English tips & help

Hilfe

Sicherheit / Viren

Handy / PDA Hilfe

Tipps

Internet Sicherheit

Spiele-Tipps & Tests

Foto, Grafik, Video

Webmaster

PC Einsteigerkurs

Downloads

Wörterbuch & Lexikon

Sonstiges

CH Nachrichten

Computerhilfen.de

Partner:
Traum-Projekt.com
treiberupdate.de
Netzwerktotal.de
Top-Download.de
Hijack This
Computerhilfen.com
Grafik Blog

Hilfe Suche-1 6-2008 5-2007 3-2007 6-2006 2-2006 10-2005 6-2006 Win-6-8 Hard-6-8 Soft-6-8 Sec-6-8 Web-6-8 Win-5-8 Hard-5-8 Soft-5-8 Sec-5-8 Web-5-8 Win-4-8 Hard-4-8 Soft-4-8 Sec-4-8 Web-4-8

Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun?

(Gelesen 433 mal - 0 Mitglieder und 1 Gast betrachten dieses Thema.)

Internet-Sicherheit » Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun?

Seiten: [1]

Yvonne Lange

Gast

Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « am: 06.01.08, 21:13:05 »

Hi,

ich habe durch Avast herausgefunden, dass mein PC infiziert ist. Nachdem ich den Nortan Scanner benutzt habe, wurden mir noch einmal genauere Angaben gemacht.
Da ich nicht gerade eine Leuchte bin was Computer betrifft, wuerde ich es toll finden, wenn ihr mir weiterhelfen koenntet. Folgende Angaben habe ich bekommen:

adware.webprefix
Registry:

HKEY_USERS\S-1-5-21-3805955573-2373107025-836860849-1009Software\Microsoft\Internet Explorer\Main->WebPrefix

HKEY_USERS\S-1-5-21-3805955573-2373107025-836860849-1009Software\Microsoft\Internet Explorer\Main->Offline Folder

Dann habe ich noch:

Adware.ZangoSearch

Infection:
c:\documents and settings\yvonne lange\my documents\my music\new folder\01 track 1.wma
Registry:
HKEY_USERS\S-1-5-19\SOFTWARE\zango
HKEY_USERS\S-1-5-21-3805955573-2373107025-836860849-1009\SOFTWARE\zango
HKEY_USERS\S-1-5-20\SOFTWARE\zango
HKEY_USERS\.DEFAULT\SOFTWARE\zango
System:
Browser Cache

Und dann noch das:

Spybouncer

File:
c:\WINDOWS\Downloaded
> Installations\{25EAEF81-E991-4030-AA65-6D9DD664974E}\SpyBouncer.msi

Danke fuer eure Hilfe!


	Diesen Beitrag melden Gespeichert

Dr. Know

Sr. Member (268)

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #1 am: 07.01.08, 13:21:40 »

Lade dir Hijackthis runter , installier es und klick "Do a system scan and save a logfile" und kopier dann den Log ohne Veränderungen hier rein.

Hier kannst du Hijackthis downloaden:

http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html

Dr. Know


	Diesen Beitrag melden Gespeichert

Yvonne Lange

Gast

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #2 am: 07.01.08, 19:54:53 »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:47, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\phonostar\ps_agent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Office-Bibliothek\PCLib.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\txtuser.exe
C:\PROGRA~1\HUAWEI~1\HUAWEI~1\3 DataModem HSDPA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.iol.ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/ie/enu/gen/default.htm
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_268a.dll"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Program Files\Office-Bibliothek\PCLib.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYIE_ZUxdm072YYAU
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.eircom.net
O16 - DPF: WMP10ctrl - http://www.cinemanow.com/WMP10ctrl.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yvonnovy.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - http://www.cinemanow.com/dlControl_3_3.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEAB05BD-24DD-46F2-887D-77D04CE7E41D} (APUploadX Control) - http://www.ialmond.com/ocx/APUploadX.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E019BBA-AD71-477C-84DE-22A4CE44FA5C}: NameServer = 172.31.140.69 172.30.140.69
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 13347 bytes


	Diesen Beitrag melden Gespeichert

Dr. Know

Sr. Member (268)

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #3 am: 07.01.08, 20:07:09 »

Dein PC ist stark infiziert , dir bleibt nichts anderes als zu formatieren , benütz dannach einfach brain beim surfen dann passiert so was nicht wieder.

Hier is ne Anleitung zum Neuaufsetzen:

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html


	Diesen Beitrag melden Gespeichert

Yvonne Lange

Gast

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #4 am: 07.01.08, 20:23:20 »

Sch....

Koennte ich aber ein paar Sachen vorher runternehmen und woanders abspeichern (z.B. mit einem USB Stick und dann auf meinem Laptop speichern), damit ich nicht alles verliere wie Fotos, etc?


	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #5 am: 07.01.08, 20:26:27 »

Da ist sehr viel Adware drauf würde aber nicht sagen dass hier unbedingt formatiert werden muss.

Fixe folgende Einträge in Hijackthis:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYIE_ZUxdm072YYAU
O16 - DPF: WMP10ctrl - http://www.cinemanow.com/WMP10ctrl.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - http://www.cinemanow.com/dlControl_3_3.CAB
O16 - DPF: {DEAB05BD-24DD-46F2-887D-77D04CE7E41D} (APUploadX Control) - http://www.ialmond.com/ocx/APUploadX.cab

Lade diese Dateien auf http://virustotal.com hoch und poste hier die ergebnisse:

C:\PROGRA~1\HUAWEI~1\HUAWEI~1\3 DataModem HSDPA.exe
C:\WINDOWS\System32\sfg_268a.dll

Kennst du diese IP von dem Eintrag???Scheint aus Amsterdam zu kommen:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E019BBA-AD71-477C-84DE-22A4CE44FA5C}: NameServer = 172.31.140.69 172.30.140.69

Gruß deniz


	Diesen Beitrag melden Gespeichert

Dr. Know

Sr. Member (268)

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #6 am: 07.01.08, 20:28:54 »

Naja kann man sich drüber streiten , aber wenn's mein PC wär würde ich lieber formatieren


	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #7 am: 07.01.08, 20:30:43 »

Aber am sichersten wäre trotzdem formatieren.

Bei diesem Schädling bin ich mir nicht ganz sicher,ob nicht doch formatieren Pflicht ist,da er in der Lage ist deine tastenschläge aufzuzeichnen.

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Warte mal bis Sir Reklov kommt, möchte hier nicht falsches sagen.


	Diesen Beitrag melden Gespeichert

Yvonne Lange

Gast

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #8 am: 07.01.08, 20:37:58 »

Hallo an alle,

danke fuer ihre hilfe, aber jetzt bringt ihr mich durcheinander. Soll ich nun formatieren oder nicht? Ich waer froh, wenn ich es nicht tun muesste.
Ich kenne niemanden aus Amsterdam, also ist mir die IP auch nicht bekannt.

Da ich momentan meinen PC nicht unbedingt brauche, warte ich einfach noch ein paar Kommentare ab. Waer ja aergerlich, wenn ich alles formatiere (wer weiss, ob ich das hinkriege) und dann waere es doch anders gegangen.

Danke
Yvonne


	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Adware.Webprefix , Spybouncer und Adware.ZangoSeach auf dem PC. Was nun? « Antwort #9 am: 07.01.08, 20:44:08 »

Genau deswegen warte auf "Sir Reklov" der wird bestimmt gleich noch kommen.

Adware würde man eigentlich so wegbekommen aber der eine Prozess gefällt mir nicht so ganz.


	Diesen Beitrag melden Gespeichert

Seiten: [1]

Adware.Webprefix

mit Adware.Webprefix infiziert - was nun?

adware

Win XP: Adware

Bookmark:

Gehe zu:

Sicherheit-Forum am 06.01.2008 | | Mobile Version (Handy, PDA)