Forum
Tipps
News
Frage stellen
search
Menu-Icon
search
Thema geschlossen (topic locked)

lästige Werbung und wenn ich surfe, Meldung über Spyware und DOS

Hallo,

gleich vorab, ich bin ne Frau  ;D

Seit ca 5 Tagen habe ich ein und dasselbe Problem.
Ich mache meinen I-Explorer auf, surfe etwas und da ist sie... Diese tolle Meldung von Windows, ich hätte Spyware auf meinem PC. Seit gestern bekomme ich noh eine Meldung welche sic nun so schimpft : Windows DOS überprüft ihre Festplatte ... Hm ... Ich schreibe jetz hier z.B. selbst da bleiben Buchstaben enfach so weg... Keine Sorge, Batterien sind frisch  ;D ... Es nervt einfach alles nur noch ...
Passiert ist denke ich mal, als da ne Pokerseite irgendwie aufging, ich si wegklicken wollte und es net ging.
Was bitte schön kann ich jetzt machen, damit ein System keinen weiteren "Patsch" bekommt ?

LG und hoffe auf Frauengerechte Hilfe  ::)

 

Moderator informieren  


Antworten zu lästige Werbung und wenn ich surfe, Meldung über Spyware und DOS:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Schau mal oben diesen Thread an, da findest du die ersten Schritte und was du hier dann wieder antworten solltest:

http://www.computerhilfen.de/hilfen-17-235710-0.html
Moderator informieren  

Wie kann ich die Files denn hier einstellen ? Die sind so groß, ich darf nur 16000 Zeichen und der hijack ist ja der Wahnsinn an Größe  ::)

kann man das irgendwie als anhang einstellen ?

 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zunächst mal beende so viele Programme wie möglich die du beenden kannst. Dann ist schon ein großer Teil weg. Ansonsten musst du den ersten Teil und dann einen 2. Teil oder dritten Teil noch nehmen. Jeweils markieren, kopoieren, hier einfügen.
Moderator informieren  

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 788

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 108501
Scan Dauer: 43 minute(s), 49 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
 

Moderator informieren  

Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 26.05.2008 win.ini 14 08:793 
 26.05.2008 WindowsUpdate.log 14 06:1.529.605 
ber 26.05.2008 ModemLog_Standardmodem 14 06:2.082 
 26.05.2008 wiadebug.log 14 06:159 
 26.05.2008 wiaservc.log 14 06:50 
 26.05.2008 bootstat.dat 14 05:2.048 
 26.05.2008 SchedLgU.Txt 14 03:32.638 
 21.05.2008 QTFont.qfn 09 11:54.156 
 18.05.2008 NeroDigital.ini 18 40:116 
 18.05.2008 QTFont.for 12 34:1.409 
 17.05.2008 pspbrwse.jbf 15 17:78.557 
 19.02.2008 Thumbs.db 17 34:7.680 
 03.01.2008 mozver.dat 18 40:1.350 
Wallpaper.bmp 24.12.2007 ACD 19 00:2.359.350 
 16.12.2007 WINFAX.INI 20 50:314 
 15.12.2007 WTNSETUP.INI 23 59:0 
 15.12.2007 WFXDEL.BAT 23 54:41 
ber 15.12.2007 ModemLog_Standardmodem 23 35:2.082 
ber 15.12.2007 ModemLog_Standardmodem 23 34:2.082 
 15.12.2007 SYSTEM.INI 23 29:231 
 15.12.2007 Sti_Trace.log 15 32:0 
 09.12.2007 setupapi.log.0.old 14 40:1.110.519 
 06.12.2007 WININIT.INI 17 02:10 
 20.11.2007 CD_Start.INI 22 36:32 
 02.11.2007 JascCmdFile.INI 15 30:54 
 23.10.2007 UNNeroMediaHome.exe 15 20:972.072 
 22.10.2007 UNRecode.exe 09 51:972.072 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 26.05.2008 wpa.dbl 14 05:13.646 
 21.05.2008 KGyGaAvL.sys 13 56:6.422 
 21.05.2008 6363B334ED.sys 13 56:88 
 21.05.2008 9737A0E440.sys 13 24:88 
 21.05.2008 ezsidmv.dat 11 39:56 
 12.05.2008 TUKernel.exe 12 48:2.322.432 
 12.05.2008 TuneUpDefragService.exe 12 41:354.560 
 09.05.2008 MRT.exe 23 35:16.863.864 
 07.05.2008 LexFiles.ulf 17 24:16.137 
 16.04.2008 jupdate-1.6.0_05-b13.log 14 58:6.641 
 11.04.2008 perfh009.dat 22 20:435.760 
 11.04.2008 perfc009.dat 22 20:68.404 
 11.04.2008 perfc007.dat 22 20:81.288 
 11.04.2008 perfh007.dat 22 20:452.418 
 11.04.2008 PerfStringBackup.INI 22 20:1.005.646 
 09.04.2008 FNTCACHE.DAT 15 57:229.592 
 04.04.2008 uxtuneup.dll 14 51:28.416 
 28.03.2008 QuickTimeVR.qtx 23 37:90.112 
 28.03.2008 QuickTime.qts 23 37:57.344 
 25.03.2008 msjint40.dll 06 51:187.168 
 25.03.2008 mswstr10.dll 06 51:621.344 
 25.03.2008 msxbde40.dll 06 50:355.104 
 25.03.2008 mswdat10.dll 06 50:838.432 
 25.03.2008 mstext40.dll 06 50:264.992 
 25.03.2008 msrepl40.dll 06 50:559.904 
 25.03.2008 msrd3x40.dll 06 50:322.336 
 25.03.2008 msrd2x40.dll 06 50:432.928 
 25.03.2008 mspbde40.dll 06 50:355.104 
 25.03.2008 msltus40.dll 06 50:219.936 
 25.03.2008 msjter40.dll 06 50:60.192 
 25.03.2008 msjtes40.dll 06 50:248.608 
 25.03.2008 msjetoledb40.dll 06 50:355.112 
 25.03.2008 msjet40.dll 06 50:1.516.568 
 25.03.2008 msexcl40.dll 06 50:326.432 
 25.03.2008 msexch40.dll 06 50:518.944 
 20.03.2008 LegitCheckControl.dll 18 06:1.480.232 
 20.03.2008 win32k.sys 10 03:1.845.376 
 01.03.2008 mshtml.dll 18 24:3.591.680 
 01.03.2008 wininet.dll 14 54:826.368 
 01.03.2008 webcheck.dll 14 54:233.472 
 01.03.2008 urlmon.dll 14 54:1.159.680 
 01.03.2008 pngfilt.dll 14 54:44.544 
 01.03.2008 url.dll 14 54:105.984 
 01.03.2008 mstime.dll 14 54:671.232 
 01.03.2008 msrating.dll 14 54:193.024 
 01.03.2008 occache.dll 14 54:102.912 
 01.03.2008 mshtmled.dll 14 54:478.208 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost
 

Moderator informieren  

127.0.0.1       localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1   www.0.com

....
Rest gelöscht, gleicher Art in einigen Postings.
Nope
 

« Letzte Änderung: 27.05.08, 09:54:57 von Dr.Nope »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mach bitte ein Logfile mit Hijackthis!!

Moderator informieren  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:28, on 26.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\lxdqcoms.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pupxpman.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\ClocX\ClocX.exe
C:\Programme\Lexmark Z2400 Series\lxdqmon.exe
C:\Programme\Lexmark Z2400 Series\ezprint.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinFax\WFXCTL32.EXE
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\ORL\VNC\WinVNC.exe
D:\Programme\OutLock 2.0 RC1\Outlock.exe
C:\Programme\stickies\stickies.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\WinFax\WFXMOD32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSNT40.exe
C:\Programme\WinFax\WFXSWTCH.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [lxdqmon.exe] "C:\Programme\Lexmark Z2400 Series\lxdqmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark Z2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outlock.lnk = D:\Programme\OutLock 2.0 RC1\Outlock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outlock.lnk = D:\Programme\OutLock 2.0 RC1\Outlock.exe (User 'Default user')
O4 - .DEFAULT Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe (User 'Default user')
O4 - Startup: Outlock.lnk = D:\Programme\OutLock 2.0 RC1\Outlock.exe
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: Controller.LNK = C:\Programme\WinFax\WFXCTL32.EXE
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Run WinVNC (App Mode).lnk = C:\Programme\ORL\VNC\WinVNC.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184494710715
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.markmedlock.de/include/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: lxdqCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdqserv.exe
O23 - Service: lxdq_device -   - C:\WINDOWS\system32\lxdqcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10339 bytes
 

Moderator informieren  

Sorry, wollt ich nicht, habe ja geschrieben es ist ein rießen File  ::)

Lg

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ob diese Datei wirklkich von Lexmark ist, bezweifel ich.

Ladt dir Datei auf http://virustotal.com hoch und poste dass ergebnis.

C:WINDOWSSystem32spoolDRIVERSW32X863\lxdqserv.exe

Moderator informieren  

Fürs nächste mal:
Unter jedem Feld zum einstellen eines beitrages kann man dateien anhängen.Dort dann das logfile herein.
Zu Deinem Problem:
Du hast massig spyware im rechner,mit dem würde ich vorerst nicht mehr ans netz gehen.
Entrümple mal deine autostart,aber im abgesicherten modus und ohne netzzugang.
Über MSconfig sollte das möglich sein.Alternativ Startup von mike Lin beschaffen.

Wie ich sehe,ist die gelbe pest auch im system?
Die behaupten zwar,vor spyware zu schützen,aber das ist IMHO augenwischerei.

Hm,bei sovielen gästen würde ich den rechner neu aufsetzen und dann kein symantec pogramm mehr einbauen.

Sicher kann man den rechner säubern,aber was die gäste alles verändert haben,weis keiner.

Moderator informieren  
Zitat von: ersguterjunge am 26.05.08, 15:37:54
Ob diese Datei wirklkich von Lexmark ist, bezweifel ich.

Ladt dir Datei auf http://virustotal.com hoch und poste dass ergebnis.

C:WINDOWSSystem32spoolDRIVERSW32X863\lxdqserv.exe

Ich weiss leider nicht wo ich das runterladen soll ... da steht nix ...
Moderator informieren  

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.26 -
AntiVir 7.8.0.19 2008.05.26 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.26 -
AVG 7.5.0.516 2008.05.25 -
BitDefender 7.2 2008.05.26 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.26 -
DrWeb 4.44.0.09170 2008.05.26 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5823 2008.05.26 -
Ewido 4.0 2008.05.26 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.26 -
Fortinet 3.14.0.0 2008.05.26 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.26 -
Kaspersky 7.0.0.125 2008.05.26 -
McAfee 5302 2008.05.23 -
Microsoft 1.3520 2008.05.26 -
NOD32v2 3131 2008.05.26 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.26 -
Rising 20.46.02.00 2008.05.26 -
Sophos 4.29.0 2008.05.26 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.26 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.26 -
VirusBuster 4.3.26:9 2008.05.26 -
Webwasher-Gateway 6.6.2 2008.05.26 -
weitere Informationen
File size: 10341 bytes
MD5...: 73cd777798fd375a75a66cf557092974
SHA1..: b6e870e00fd12e41eb279d83c36f81e014d60406
SHA256: 153ef5fd60f0486209c4f712e9252a2cb1578b54779d3517991dc5555764d87f
SHA512: 5636dd13edceea53439c50fe050aec8b7380488d765e545e6d44285dfa04a01b
6729c4f67fa5c2e0fd7d7d6db054db168f542b9462827c0e78c8ab28807d7976
PEiD..: -

DAS ???
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ja.

@kl, kannst hier nur Bilder dranhängen:

Zitat
jpg,jpeg,gif,png,bmp.
sind nur zulässige Dateianhänge.[/color]   
Moderator informieren  

Seiten: [1] 2 3 4
« selbstgeschriebene Kommentare bei youtube zurückverfolgen?Windows Vista: Online-Scans durchführen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

JackyM Gast

Datum: 26.05.08, 13:58:42

8615x gelesen, 55 Antworten.

Seiten: [1] 2 3 4

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

DOS
Die Abkürzung DOS steht für "Disk Operating System". Dies ist ein System aus dem Hause Microsoft und war der Vorgänger von Windows. Maus und Multimedia war...

Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...


Mehr zu lästige Werbung und wenn ich surfe, Meldung über Spyware und DOS

Windows 7 2Windows XP Spyware

Microsoft hat ein paar neue Features in Windows XP eingebaut; und zum ersten Mal auch sogenannte Spy...

SpywareSpyware finden und entfernen

Einführung: Unter Spyware versteht man Programme, Dateien und Funktionen, die Daten über das Surf...

Deaktivierung der Meldung für volle Festplatten

Gerade bei kleineren Festplatten kann die Warnmeldung für v...


Ähnliche Fragen: