Moin, wir haben das Problem, das bei Aufforderung das Benutzerpasswort zu ändern in der Windowsumgebung, die Fehlermeldung: "Das System hat...
  5. Problem mit Sims 2

    Problem mit Sims 2: Hey ich habe Sims 2 auf meinem Laptop installiert, ist schon länger her. Ich habe verschiedene Erweiterungspacks gekauft und installiert habe fast...