Virus Alarm brauche Hilfe.

The Scream
Boardkönig

Beiträge: 1356

Hallo @ all.

Mein Laptop dreht just in dem Moment ein wenig durch,was mich zum Schluss kommen lässt,dass ich mir irgend wie nen bösen Virus eingefangen habe.

Denn auf einmal wurden Programme installiert,die ich gar nicht installiert habe (was komischerweise zum Antivirenprogramm gehört,was ich habe.)

und ich bekommen hin und wieder seltsame Meldungen.

Eine davon ist die hier:

Zitat:
Spyware Alert

Security Warning!

Worm.Win32.NetBooster detected on your machine.

This virus is distributed via the Internet through e-mail and Active-X.objects.

The worm has its own SMTP engine which means it gathers e-mails from your local computer and re-distributes itself.

In worst cases this worm can allow attackers to access your computer,stealing passwords and personal data.

This process should be removed from your system.

Type:Virus

System Affected:Windows 2000,NT,ME,XP,Visa

Security Risk (0-5):5

Recomendations:Click Yes to remove it from your PC immediately.

Und die andere lautet so:
Windows Security Alert

Windows has detected an Internet attack attempt...

Somebody´s trying to infect your PC with spyware or harmful viruses.

Run full system scan now to protect your PC from Internet attacks,hijacking attempts and spyware!

Click here to download spyware remover for total protection

Was kann ich also jetzt diesbezüglich tun um nicht nur diese beiden ominösen Meldungen,sondern auch den Virus von meiner Platte zu entfernen?

Vielen Dank.

MfG.Scream

everstream
Boardkönig

Beiträge: 1818

Zitat:
Was kann ich also jetzt diesbezüglich tun um nicht nur diese beiden ominösen Meldungen,sondern auch den Virus von meiner Platte zu entfernen?

Höchstwarscheinlich hast du gar kein Virus auf deinem Rechner. Es gibt aber viele Programme, die vorgeben eine AntiVirus-Software zu sein und fordern den User auf, eine Internetseite aufzurufen um ein Scan durchzuführen oder eine Sicherheitssoftware zu kaufen im betsen Fall tut so eine "AntiVirus-Lösung" gar nichts, im schlimmsten lädt sie einen Virus oder einen Trojaner auf deinen Rechner um deine Daten zu schädigen oder auszuspionieren.

Ich werde mich mal umschauen, vielleicht finde ich eine Liste von solchen "AntiVirus-Lösungen".

Beschreib' du aber schon mal genauer, welche Programme du mit:

Zitat:
Denn auf einmal wurden Programme installiert,die ich gar nicht installiert habe (was komischerweise zum Antivirenprogramm gehört,was ich habe.)

meinst.

MfG everstream

everstream
Boardkönig

Beiträge: 1818

Als Google benutzen hilft auch manchmal

Ich habe eingegeben:
Meldung Run full system scan now to protect your PC from Internet attacks,hijacking attempts and spyware!

Also eine deiner Meidungen.

Und schon findet sich bei Sophos.de(Sicherheits-Seite) eine Beschreibung deines Hoaxes:

Troj/FakeAle-L

everstream
Boardkönig

Beiträge: 1818

Und im Forum von Avira AntiVir gibt es einen Thread mit ALLEN deiner Meldungen, schaue dir das mal an:

spyware aler trojan.w32.looksky bei AntiVir Forum

everstream
Boardkönig

Beiträge: 1818

Also lass mal HijackThis drüber vielleicht findet das gute Ding was, zu finden ist HijackThis in unserer Linksammlung.

Viel Glück!

Gotti
Board-Champion

Beiträge: 4498

Donald
Boardkaiser

Beiträge: 2682

Zitat:
Google benutzen hilft auch manchmal

Gruß Donald

The Scream
Boardkönig

Beiträge: 1356

Ok,spasibo everstream.

Habe auf Deinen Rat hin Hijack drüber laufen lassen.

Und hier ist die Auswertung:

Logfile of HijackThis v1.99.1
Scan saved at 18:18:50, on 14.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Eraser\Eraser.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\RL\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title
O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [e8997136] rundll32.exe "C:\WINDOWS\system32\vxpwcmyf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B99377-E362-4947-A281-BE1A35FED311}: NameServer = 194.8.194.60 213.168.112.60
O21 - SSODL: vbksrofa - {D4171772-1F8E-436C-BE91-4D2D0DDFF920} - C:\WINDOWS\vbksrofa.dll
O21 - SSODL: mpfanvqg - {7D2CA151-9056-4436-97B0-D9CFB0E02838} - C:\WINDOWS\mpfanvqg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Was muss bzw. soll ich jetzt tun?

Zitat:
Beschreib' du aber schon mal genauer, welche Programme du mit:

Ok es ist einmal Spyware Protector,Privacy Protector,Error Cleaner und Norton Security Scan.

MfG.und danke im voraus,

Scream

The Scream
Boardkönig

Beiträge: 1356

Ausserdem funktioniert der Task Manager nicht mehr,da dieser offenbar oder anscheinend vom "Adminstrator" deaktiviert wurde nur wie kann das sein,wenn nichts dran gemacht habe.

Danke.

MfG.Scream

everstream
Boardkönig

Beiträge: 1818

Hier das wichtigste aus der Auswertung

Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

ist als schädlich eingestuft worden, soll unbedingt mit HijackThis "gefixt" werden. Was man da rauslesen kann, ist dass die Startseite des Internet Explorers auf softwarereferral.com gesetzt wird jemand will dir also eine Software unterjübeln die du höchstwarscheinlich nicht haben willst.

Zitat:
O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll

Und diese Toolbar ist dem HijackThis nicht bekannt. Wenn du keine Toolbar installiert hast der diese DLL gehört, solltest du den Eintrag auch fixen.

Zitat:
Spyware Protector,Privacy Protector,Error Cleaner

Also die Namen sind wirklich typisch für die Art von Programmen, die ich oben beschrieben habe. Keine Firma, keine große Mühe beim Ausdenken.

Wo hast du die denn her? Selber gefunden? Oder gehören sie gar zu:

Zitat:
auf einmal wurden Programme installiert,die ich gar nicht installiert habe

Gotti
Board-Champion

Beiträge: 4498

Schädlich, daher fixen!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

Version 3.1 | Load: 0.005226 | S: 1_2

Autor	Mitteilung
The Scream Boardkönig Beiträge: 1356	Gesendet: 21:44 - 13.05.2008 Hallo @ all. Mein Laptop dreht just in dem Moment ein wenig durch,was mich zum Schluss kommen lässt,dass ich mir irgend wie nen bösen Virus eingefangen habe. Denn auf einmal wurden Programme installiert,die ich gar nicht installiert habe (was komischerweise zum Antivirenprogramm gehört,was ich habe.) und ich bekommen hin und wieder seltsame Meldungen. Eine davon ist die hier: Zitat: Spyware Alert Security Warning! Worm.Win32.NetBooster detected on your machine. This virus is distributed via the Internet through e-mail and Active-X.objects. The worm has its own SMTP engine which means it gathers e-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer,stealing passwords and personal data. This process should be removed from your system. Type:Virus System Affected:Windows 2000,NT,ME,XP,Visa Security Risk (0-5):5 Recomendations:Click Yes to remove it from your PC immediately. Und die andere lautet so: Windows Security Alert Windows has detected an Internet attack attempt... Somebody´s trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks,hijacking attempts and spyware! Click here to download spyware remover for total protection Was kann ich also jetzt diesbezüglich tun um nicht nur diese beiden ominösen Meldungen,sondern auch den Virus von meiner Platte zu entfernen? Vielen Dank. MfG.Scream
everstream Boardkönig Beiträge: 1818	Gesendet: 22:44 - 13.05.2008 Zitat: Was kann ich also jetzt diesbezüglich tun um nicht nur diese beiden ominösen Meldungen,sondern auch den Virus von meiner Platte zu entfernen? Höchstwarscheinlich hast du gar kein Virus auf deinem Rechner. Es gibt aber viele Programme, die vorgeben eine AntiVirus-Software zu sein und fordern den User auf, eine Internetseite aufzurufen um ein Scan durchzuführen oder eine Sicherheitssoftware zu kaufen im betsen Fall tut so eine "AntiVirus-Lösung" gar nichts, im schlimmsten lädt sie einen Virus oder einen Trojaner auf deinen Rechner um deine Daten zu schädigen oder auszuspionieren. Ich werde mich mal umschauen, vielleicht finde ich eine Liste von solchen "AntiVirus-Lösungen". Beschreib' du aber schon mal genauer, welche Programme du mit: Zitat: Denn auf einmal wurden Programme installiert,die ich gar nicht installiert habe (was komischerweise zum Antivirenprogramm gehört,was ich habe.) meinst. MfG everstream
everstream Boardkönig Beiträge: 1818	Gesendet: 22:49 - 13.05.2008 Als Google benutzen hilft auch manchmal Ich habe eingegeben: Meldung Run full system scan now to protect your PC from Internet attacks,hijacking attempts and spyware! Also eine deiner Meidungen. Und schon findet sich bei Sophos.de(Sicherheits-Seite) eine Beschreibung deines Hoaxes: Troj/FakeAle-L
everstream Boardkönig Beiträge: 1818	Gesendet: 22:54 - 13.05.2008 Und im Forum von Avira AntiVir gibt es einen Thread mit ALLEN deiner Meldungen, schaue dir das mal an: spyware aler trojan.w32.looksky bei AntiVir Forum
everstream Boardkönig Beiträge: 1818	Gesendet: 22:56 - 13.05.2008 Also lass mal HijackThis drüber vielleicht findet das gute Ding was, zu finden ist HijackThis in unserer Linksammlung. Viel Glück!
Gotti Board-Champion Beiträge: 4498	Gesendet: 23:07 - 13.05.2008
Donald Boardkaiser Beiträge: 2682	Gesendet: 13:45 - 14.05.2008 Zitat: Google benutzen hilft auch manchmal Gruß Donald
The Scream Boardkönig Beiträge: 1356	Gesendet: 18:25 - 14.05.2008 Ok,spasibo everstream. Habe auf Deinen Rat hin Hijack drüber laufen lassen. Und hier ist die Auswertung: Logfile of HijackThis v1.99.1 Scan saved at 18:18:50, on 14.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Eraser\Eraser.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\sistray.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\RL\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [e8997136] rundll32.exe "C:\WINDOWS\system32\vxpwcmyf.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B99377-E362-4947-A281-BE1A35FED311}: NameServer = 194.8.194.60 213.168.112.60 O21 - SSODL: vbksrofa - {D4171772-1F8E-436C-BE91-4D2D0DDFF920} - C:\WINDOWS\vbksrofa.dll O21 - SSODL: mpfanvqg - {7D2CA151-9056-4436-97B0-D9CFB0E02838} - C:\WINDOWS\mpfanvqg.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Was muss bzw. soll ich jetzt tun? Zitat: Beschreib' du aber schon mal genauer, welche Programme du mit: Ok es ist einmal Spyware Protector,Privacy Protector,Error Cleaner und Norton Security Scan. MfG.und danke im voraus, Scream
The Scream Boardkönig Beiträge: 1356	Gesendet: 19:11 - 14.05.2008 Ausserdem funktioniert der Task Manager nicht mehr,da dieser offenbar oder anscheinend vom "Adminstrator" deaktiviert wurde nur wie kann das sein,wenn nichts dran gemacht habe. Danke. MfG.Scream
everstream Boardkönig Beiträge: 1818	Gesendet: 19:31 - 14.05.2008 Hier das wichtigste aus der Auswertung Zitat: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ist als schädlich eingestuft worden, soll unbedingt mit HijackThis "gefixt" werden. Was man da rauslesen kann, ist dass die Startseite des Internet Explorers auf softwarereferral.com gesetzt wird jemand will dir also eine Software unterjübeln die du höchstwarscheinlich nicht haben willst. Zitat: O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll Und diese Toolbar ist dem HijackThis nicht bekannt. Wenn du keine Toolbar installiert hast der diese DLL gehört, solltest du den Eintrag auch fixen. Zitat: Spyware Protector,Privacy Protector,Error Cleaner Also die Namen sind wirklich typisch für die Art von Programmen, die ich oben beschrieben habe. Keine Firma, keine große Mühe beim Ausdenken. Wo hast du die denn her? Selber gefunden? Oder gehören sie gar zu: Zitat: auf einmal wurden Programme installiert,die ich gar nicht installiert habe ?
Gotti Board-Champion Beiträge: 4498	Gesendet: 19:34 - 14.05.2008 Schädlich, daher fixen! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.