[vic66]

Hallo allerseits, Es hat eine Weile her, war im Krankenhaus 2weeks.
Meine Familie hat mich überrascht, und dass sie nicht!
sie hat einige neue Programme!
OK, hier ist mein Problem.
Ich kandidiere security.which Panda Platinum verfügt über eine eigene Anti-Spyware-Programm.
Familie entschieden, bo sauber, Spyware Blaster, Spyware Terminator mit Echtzeit-Schutz von AVG Anti-Spyware 7,5 auch mit Echtzeit-Schutz hinzuzufügen.
Ich habe auch auf Nachfrage Scanner ad aware spybot (Tee-Timer off) und ein Quadrat.
Als ich nach Hause lief Scanner und fand 17 Trojaner und einige Adware Junk.
Ich jetzt ein wooried Ich könnte missbraucht werden.
kann jemand Bitte nehmen Sie sich einen Blick.


Logfile von Trend Micro HijackThis V2.0.2
Scan saved at 3:38:57, am 02-10-2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ Programme \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ a-squared Free \ a2service.exe
C: \ Programme \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Programme \ Ficheiros Comuns \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Programme \ Ficheiros Comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Programme \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Programme \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Programme \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Programme \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Programme \ Spyware Terminator \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Programme \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ Programme \ SiteAdvisor \ 6172 \ SiteAdv.exe
C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Programme \ uTorrent \ utorrent.exe
C: \ Programme \ Bowlfish \ eMule.exe
C: \ Programme \ Internet Explorer \ iexplore.exe
C: \ Programme \ Internet Explorer \ iexplore.exe
C: \ Dokumente und Einstellungen \ Fabio \ Definições Locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. Exe
C: \ Programme \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start = Hiperligações
R3 - URLSearchHook: WorldTV Bar Toolbar - (44c0b463-5a8a-452C-8e72-dc751dac6ec1) - C: \ Programme \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programme \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Programme \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Ficheiros Comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Programme \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programme \ Windows Live Toolbar \ msntb.dll
O2 - BHO: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programme \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programme \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Programme \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programme \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] Rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / s
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Programme \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimized
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Programme \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Programme \ Spyware Terminator \ avgnt.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Serviço LOCAL ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Serviço de Rede ")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Global Startup: DSLMON.lnk = C: \ Programme \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Programme \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Open in neuer Registerkarte im Hintergrund öffnen - res: / / C: \ Programme \ Windows Live Toolbar \ Components \ de-de \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Extra context menu item: Open in neuer Registerkarte im Vordergrund öffnen - res: / / C: \ Programme \ Windows Live Toolbar \ Components \ de-de \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Extra button: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programme \ IE7Pro \ IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programme \ IE7Pro \ IE7Pro.dll
O9 - Extra button: Pesquisar - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programme \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programme \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): NameServer = 212.55.154.174
O20 - Winlogon Notify:! - C: \ Programme \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C: \ Programme \ a-squared Free \ a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programme \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT, sro - C: \ Programme \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - Unknown owner - (no file)
O23 - Service: NBService - Nero AG - C: \ Programme \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programme \ Ficheiros Comuns \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C: \ Programme \ Ficheiros Comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda Anti-Virus-Service (PAVSRV) - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C: \ Programme \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Programme \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ Programme \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
End of file - 10407 bytes

PS soory über Schreibfehler müssen das Medikament LOL

[evilfantasy]

Hallo Vic. Hope everything is going well.

Ich will einen Blick auf das Protokoll haben und uns umgehend mit Ihnen in ein paar.

[vic66]

Vielen Dank evilfantasy.
Und ja beginnen sich besser zu fühlen.

[vic66]

Es ist 4 Uhr morgens hier, ich brauche etwas Schlaf wird wieder um 8 Uhr morgens werden.
Versprich nichts, bis ich hier von Ihnen zu tun.
Vielen Dank für Ihre Zeit und helfen.

[evilfantasy]

Gehe zu
C: \ Dokumente und Einstellungen \ Fabio \ Definições Locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. Exe
Ganze Datei löschen.

============

Gehen Sie nun in
C: \ Programme \ Trend Micro \ HijackThis \ HijackThis.exe
Der rechten Maustaste HijackThis.exe und wählen Sie Umbenennen. Nennen Sie es Analyze.exe und drücken Sie Geben Sie.

============

Ist das Ihr Internet-Provider?
PT.COM - COMUNICAÇÕES interactivas SA

============

Sie sehen sauber sein.

Eigentlich wie Sie bereits erwähnt haben Sie ein wenig zu viel Schutz. Aber solange es nur ein Antivirus-und eine Firewall sollte es keine Konflikte. Sie können, indem sie so viel laufen verlangsamt.

Es sieht aus wie Ihre Sicherheit scannt alle entfernt, dass sie gefunden.

[vic66]

Evilfantasy Vielen Dank für Ihre Antwort, aber Rememeber i ein a newbie!
Wie komme ich zu tun, diese Anforderungen















"

[vic66]

oops
pt. com ist der Anbieter

[vic66]

kümmerte sich entführen log und jetzt ist analise .. exe
aber cant find C-Dokumente und Einstellungen irgendwo
bitte helfen
DANKE

[evilfantasy]

Open HijackThis und wählen Sie "Nicht nur ein System zu scannen.
Setzen Sie ein Häkchen neben
C: \ Dokumente und Einstellungen \ Fabio \ Definições Locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. Exe
Klicken Sie dann auf Fix überprüft.

[vic66]

Evilfantasy Sorry, aber ich kann ihn nicht finden. Gibt es eine Reihe
or23 wie 04 oder 06, was ich kann mich mit Guide