Storageprotector.com Verlinkung auf Desktop

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von 50931, 05.01.2008.

  1. 50931

    50931 Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    2
    Zustimmungen:
    0
    Hi,
    habe ein grosses Problem. Eine
    Storageprotector.com Verlinkung ist auf meinem Desktop. Ich krieg das Ding nicht mehr los.

    Habe mit HijackThis diese Analyse gemacht. Kann mir jemand helfen? Bin vollkommener Laie, was kann ich tun?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:11:07, on 22.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\BenQ\QMusic2\QMAgent.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Programme\Tclock\tclock.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\WINDOWS\system32\htfsiglc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Dokumente und Einstellungen\hideo\Eigene Dateien\My Download\HiJackThis\HiJackThis202.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    F1 - win.ini: run= D:\WESTWOOD\INSTICON.EXE
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4254E07D-1B18-446C-BA07-20A70E629F88} - C:\PROGRA~1\AEVITA~1\SAVEFL~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {79B3844B-6DAC-4B78-B0B8-C99D8BBDCD50} - C:\WINDOWS\system32\ddcddeb.dll
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zakxfkxy.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: (no name) - {CC596D65-53E0-47C9-856A-F60C0E99463A} - C:\WINDOWS\system32\jkhfd.dll
    O2 - BHO: {e5d8e1b9-6fb2-c18a-9494-41fa5e4806bd} - {db6084e5-af14-4949-a81c-2bf69b1e8d5e} - C:\WINDOWS\system32\xkygujmw.dll
    O3 - Toolbar: &AEVITA Save Flash - {33973600-925A-11D9-A1F6-9234C84D2622} - C:\PROGRA~1\AEVITA~1\SAVEFL~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main .exe" -host -clearDebug
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe "
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
    O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"
    O4 - HKLM\..\Run: [d4b20de1] rundll32.exe "C:\WINDOWS\system32\hiirstdl.dll",b
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [eCruiser] C:\Dokumente und Einstellungen\hideo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PZIZU1O1\eCruiser[1].exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Global Startup: TClock.lnk = C:\Programme\Tclock\tclock.exe
    O8 - Extra context menu item: &GripIE - C:\Programme\GripIE\GripIEExt.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: AEVITA Save Flash - {0C4D904C-697B-4F51-B82F-D5D8D8D36405} - C:\PROGRA~1\AEVITA~1\SAVEFL~1.DLL
    O9 - Extra button: ???o?C???I?¨?C?E“u?e?I?i?â - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: ???o?C???I?¨?C?E“u?e?I?i?â... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: GripIE - {72B18563-C5B8-40d0-85EB-C5D00C0513E4} - C:\Programme\GripIE\GripIE.htm (HKCU)
    O9 - Extra 'Tools' menuitem: GripIE - {72B18563-C5B8-40d0-85EB-C5D00C0513E4} - C:\Programme\GripIE\GripIE.htm (HKCU)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {785F7664-AD0E-4CBA-8F28-F6C485A9E648} (Web Class) - http://eb.wul.waseda.ac.jp/portal/ebctrl.cab
    O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab
    O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
    O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
    O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
    O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
    O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
    O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
    O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
    O18 - Protocol hijack: mctp - {D7B95390-B1C5-11D0-B111-0080C712FE82}
    O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
    O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Protocol: msdaipp - (no CLSID) - (no file)
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DL L
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DL L
    O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
    O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
    O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
    O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
    O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
    O20 - AppInit_DLLs: ??????? C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: ddcddeb - C:\WINDOWS\SYSTEM32\ddcddeb.dll
    O20 - Winlogon Notify: zakxfkxy - C:\WINDOWS\SYSTEM32\zakxfkxy.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\htfsiglc.exe
    O23 - Service: GoogleDesktopManager - Unknown owner - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O24 - Desktop Component 1: (no name) - http://www.grips.basf.org/grips/dok/...rognoseP4D.pdf

    --
    End of file - 12531 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 05.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O2 - BHO: (no name) - {79B3844B-6DAC-4B78-B0B8-C99D8BBDCD50} - C:\WINDOWS\system32\ddcddeb.dll

    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zakxfkxy.dll

    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

    Die drei markierst du und gehst auf Fixx check.
    Weißt du um was es sich hierbei handelt ?

    O9 - Extra 'Tools' menuitem: GripIE - {72B18563-C5B8-40d0-85EB-C5D00C0513E4} - C:\Programme\GripIE\GripIE.htm (HKCU)

    O9 - Extra button: GripIE - {72B18563-C5B8-40d0-85EB-C5D00C0513E4} - C:\Programme\GripIE\GripIE.htm (HKCU)

    O16 - DPF: {785F7664-AD0E-4CBA-8F28-F6C485A9E648} (Web Class) - http://eb.wul.waseda.ac.jp/portal/ebctrl.cab

    O24 - Desktop Component 1: (no name) - http://www.grips.basf.org/grips/dok/...rognoseP4D.pdf


    O9 - Extra button: AEVITA Save Flash - {0C4D904C-697B-4F51-B82F-D5D8D8D36405} - C:\PROGRA~1\AEVITA~1\SAVEFL~1.DLL


    O8 - Extra context menu item: &GripIE - C:\Programme\GripIE\GripIEExt.htm



    Wenn nicht dann fixxt du sie auch bitte.

    Die Datei lädst du auf www.virustotal.com hoch und lässt sie auswerten.

    O23 - Service: DomainService - - C:\WINDOWS\system32\htfsiglc.exe

    O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"

    O4 - HKLM\..\Run: [d4b20de1] rundll32.exe "C:\WINDOWS\system32\hiirstdl.dll",b

    F1 - win.ini: run= D:\WESTWOOD\INSTICON.EXE

    C:\WINDOWS\system32\htfsiglc.exe
     
  4. 50931

    50931 Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    2
    Zustimmungen:
    0
    @ReinMan
    Danke für Deine Hinweise. Allerdings bin ich Anti-Virus-Anfänger...
    Was meinst Du mit "und gehst auf Fixx check". Ist Fixx Check ein Programm? Wo kann ich es downloaden? Wie muss ich diese Software bedienen?
    Besten Dank im Voraus.
    LG
     
  5. #4 ReinMan, 05.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Nein Nein das steht unter Hijackthis. Wenn du gescannt hast steht dort unten "Fixx check" Rechts zur Auswahl. Wenn du die betroffenen Datein markiert hast gehst du dort drauf und bestätigst. Dann postest du uns bitte nochmal ein Hijackthislogfile hier ins Forum damit wir sehen können ob die Dateien auch wirklich gefixxt worden sind. Und wie du mit den anderen vorgehen musst hab ich dir ja schon oben beschrieben.

    Hast du denn auch schon einen Komplett-Scan gemacht mit deinem Antivirenprogramm ?
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Wie fixe ich?
    *Starte Hijackthis
    *Starte ein Durchlauf
    *Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
    *Haken bei den entsprechenden Einträgen
    *Klicke auf "Fix Checked"



    Hui dein PC ist ganz schön verseucht..Als ich glaube eine Reinigung ist da sinnlos und würde auch keinen 100%igen Erfolg bringen.Dein PC ist mit Virtumonde, ein ziemlich hartnäckiger Gegner,infiziert.
    Wildes rumfixen, ohne zu wissen was die Einträge im Detail bedeuten, sowie stumpfes Kopieren von der hijackthis.de Auswertung in den Post bringt uns hier wohl auch nicht weiter..


    Du kannst es ma damit versuchen:



    * Lade dir vundofix.exe http://www.atribune.org/ccount/click.php?id=4
    * Doppelklick VundoFix.exe
    * Klicke "Scan" --> Vundo button.
    * Nach dem Scannen, klicke den "Remove" Vundo button.
    * Man wird nun gefragt, ob man "remove" will --> klicke YES
    * Danach werden alle Desktop-Symbole verschwinden
    * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

    C:\VundoFix Backups - löschen + Papierkorb leeren


    Bist aber nicht der einzige hier im Forum, der das Problem mit Virtumonde hatte und es nicht gelöst gekriegt hat.

    Mach ma den Scan mit Vundofix und poste ein neues Hijackthis Logfile..
    Wenn dabei nichts herauskommt, melde dich ma im Board-protectus
    Dort gibt es einige User, die sich ziemlich gut mit dem Thema "Malware"auskennen und wo du mit einer deskriptiveren Vorgehensweise rechnen kannst, auch weil da teilweise auf einem hohen Niveau gearbeitet wird.


    Mfg
     
Thema:

Storageprotector.com Verlinkung auf Desktop

Die Seite wird geladen...

Storageprotector.com Verlinkung auf Desktop - Ähnliche Themen

  1. Nvidia Pascal: Desktop-Grafikleistung im Notebook?!

    Nvidia Pascal: Desktop-Grafikleistung im Notebook?!: Moin Leute, gerade bin ich über über einen Artikel von PC-Welt gestolpert, wo es heißt, dass Nvidia mit der aktuellen Generation die Chips im...
  2. Gaming Desktop Pc für 1000 Eu.

    Gaming Desktop Pc für 1000 Eu.: Hey könnte mir jemand einen gaming Pc für 1000 Eu. zusammen stellen ? Danke:)
  3. Desktop Switch Problem

    Desktop Switch Problem: Hallo, Mein altes TP-Link TL-SG1005D Gigabit-Desktop-Switch scheint nicht mehr richtig zu funktionieren. Nachdem ähnliche Geräte nicht teuer...
  4. Remote Desktop Verbindung

    Remote Desktop Verbindung: Hallo Leute, ich veruschs mal kurz zu machen: Habe eine Fritzbox, an der sind zwei Rechner (Win 7 Pro) mit einem LAN-Kabel angeschlossen. Diese...
  5. Komplett passiven (lautlosen) Desktop PC zum Surfen und Office bis 500 Euro gesucht

    Komplett passiven (lautlosen) Desktop PC zum Surfen und Office bis 500 Euro gesucht: Hallo, ich suche eine neuen Desktop-PC. Meine Anforderungen sind recht gering im Internet surfen (Videos in 1080p ruckelfrei schauen) und etwas...