Ich hab Spyware auf meinem PC namens "Adcache". Diese wird nur von xoftspy erkannt und wenn ich versuche am Ende die gefundene Spyware zu löschen ist sie beim nächsten Scan schon wieder da. Ich hab schon versucht nen "Dummie" einzusetzen, aber nach spätestens 2 Tagen ist der Dummie wech und Adcache da.
Kann mir irgendjemand sagen, wie ich adcache endgültig entferne und wo die Quelle der Spyware liegt?
GarfTermy 4n0x „Wie entferne ich am besten Adcache von meinem PC?“
"...Kann mir irgendjemand sagen, wie ich adcache endgültig entferne..."
sicher:
format/neuinstall oder zurücksicherung eines einwandfreien images [{ghost/acronis]
unsicher:
* spybot search and destroy
* ad-aware
* hijack this [log hier posten]
;-)
4n0x GarfTermy „ ...Kann mir irgendjemand sagen, wie ich adcache endgültig entferne... sicher:...“
Logfile of HijackThis v1.99.1
Scan saved at 13:44:58, on 25.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATITool\ATITool.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Xfire\Xfire.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft Office\OFFICE11\1031\msohelp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\4n0x\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0DD4ADBE-E91D-48CC-9A04-87EA1674E385} (PerfTesAXDemo Control) - http://gamer.ubicom.com/benchmarks/PerfTestCliActiveXproj_aug23.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: bw+0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EC9768DD-0AFD-4EA1-9877-BD123B4BE897} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Das ist die log-datei von "hijack this" und jedesmal wenn ich nen bisschen im net war hab ich den drauf.FW und Antivirenscanner hab ich (doof wenn nicht).
Also Neuinstallation oder recovery kann ich auch knicken.
Aber trotzdem danke für deine Hilfe.
Tyrfing 4n0x „Logfile of HijackThis v1.99.1 Scan saved at 13:44:58, on 25.09.2005 Platform:...“
Ich kann da nichts finden, was auf Adcache hindeuten würde, könnte also ein Fehlalarm sein, besonders weil ja nur ein Programm den angeblichen Schädling findet
GarfTermy Tyrfing „Ich kann da nichts finden, was auf Adcache hindeuten würde, könnte also ein...“
...seh ich auch so.
;-)
Prosseco GarfTermy „...seh ich auch so. - “
Hallo 4,
das mit dem Adcache koennte Cydoor sein das Programm Xoftspy ist nicht gut wurde in Testergebnisse niedergeschmettert.
Ich nehme immer Spysweeper von Webroot www.webroot.com
Aber du kannst mal nach diese eintraege nachschauen ob es in dein PC vorhanden ist:
Roodyc
adcache
%programfilesdir%\qualcomm\eudora\eudpriv\ads\adcache
adcache
roodyc
c:\eudora\eudpriv\ads\adcache
d:\eudora\eudpriv\ads\adcache
falls ja dann sag bescheid weil es hat sich dann auch im Registry eingenistet, als Cookie und auch noch Dateien im Windows Ordner
Schoene gruesse aus demSonnigen MExikos
Sascha
GarfTermy Prosseco „Hallo 4, das mit dem Adcache koennte Cydoor sein das Programm Xoftspy ist nicht...“
"...das mit dem Adcache koennte Cydoor sein ..."
...oder eine currywurst.
"...es hat sich dann auch im Registry eingenistet,..."
das machen so ziemlich alle schädlinge dieser art...
"...das Programm Xoftspy ist nicht gut ..."
ach so? DU hast es wohl wie ad-aware getestet? lol
wenn du nicht genau weißt WAS es ist, dann sind spekulationen nicht wirklich hilfreich.
;-)
Prosseco GarfTermy „ ...das mit dem Adcache koennte Cydoor sein ... ...oder eine currywurst. ...es...“
...."...das mit dem Adcache koennte Cydoor sein ...
Ich sagte "KOENNTE".
Ausserdem sagte ich dies:
"""""Aber du kannst mal nach diese eintraege nachschauen ob es in dein PC vorhanden ist""""": ob es vorhanden ist, wenn ich sagen wuerde: "Es ist Cydoor" was ich nicht tat weil haargenau ich nicht so D.mm bin wie du, der glech nur mist empfiehlt. Du kannst nicht richtig lesen, es reicht ja nicht sowas zu tun, weil deine Intelligenz geht ja soweit nicht. Und du bist derjennige der mich kritisiert wg. meine rechtschreibung. Deutsche Sprache schwere Sprache, gelle Garf.
....das machen so ziemlich alle schädlinge dieser art...
Ja nur du bist unfaehig das zu wissen, dein Horizont reicht dafuer nicht aus.
..."...es hat sich dann auch im Registry eingenistet,..."
Schon und zwar wenn es Cydoor sein sollte dann lese mal was genau er macht:
er installiert diese Dateien in C:
cd_clint.dll
cd_clint.dll
c:\temp2\cd_install.exe
cd_install.exe
%programfilesdir%\imesh\client\cd_install_202.exe
cydoor.exe
%programfilesdir%\limewire\2.4.1\cydoor_uninstall.exe
%windir%\temporary internet files\content.ie5\kgrv9a5f\cd_htm[1].dll
cd_install_291.exe
%systemdir%\temp\cd_clint.dll
01dopewars_update.exe
cd_clint.dll
%systemdir%\cd_clint.dll
cd_htm.dll
cd_load.exe
cd_swf.dll
%systemdir%\gdnp.dll
msg{6ea0f469-dfd6-40fa-8ec0-29c8bf23cf76}0108.dll
%systemdir%\cd_gif.dll
%systemdir%\cd_html.dll
cd_clint.dll
cd_clint.dll
cd_gif.dll
cd_swf.dll
%programfilesdir%\imesh\client\cd_install_202.exe
cd_clint.dll
%systemdir%\cd_htm.dll
cd_load.exe
\cbanner2.dll
\netpal.dll
\sahdownloader.exe
_ad2b4.adx
\_ad2b4.dll
\_ad2b4.rtp
b_***_*_*_******.gif
b_***_*_*_******.swf
%systemdir%\adcache\b_***_*_*_******.htm
%systemdir%\adcache\b_******.htm
b_******.gif
Cookies:
cydoor
Registry Schluessel:
adsupport_202
adsupport_252
adsupport_253
adsupport_270
adsupport_271
adsupport_277
adsupport_291
adsupport_314
adsupport_319
adsupport_336
adsupport_371
cydoor
cydoor services
Cydoor
Cydoor Services
Cydoor Services
Seqn_5330
Level_3
Seqn_6466
Seqn_6468
Seqn_6820
Seqn_6868
Seqn_6926
Seqn_7328
Seqn_7545
Level_4
Loct_0
Seqn_5100
Level_1
Seqn_5447
Level_3
Loct_1
Seqn_6876
Seqn_6867
Level_2
Seqn_5352
Seqn_5443
Seqn_5780
Level_3
Seqn_5818
Seqn_6568
Seqn_6604
Level_4
Loct_2
Status
Queue
Services
Adwr_371
Cydoor
Registry Werte:
nce\cydoorupdate
cydoorupdate
cydoorupdate
nce
Cydoor
CD_Load
Cydoor
Cydoor
......wenn du nicht genau weißt WAS es ist, dann sind spekulationen nicht wirklich hilfreich.....
Nachdem du ja nicht richtig lesen kannst und ich ihm sagte "KOENNTE" ging es mir darum das der User die werte sucht und wenn die vorhanden sind, dann mein Lieber Garf ist es Cydoor, dazu kann ich mit meine erfahrung was du nicht hast ihm weiter helfen, weil wenn auch nur ein User nur ein kleines schaedliches Programm hat gest du mit deine bloed attacke vor die so hirnrissig ist wie wenn im Polar 50 Grad sind.
Ich gab ihm eine kleine Hilfe und mal abwarten.
Gehe nochmal in die Schule. Ich habe mehr erfahrung mit Spyware, Viruses, Trojaner etc. wie du und ausserdem "Jeder Vierter auf der Autobahn kann mich anpinkeln, aber nicht du" dazu reicht dein Horizont nicht aus.
Schoene gruesse aus dem Sonnigen Mexikos
Sascha
P.S. Du merkst nicht wie du dich laecherlich machst.
Prosseco Nachtrag zu: „.... ...das mit dem Adcache koennte Cydoor sein ... Ich sagte KOENNTE ....“
Fast vergessen,
wenn du schon als scheiheiliger Retter da stehen willst wieso machst du ihm nicht aufmerksam wg. seine Hijack Log das er Probleme hat auch ohne den adcache.
Sorry bist ja der Koenigstroll
GarfTermy Prosseco „Fast vergessen, wenn du schon als scheiheiliger Retter da stehen willst wieso...“
"...Sorry bist ja der Koenigstroll ..."
dein ton ist unagemessen. mal wieder.
;-)
Nörgler 4n0x „Wie entferne ich am besten Adcache von meinem PC?“
Hab ich das jetzt richtig verstanden, dass man eine Currywurst nur durch Formatieren und Neuinstallation wieder aus der Registry entfernen kann? Gibts da wirklich keinen anderen Weg? Also, ihr könnt einen schon ein ganz klein wenig verwirren.
4n0x Nachtrag zu: „Wie entferne ich am besten Adcache von meinem PC?“
Ganz schön wind hier in meinem billig Thread...
ALSO,fangen wir an:
1. Ich bin kein Wizard und wenn ich sehe, was ihr mir für Antworten gebt, dann bin ich "baff". Z.B. mit den Befehlen da, wo soll ich die eingeben?
Ach ja und um den streit zu schlichten: ES IST CYDOOR (wird von xoftspy angezeigt,lol)!
Ich hab übrigens Spy Sweeper; auf ner CD (irgendwie,irdenwo,irgendwann...).
Ausserdem ich bin auch echter Lateiner, aber erst in der 8. Klasse (ich lern schon seit der 5.).
Danke vielmals für eure Hilfe.
mfg 4n0x
-ludibrium non tolero-
P.S: Adcache is in system32...
Prosseco 4n0x „Ganz schön wind hier in meinem billig Thread... ALSO,fangen wir an: 1. Ich bin...“
Hallo 4,
Ok das erste posting war von mir um Infos zu bekommen, das 2. wo ich mehr Dateien geschrieben habe war wg. Garf um was hinzuweisen, tut mir leid das es wg. dein Thread so kam, es geht schon seit ein Jahr so mit Garf und weil mir das was ich sage es nix stimmt bei ihm.
Das du nicht sofort gemeldet hast auf mein 1. Posting kkonnt ich dir nicht weiterhelfen, ich wartete nur auf deine Antwortsbestaetingung wg. die dateien und da haette ich dir dann gezeigt wie es manuell geht Cydoor komplett zu entfernen, sorry wg. diesen langen Thread aber ich glaube du kannst dir ein bild machen was da abgelaufen ist.
Falls noch PRobleme hast mit Cydoor sag bescheid und ich helfe dir gerne, noch was mit Spysweeper, es ist jezt eine neue Version raus 4.0.1 und im News wird mitgeteilt das die vorherigen Version sich nicht mehr mit die definitons updaten laesst, da ja beim Kauf des software was ich immer tue, du ja ein Jahr kostenlos Updaten kannst und auch hilfe bekommst.
Schoene gruesse aus dem Sonnigen MExikos
Sascha
Prosseco 4n0x „Ganz schön wind hier in meinem billig Thread... ALSO,fangen wir an: 1. Ich bin...“
Hallo 4,
Ok das erste posting war von mir um Infos zu bekommen, das 2. wo ich mehr Dateien geschrieben habe war wg. Garf um was hinzuweisen, tut mir leid das es wg. dein Thread so kam, es geht schon seit ein Jahr so mit Garf und weil mir das was ich sage es nix stimmt bei ihm.
Das du nicht sofort gemeldet hast auf mein 1. Posting kkonnt ich dir nicht weiterhelfen, ich wartete nur auf deine Antwortsbestaetingung wg. die dateien und da haette ich dir dann gezeigt wie es manuell geht Cydoor komplett zu entfernen, sorry wg. diesen langen Thread aber ich glaube du kannst dir ein bild machen was da abgelaufen ist.
Falls noch PRobleme hast mit Cydoor sag bescheid und ich helfe dir gerne, noch was mit Spysweeper, es ist jezt eine neue Version raus 4.0.1 und im News wird mitgeteilt das die vorherigen Version sich nicht mehr mit die definitons updaten laesst, da ja beim Kauf des software was ich immer tue, du ja ein Jahr kostenlos Updaten kannst und auch hilfe bekommst.
Schoene gruesse aus dem Sonnigen MExikos
Sascha
