[SgtBillcoJD]

Hi,

Nachdem vor kurzem ein Programm heruntergeladen Datei auf meinem Computer ich ab, um endlose Pop-ups und Werbung kommen, wenn auf meinem Computer auf das Internet. Ich habe einen Freunden beraten und haben sich davon befreit, meine Gebühr Virus-Software und hochgeladen Avast und abonniert, dass ich auch abonniert haben RegCure und XoftSpySE und Spybot Search and Destroy. Das Problem begann, als ich hatte einen Trojaner geladen mit der Programm-Datei, die ich heruntergeladen (Vundo Trojan). Nach, diese Viren-Programme habe ich es geschafft haben, um die Trojaner Ich denke, und der Computer läuft gut, aber ich immer daran, diese Pop-Ups und wenn ich die Virus-Software die bringen mehr Sachen und manchmal auch die gleichen Sachen wie vorher, aber glücklicherweise nicht der Trojaner. Jede HEP und Beratung wäre großartig. Oh Pop-up-Blocker se bis max, ein Fehler auf XoftSpySE ist "Internet Explorer Firewall Verletzung", sondern beseitigt und kehrt zurück.

Grüße,

John.

[Wolfeymole]

Hallo John

Willkommen in TCF

Können Sie uns sagen, was das Programm Datei, die Sie heruntergeladen haben?

[SgtBillcoJD]

Auto CAD 2008 meine Programm-CD wurde durch die Kinder so nötig wie ein anderes coppy Ich habe die CD ilcence und hat die Beratung durch einen Partner, um minanova Torrent Blick meine Schuld: (wird nicht noch einmal tun! Wie ich bereits sagte, soweit die Torent geht es entfernt Ich denke, noch nicht gesehen haben es auf einem der Scanner wieder, aber seine alles andere Spiel bietet, Virus Checker Sehenswürdigkeiten, Dating Bestellung, Werbung und andere Sehenswürdigkeiten. Sie halten auf poping, wenn ich Besuch Sehenswürdigkeiten usw.

[Vališ]

Nun, in erster Linie Los geht's auf der Infektion:

[font = Tahoma] Bitte gehen Sie folgendermaßen vor:

Klicken Sie auf hier zum Download HJThis.exe
Speichern HJTsetup.exe auf Ihren Desktop.
HJTsetup.exe Doppelklick auf das Symbol auf Ihrem Desktop.
Standardmäßig wird die Installation von C: \ Program Files \ Hijack This.
Weiter klicken Sie auf Weiter, um in den Setup-Dialog-Boxen, die Sie zum Wählen Sie Zusätzliche Aufgaben Dialog.
Legen Sie eine Prüfung durch Erstellen eines Desktop-Symbol klicken Sie anschließend auf Weiter wieder.
Weiter zu den Rest der Anweisungen von dort.
In der abschließenden Dialog klicken Sie auf Fertig stellen, und es wird Hijack This.
Klicken Sie auf das Sie ein System scannen und speichern Sie ein Logfile-Taste. Es wird die Scan-und Log-in Notepad zu öffnen.
Klicken Sie auf "Bearbeiten"> "Alles auswählen" und klicken Sie dann auf "Bearbeiten"> "Kopieren", um den gesamten Inhalt des Protokolls.
Kommen Sie wieder hier auf diesen Thread und fügen Sie den Log-in Ihrer nächsten Antwort.
Don't have Hijack Diese Korrektur noch etwas. Meiste von dem, was sie werden harmlos oder sogar erforderlich.


später können wir mit den rechtlichen Fragen der Download Bestellung von Torrent-Sites. Es sei denn, der Chef sagen, dass wir mit ihnen zuerst. :)

[Hybr! D]

Vališ mate, dass Link funktioniert nicht.

RE: Torrents

Es gibt eine feine Linie denke ich, geltenden Vorschriften verbieten die Diskussion darüber, wie das Urheberrecht zu umgehen, so dass die Diskussion über die Verwendung von torrents ist nicht ok.

Dieses Thema ist ok, jetzt, da es nicht Überschreitung dieser Marke.

Aber am Ende des Tages nicht verwenden illegalen File-Sharing-Netzwerke, gehen Sie und kaufen Sie das Zeug, es ist Diebstahl.

[SgtBillcoJD]

Logfile von Trend Micro HijackThis V2.0.0 (BETA)
Scan gespeichert um 20:01:56, am 25.06.2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programme \ MFIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ "Dllhost.exe"
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ Software Programme \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca.: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ John & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programme \ Gemeinsame Dateien \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA ORDNER Indexer 8.LNK = C: \ Corel \ Graphics8 \ Programme \ MFIndexer.exe
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale Client Components) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97dB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unbekannt Eigentümer - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
Ende der Datei - 9205 bytes

[Vališ]

Dank Dave und wolfey; setzt für die künftige Nutzung.

SGT:

Schließen Sie alle Fenster, einschließlich des Internet, HJT öffnen, führen Sie "System-Scan durchführen nur" ein Häkchen neben dem folgenden, klicken Sie auf "Fix checked", neu zu starten, und eine neue Log:

O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ John & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (file missing)
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file missing)

Sie hatte definitiv vundo, das sind alle aufgegeben. Dll-Dateien links von ihm. Egal, neu starten und ein neues Protokoll.

Danke,

v

[SgtBillcoJD]

Machen Sie sich keine Sorgen, sagte Augen ist nie verwendet werden, und meine so genannte mate wird ein Z-Wort, wenn ich sehe ihn morgen.

Da ich für mein Programm gefunden haben, eine bessere opiton und den Kauf eines legit Festplatte!

Diese Sehenswürdigkeiten sollten nicht exsist!

Ich entschuldige mich für die Erwähnung sagte Anblick!

Computer sind eine große Lernkurve für mich so Lektion gelernt!

Haben Sie einen Blick über die Rechtmäßigkeit der Verwendung dieser Sehenswürdigkeiten und verstehen Sie die Punkte, denn ich war nicht 100% bewusst!

[Wolfeymole]

Wir alle lernen wertvolle Lehren John, und Sie haben gelernt, auch heute.
Normalerweise hätte ich diesen Beitrag schließen, und die einzige Grund, warum ich nicht, weil Sie genau das, was realisiert Papierkorb dieser Seiten Peddle.

Nun Stick mit Vališ Rat, und er wird versuchen, sein Bestes, um Sie wieder auf den richtigen Weg.

[SgtBillcoJD]

Manythanks Wolfey.