Hmm, scanne mal deinen Computer bitte mit dem Panda NanoScan und melde dich anschliessend wieder (mit einem Bericht bitte :P).

hmpf -.-

---

Scan result

Summary:


Your PC doesn't have viruses

Details:

Dangerous Threat name (0) Type Status

Time:
17 seconds

Antivirus:
Symantec Corporation Norton AntiVirus 2005 (active and not up-to-date)

----

hab vorhin alles per abgesicherter modus benutzt (adaware, spybot, norton anti virus.

nichts! das dumme ding taucht immer noch auf

Versuch mal beim Internet Explorer folgendes:

1. öffne den Internet Explorer
2. Extras -> Internetoptionen... -> Registerkarte 'Erweitert' anklicken -> 'Zurücksetzen'-Button anklicken und anschliessend den Internet Explorer neu starten. Tauchen die Dinger noch auf? Melde dich bitte :)

Und was mir gerade aufgefallen ist:



17 Sekunden dauerte der Scan? Nicht möglich, du hast etwas falsches gewählt... Du solltest die lokale Festplatte (oder wenn möglich gleich den ganzen PC) als scannendes Objekt wählen.



= Norton Antivirus 2005 ist aktiviert aber nicht aktuell, hol dir bitte die neusten Updates davon.

okay, bei internet explorer scheint (vorläufig) das problem behoben. bei mozilla firefox ist das problem aber mmer noch da.

ein neues symptom habe ich vorhin festgestellt: jedesmal wenn ich bei firefox etwas runterlade, hängt sich der pc auf, komische geräusche kommen aus meinem cpu, der bluescreen erscheint, den ich vielleicht mal ne sekunde zu sehen bekomme und schwupps... mein pc startet neu! irgendwie angsterregend, bedenke ich, wenn diese spyware / dieser virus dadurch meine graka oder meinen prozessor überhitzt und dadurch auch hardware schäden anrichtet!

bitte helft mir, bevor es zu diesem fall kommt!

Poste mal bitte einen HijackThis Log hier:

www.hijackthis.de

Hier erstmal HijackThis:

------

Logfile of HijackThis v1.99.1
Scan saved at 21:24:14, on 17.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Eigene Dateien\Setup\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--------

so. jetzt hab ich den full scan bei nanoscan gemacht, und dabei kam das raus:

--------

http://rebellica.lima-city.de/TotalScan.txt

--------

wieso ich mir net das neueste norton anti virus upload hole! ganz einfach: abo abgelaufen. und upgrade kostet 34,99 € ^^ und bis ich mich endlich mal aufrappele, 34,99 in diese feine sache zu investieren..... nja mittlerweile merk ich, das ich das hääte schon längst tun sollen!

Achsooo, du hast also BearShare drauf? Deinstallier des gleich am besten oder hol dir die Lite Version, frag mal Google.. ^^

nee ich hab nemma bearshare.

das ist nur die installationsdatei davon ^^

durch den full scan bei nanoscan konnte ich rauskriegen, wo sich die übeltäter befinden. etz hab ich mal manuell die dateien gelöscht, die er mir da angezeigt hat.
überhaupt hab ich so ziemlich alles gelöscht, was da auf der liste stand.

dennoch tritt das problem nach wie vor auf. ich glaub, irgendwas stimmt mit dem reg nicht. kann mir einer sagen, welche werte ich da verändern muss, falls er sich da evtl. auskennt.

Naja, solche Programme wie TuneUp könnten dir weiter helfen, aaaaaber: TuneUp (bzw. alle Bereinigungsprogramme) ist (/sind) sehr riskant, denn man muss genau wissen was dabei gelöscht wird und so...

Darum würde ich dir am besten gleich eine Neuinstallation des Betriebssystems empfehlen, so kannst du dir auch wirklich sicher sein dass alle Viren beseitigt wurden. Danach würd ich an deiner Stelle ne gute Antivirensoftware drauf schmeissen, Norton 2005 is ja nun veraltet und somit unbrauchbar. Am besten du schaust dir verschiedene Tests an, z.B. bei www.Chip.de sind viele Tests über aktuelle Antivirensoftwares vorhanden.. ansonsten einfach Google fragen :)

Was du aber auch noch versuchen könntest wäre z.B. eine Systemwiederherstellung ausführen...

Wie das genau geht wird hier beschrieben.

Systemwiederherstellung ist leider net möglich, habs abgeschaltet, um meinen arbeitsspeicher frei zu kriegen.

neu formatieren kommt auch net in frage, bin im schulstress, und hab keine lust, ne woche lang meinen pc neu aufzulegen.

wie wärs, wenn ich firefox neu installiere? denn genau da liegt ja das problem!

Jop, versuchen kannst du's, aber dann musst du auch alle Firefoxreste entfernen (Profilordner, Programmordner, bei den Anwendungsdaten, ...).

das problem hat sich gelöst :)

habe bissel recherchiert und irgendwo hat jemand auf smitfraudfix und fixwareout hingewiesen

nach smitfraudfix hat sich nix getan, aber fixwareout hats dann gebracht. hoff beim nächsten reboot bleibts bei dem jetzigen zustand!

dennoch danke für die hilfe!

Freut mich zu lesen, dass dein Problem gelöst wurde. Jop, mal hoffen dass es so bleibt :)