HILFE ?? ? Unbekanntes Prog will sich installieren! Firewall hat geblockt !

Dieses Thema HILFE ?? ? Unbekanntes Prog will sich installieren! Firewall hat geblockt ! im Forum "Sonstiges rund ums Internet" wurde erstellt von Viper-Aerox, 1. Juni 2004.

Thema: HILFE ?? ? Unbekanntes Prog will sich installieren! Firewall hat geblockt ! Hallo! Hab seit gestern ein Problem und zwar besuchte ich eine Seite im www dort poppten auch viele popups auf...

  1. Hallo!

    Hab seit gestern ein Problem und zwar besuchte ich eine Seite im www dort poppten auch viele popups auf und plötzlich ging meine Firewall rein und fragte mich ob ich dieses Programm zu lassen will:

    [​IMG]

    nachdem ich auf den button NO geklickt habe kam direkt diese Meldung:

    [​IMG]

    als ich diese dann wiederrum mit NO wegklickte verwandelte sich mein Windows Media Player Icon in der Schnellstartleiste in eine Amerikanische Flagge ?!?!?!?!

    ich habe sofort Norton (auf dem aktuellstesn stand!) angemacht und nen virencheck durchgeführt ---- Ergebnislos

    danach Suchte ich mit Spybot nach Spyware ( ebenfalls auf dem neusten Stand!) . Nachdem Spybot fertig war hatte ich wieder mein altes Windows Media Player Icon zurück doch wenn ich den Windows Media Player jetzt starten will kommen wieder die beiden Meldungen von Oben die ich wieder mit No und NO verbanne !

    ich weiss nicht was ich tun soll könnt ihr mir helfen ???

    is das ein Virus oder sogar ein Trojaner ???

    bisher hat sich noch nichts negatives an meinem System bekannt gemacht ! das heisst ja nicht das das kein Grund ist um das Teil zu beseitigen !

    mein OS ist Win XP Pro !


    Ich bedanke mich schonmal !

    Gruß FLEXER


    EDIT:
    DIE FLAGGE IST JETZT PLÖTZLICH WIEDER DA!

    verschoben von Windows XP
     
  2. hp
    hp
    check mal mit dem hier www.pestscan.com

    greetz

    hugo
     
  3. hi!!

    danke schonmal für die schnelle antwort bei deiner URL bekomme ich nen 404
     
  4. hp
    hp
  5. Hi!

    Laut der symantec seite bin ich SICHER!

    weiteres problem !
    sobald ich den Windows MEdia Player ausführe ist mein Internet futsch!

    diese may17_loader.exe kickt mir irgendwie immer meine internet verbindung sobald ich den WDM öffnen will !

    habe die datei schon im windows ordner/system 32 gelöscht aber sobald ich WDM ausführe is die komischer weise wieder da!!!

    weiss jemand wie ich den WINDOWS MEDIA PLAYER deinstallieren kann ??
    erhoffe mir damit das ich auch diese lästige datei dadurch beseitigen kann!

    Gruß FLEXER
     
  6. Durchsuch deinen Rechner und die Registry nach may17_loader und adlogix.
    Auch in msconfig die Dienste und den Systemstart checken.
     
  7. hi wie gesagt hatte ich mit ad aware ein paar mal jetzt durchforstet bis er keine ergebnisse mehr fand kann gut sein das adlogix dabei war aber was mache ich desweiteren ??

    die suche in der registry hat bei may17_loader nichts ergeben bei adlogix hingegen wurde ein ordner gefunden den ich gelöscht habe!

    in der Msconfig sind keine einträge zu may17_loader und adlogix vorhanden beim systemstart ebenfalls nicht !

    Die suche auf meinem Rechner nach may17_loader hat einen fund erwiesen und zwar folgenden :

    NAME:
    MAY17_LOADER.EXE-33480DEC.pf

    Im Ordner:
    C:\WINDOWS\Prefetch

    Größe 28KB

    Typ : PF-Datei

    #############################
    Die suche auf meinem rechner nach adlogix ergab folgendes:

    Name:
    ISTINSTALL_ADLOGIX.EXE-1372886E.pf

    Im ordner :
    C:\WINDOWS\Prefetch

    Größe 24 KB

    Typ : PF Datei


    was soll ich damit tun Löschen ? ?? ?
     
  8. hp
    hp
    auf jedenfall löschen. das sind keine richtigen anwendungen. nimm auch mal hijackthis zu hilfe, poste mal das ergebnislog hier rein, vielleicht sieht man noch ein paar bösewichte die sich in der registry eingetragen haben. das tool gibts im downloadbereich...

    greetz

    hugo
     
  9. Ok hab die beiden *.PF dateien gelöscht

    hier die Log von Hijackthis:

    Logfile of HijackThis v1.97.7
    Scan saved at 18:57:28, on 01.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
    C:\WINDOWS\system32\spoolsv.exe
    I:\True Image 7 (exe)\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    D:\ICQ 2003 Pro (exe)\ICQPlus\vplus.exe
    C:\Programme\SMC\SMC2802W 54 Mbps WLAN Utility\SMCUTIL.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\System32\CTSvcCDA.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\ICQ 2003 Pro (exe)\ICQ\ICQ.exe
    C:\Programme\Internet Explorer\iexplore.exe
    I:\BOBDOWN (exe)\BobDown073\BobDown.exe
    I:\Hijack This (exe)\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.47.124.158:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0B90AA1B-F649-44C3-9FD3-736C332CBBCF} - C:\WINDOWS\System32\IEENHA~1.DLL
    O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHG~1\FLASHGET\fgiebar.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [Acronis True Image Monitor] I:\True Image 7 (exe)\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] I:\Clone CD (exe)\CloneCD\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\Adstartup.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [ICQ Plus] D:\ICQ 2003 Pro (exe)\ICQPlus\vplus.exe
    O4 - HKCU\..\Run: [SMC2802W 54Mbps WLAN Utility] C:\Programme\SMC\SMC2802W 54 Mbps WLAN Utility\SMCUTIL.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ] D:\ICQ 2003 Pro (exe)\ICQ\ICQ.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &NeoTrace It! - D:\NEOTRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: + Offline &Explorer: Download the link - file://I:\Offline Explorer (exe)\Offline Explorer Pro\Add_UrlO.htm
    O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://I:\Offline Explorer (exe)\Offline Explorer Pro\Add_AllO.htm
    O8 - Extra context menu item: Alles mit FlashGet laden - D:\Flashget (exe)\FlashGet\jc_all.htm
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Download with NetPumper - I:\Netpumper (exe)\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Mit FlashGet laden - D:\Flashget (exe)\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: WebSpeech (HKLM)
    O9 - Extra->Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
    O9 - Extra button: D-Info (HKLM)
    O9 - Extra->Tools' menuitem: D-Info (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra->Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Recherche-Assistent (HKLM)
    O9 - Extra button: concept/design's onlineTV (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra->Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra button: NeoTrace It! (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38054.3523958333
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
     
Die Seite wird geladen...

HILFE ?? ? Unbekanntes Prog will sich installieren! Firewall hat geblockt ! - Ähnliche Themen

Forum Datum
UNBEKANNTES GERÄT - KEIN SOUND - HILFE!!! Hardware 12. Mai 2006
BOOTMGR fehlt HILFE Windows 7 Forum 7. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016
Windows 8.1 Neuinstallation auf neuer Festplatte nicht möglich. Hilfe! Windows 8 Forum 11. Okt. 2016
Bitte Hilfe :( Driver_Verifier_Detected_violation (excsd.sys) Windows 10 Forum 30. Aug. 2016