XL Guarder

26Antworten
  1. #1
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard XL Guarder

    rechner fäht nicht wie sonst hoch , beginnt mit einem unbekanten progamm "XL Guarder" last sich nicht stoppen nur über task-manager.zugang zum web nur über task-manager.sonst geht garnix! was soll ich tun? keine ahnung. rechner ist 7 tage alt.mein erster!

  2. #2
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard Re: XL Guarder

    Zitat Zitat von olle
    was soll ich tun?
    Dich an die deutsche Rechtschreibung halten . Nur ein bisschen Großschreibung. Und eine möglichst genaue und verständliche Fehlerbeschreibung.

    Starte den Rechner im Abgesicherten Modus (während des Hochfahrens F8 drücken). Dann scannst du dein System mit HijackThis: Anleitung und Download HijackThis Das Logfile postest du dann hier.

  3. #3
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Danke Spyx.
    Was ist das Logfile ? Wie komme ich da rann, bekomme nur das Hindergundbild, keine sonstige Ikons auf dem Desktop.
    Spy Docktor habe ich heruntergeladen, kann jedoch nicht mer auf ihn zugreifen.

  4. #4
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard Re: XL Guarder

    Du sollst dir nicht SpyDoktor herunterladen, sondern HijackThis. Ich habe die Anleitung zu HijackThis extra verlinkt. Dort steht, was ein Logfile ist und wie man dieses erstellt.
    Du lädst dir HijackThis herunter, entpackst es und startest das Programm im Abgesicherten Modus. Du kannst es über den Taskmanager starten:
    Im Taskmanager Datei Neuer Task (Ausführen) ...
    Dort suchst du einfach nach HijackThis. Dann erstellst du ein Logfile, wie es in der Anleitung steht, und postest es hier. Wir sagen dir dann, wie du XL Guarder entfernen kannst.

    Falls es jmd. interessiert, gibt es hier noch weitere Informationen zu dieser Schadsoftware:
    https://www.411-spyware.com/de/xlife-guarder-entfernen

  5. #5
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard Re: XL Guarder

    Hi,

    erster Rechner und nach 7 Tagen schon verseucht....das ist ja fast rekordverdächtig

    Im Ernst, du scheinst ja noch ein wenig "PC-Frischling" zu sein. Du solltest beim Klicken im Internet sehr vorsichtig sein und wenn du deinen Rechner mit Spyxs Hilfe wieder sauber hast, dann dichte ihn erst mal ab, damit du morgen nicht vor einem ähnlichen Problem stehst. Auch dabei können wir dir hier helfen.

    LG

  6. #6
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Hallo!
    Verliere gleich die Nerven.
    Da, wo Highjackthis, stehen sollte ist ein verzeichnis rminsall, beim download wird aber ein anderer Nahme benuzt.?

  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    bleib ruhig!
    Versuch diesen Link >>>
    https://www.zdnet.de/windows_system_verb ... 0756-1.htm
    zum Runterladen.
    Dann entpacken und mit F8-Taste zu den Optionen, wo du mit Pfeiltasten zu: 'Im abgesicherten Modus starten' gehst.
    Nicht wundern wenn dein Desktop etwas ungewöhnlich aussieht (wird nach Neustart wieder normal).
    Wenn du das Tool vor dir hast, gibt es oben einen Button: "Scan and safe a Logfile". Dieses Logfile wird als Textdatei auf deinem Desktop abgelegt.
    Nun Neustart, diese Textdatei öffnen, markieren und kopieren.
    Dann hier in deinen nächsten Beitrag einfügen.

  8. #8
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Moin, moin.
    Erst mal Danke an Euch.
    Heute morgen beim hochfahren des Rechners wahr ich ein wenig frustriert, das übliche dilemma. Bevor sich irgentetwas auf dem Bildschirm tut, kommt das gelabere von XL Guarder. Danach nur Probleme.
    Also als erstes in das Forum und auf hilfe hoffen!
    Nach erneutem kontrolieren des Ordnernahmens und des Verzeichnisses von Hijackthis, und ergebnislosem suchen nach diesem, zwischen Zeitlich jede menge (Fenster?) die sich öffne...? unteranderem spydocktor mit der meldung das er sich acktualisiert und anti vir das es ein unerlaubtes programm endeckt hat , mit der bitte dises zu ignorieren. Bitte gewährt!!!
    O Wunder der Computer-Zeiten.
    Im unterrem Bildrand taucht der ganz normale (balken)? von win auf. Desktop ist normal.
    Ich werde den Rechner nun neustarten. Gute Idee?????
    Dann Fragen über Fragen.

  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    ich durchblicke das Ganze immer noch nicht.
    Hier noch einmal Schritt für Schritt, um an HighJackThis zu gelangen:
    1. Geh im Internet zu dieser Seite:
    https://www.trendsecure.com/portal/en...kthis/download
    2. Du wählst dieses >[attachment=2:1tci2e1q]Unbenannt.JPG[/attachment:1tci2e1q]
    3. Das Runterladen erfolgt. Du wirst gefragt, ob du die Datei speichern willst.
    4. Du wählst am einfachsten "Desktop" aus.
    5. Jetzt hast du auf dem Desktop ein Icon, welches du zum Entpacken doppelt anklickst.
    6. Du hast dann höchstwahrscheinlich ein Fenster von WinZip offen, worin eine Datei mit der Endung *.exe liegt.
    7. Diese führst du mit gedrückter Maustaste heraus und lässt auf dem Desktop los.
    8. Die noch vorhandene ZIP-Datei kannst du in den Papierkorb schieben um Verwechslung zu vermeiden.
    9. Wenn du jetzt das neue Icon anklickst, erscheint eine Seite mit dem Button "Main Menue"
    10 . Dort setzt du einen Haken bei:
    [attachment=1:1tci2e1q]Unbenannt 2.JPG[/attachment:1tci2e1q]
    11. Damit ist sicher gestellt, dass du immer gleich auf der Arbeitsseite landest.
    12. Jetzt kommt der Arbeitsgang um den es uns geht:

    [attachment=0:1tci2e1q]Unbenannt3.JPG[/attachment:1tci2e1q]
    13. du benutzt den oberen Button und erhältst eine Textdatei "highjackthis.log" auf deinem Desktop.
    14. Diese öffnest du, markierst sie und kopierst sie komplett.
    15. Hier im Forum fügst du sie ein in deinem Textfeld.

    Danach sehen wir weiter, denn das kommt noch:
    Zitat Zitat von olle
    Dann Fragen über Fragen.

  10. #10
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:05:39, on 19.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\Programme\XLGuarder\gmon.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programme\EeePC\ACPI\AsTray.exe
    C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
    C:\Programme\EeePC\ACPI\AsEPCMon.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\WINDOWS\system32\lQYeUp2n.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\DOKUME~1\Stefan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\Programme\XLGuarder\imon.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Stefan\LOKALE~1\Temp\1.tmp.exe
    O4 - HKCU\..\Run: [gmon.exe] C:\Programme\XLGuarder\gmon.exe
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AutoRun OSCleaner.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: SuperHybridEngine.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

    --
    End of file - 8214 bytes

  11. #11
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Hoffe das ist richtg?
    Habe Rechner noch nicht neu gestartet Desktop immer noch vorhanden.

  12. #12
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    6. Du hast dann höchstwahrscheinlich ein Fenster von WinZip offen, worin eine Datei mit der Endung *.exe liegt.
    7. Diese führst du mit gedrückter Maustaste heraus und lässt auf dem Desktop los.
    8. Die noch vorhandene ZIP-Datei kannst du in den Papierkorb schieben um Verwechslung zu vermeiden.
    9. Wenn du jetzt das neue Icon anklickst, erscheint eine Seite mit dem Button "Main Menue"
    10 . Dort setzt du einen Haken bei:

    Unbenannt 2.JPG (2.73 ) 32-mal betrachtet

    11. Damit ist sicher gestellt, dass du immer gleich auf der Arbeitsseite landest.

    Dise dinge wahren irgend wie anders..
    Habe aber auf den Desktop neue Ikon`s, Spyware Doctor; Registry Mechanic und HiJackThis

  13. #13
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    nun haben wir schon mal ein verwertbares Ergebnis.
    1. Du gehst jetzt in den abgesicherten Modus ( beim Neustart permanent die F8-Taste anklicken und dann diesen Modus auswählen.
    2. Dann scannst du erneut mit HjT (mit dem Button 'scan only') und hakst folgende Einträge zum Fixen an:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\Programme\XLGuarder\imon.dll

    O4 - HKCU\..\Run: [gmon.exe] C:\Programme\XLGuarder\gmon.exe
    Wenn du mit diesen:
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    nichts anfangen kannst, nicht weißt was es ist und wofür es gut sein soll, hakst du es mit an.

    3. Danach drückst du den "Fixed"-Button.

    4. Im Explorer (erreichst du mit Rechtsklick auf START) verfolgst du auf dem Baum die angegebenen Pfade zu den aufgeführten *.exe und *.dll Dateien und löscht sie manuell.
    5. Nach Neustart scannst ( nur "scan") du erneut und überzeugst dich, dass diese aufgeführten Einträge verschwunden sind.

    PS.: du hast sicher aus Versehen Teile meiner Antwort mitkopiert, aber das ist doch in Ordnung:
    Habe aber auf den Desktop neue Ikon`s, Spyware Doctor; Registry Mechanic und HiJackThis
    wenn du Spyware Doctor und Registry Mechanic und Avira (AntiVir) regelmäßig einsetzt, immer upgedatet vorausgesetzt, bist du gut abgesichert.

  14. #14
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Erst mal Danke.
    Habe PC mit F8 gestartet, danach Abgesicherten Modus angeklickt.
    PC fährt hoch und "Guarder" meldet sich mit einer Wahrnmeldung, ich gehe in den TaskManager und klicke Programm beenden,
    TaskManager meldet "wird ausgeführt" , danach Button mit Programm reagirt nicht, Programm sofort beenden.
    Beende Programm.
    Alles wie immer, doch nun neu.Schwarze Seite.
    Komme über Strg & Alt & Entf in den TaskManager, finde jedoch nicht den Ikon von HijckThis, alle anderen sind vorhanden.
    Was nun?????

    Habe PC von meiner Feundin um das zu schreiben, wen dem was pasiert binn ich T O T.

  15. #15
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    OK.Habe hijackThis gefunden

  16. #16
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Bis Punkt 3 alle in ordnung. Danach null Plan. Der Explorer zeigt Startmenü blau unterlegt auf der rechten Seite und auf der anderren Seite einen Ordner Programme mit 4 Internetverknüpfungen je 1KB

    Search Online
    Cheap Phamacy Online
    VIP Casino
    SMS Trap

    Was soll ich tun ??????

  17. #17
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    noch lebst du ja!
    Vernachlässige doch diesen Guard erst mal. Wir wollen ihn doch wegbringen durch das Fixen und das Folgende.
    Was das Startmenue rechts zeigt, können wir auch erst mal zurückstellen.
    Im abgesicherten Modus das Icon 'HighjackThis' klicken und, wie beschrieben, fixen ist angesagt.
    OK. das war Punkt 3 und gilt als erledigt.
    Nun Punkt 4, also im Explorer runter zu "C" dann zu 'Programme' dort zu 'XLGuarder' den Ordner dort weglöschen.
    Bei den anderen entsprechend.

  18. #18
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    OK Ordner XL Guarder ist gelöscht. Welche noch???

  19. #19
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    ....an allen die ich dir vorher zum Fixen genannt habe, wo eine Pfadangabe dabei ist. Fängt mit "C" an / Programme usw.

  20. #20
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Hallo !
    Ist getan, Rechner ist immer noch im gesicherten Modus.
    ist das in ordnug?

  21. #21
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    Fahr in runter und starte neu. Dann bist du wieder im Normal-Modus.

  22. #22
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Erst mal vielen Dank alle beteiligten !

    Der PC startet ohne XL Guader, sehr gut.

    Eine Frage noch. AntiVir meldet immer wider ein Trjanisches Pferd "TR/SpyZBot.gio oder qio " der Bottom ist auf Zugriff verweigern, was pasiert wenn man das Trojanische Pferd einfach löscht?

  23. #23
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: XL Guarder

    Moin,
    du solltest diese Datei erst einmal in Quarantäne schicken und dir die genaue Bezeichnung aufschreiben. Löschen kannst du später immer noch.
    Hierhin kannst du es melden:
    https://analysis.avira.com/samples/
    Wie das Verfahren dann weiter läuft, musst du abwarten.

  24. #24
    Avatar von olle
    olle ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2008
    Beiträge
    17

    Standard Re: XL Guarder

    Wünsche dir einen schönen Abend und nochmals danke für die Hilfe, Währe nie alleine zurechtgekommen.

    Finde euer Forum klasse.
    Werde mich sicher öfters melden, habe unendlich viele Fragen.
    Doch nun gute Nacht.

    Gruß OLLE

  25. #25
    Avatar von Loco-Michel
    Loco-Michel ist offline

    Title
    Benutzer
    seit
    11.12.2008
    Beiträge
    2

    Standard AW: XL Guarder

    Hallo

    Meine Schwester hast sich auch diesen XL Guarder eingefangen!

    Allerdings ist da der betreffende Ordner nicht XLGuarder sondern xgscan!
    Wenn das Ding läuft steht in dessen Fenster aber XL Guarder.

    Ich denke ich habe anhand dieses Thema heraus gefunden welche einträge ich von HijackThis enfernen lassen muss.
    Bin mir aber nicht 100% sicher!
    Habe diese im Log-File mal magiert.
    Wäre super wenn ihr mal drüber schauen könntet ob ich die richtigen hab und was nach eurer Meinung noch weg kann / soll / muss!

    Danke und Gruß
    Michael

    Hier das Log-File ....
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:55:29, on 12.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Safe mode with network support
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AOL 9.0 VR\waol.exe
    C:\Programme\Gemeinsame Dateien\AOL\1176489472\ee\aolsoftware.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
    C:\Programme\AOL 9.0 VR\shellmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
    J:\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fritz.box/cgi-bin/webcm?getpage=../html/de/system/ppSyslog.html&var:lang=de
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {50FCD35E-D48C-4855-A809-9B4DC9EA34BD} - C:\WINDOWS\system32\scrrnded.dll (file missing)
    O2 - BHO: addestination search enhancer - {56D129EE-93A4-4C14-6F33-302A0BF95824} - C:\WINDOWS\system32\ilpbobzlocy.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: addestination browser enhancer - {C2540B43-5AAC-0DF1-D8EC-1A68E16640A4} - C:\WINDOWS\system32\hltookmfrokiqnzf.dll (file missing)
    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\Programme\xgscan\imon.dll
    O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: addestination - {ea20d018-5eb7-0d0b-3799-e24baf1f3021} - C:\WINDOWS\system32\nspAA6.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll (file missing)
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1176489472\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [tqfmvohsmu] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\hltookmfrokiqnzf.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [xgmon.exe] C:\Programme\xgscan\xgmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Online Video Add-on\isfmntr.exe
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Online Video Add-on\icthis.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - https://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133290194875
    O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - https://www.shockwave.com/content/tumblebugs/sis/axhost.cab
    O16 - DPF: {9524BF70-90B6-48BE-BD81-A945EDC6EC17} (NetdebitSecureModule Control) - https://www.netdebit-dialer.de/NetDebitSecureModule.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.shockwave.com/content/zuma/sis/popcaploader_v10.cab
    O22 - SharedTaskScheduler: aldoa - {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - C:\WINDOWS\system32\swqzdtj.dll (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    --
    End of file - 13224 bytes

  26. #26
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: XL Guarder

    Moin,
    zunächst einmal: Beginne bei solchen kniffligen Themen einen eigenen Thread auch wenn es zum vorherigen User zu passen scheint.
    Ich denke aber, dass *olle*s Problem gelöst ist.

    Zu deinem Logfile:
    Es ist dermaßen verseucht, dass eigentlich 'Formatieren' angesagt wäre.
    Wenn du die 'Eigenen Dateien sichern kannst (extern) und alle Software zur Verfügung hast (CD) bzw. die Software aus dem Netz später wieder holen kannst, wäre das die beste Lösung.

    Man kann es aber mal versuchen:
    Das Procedere des Fixens mit HjT kennst du (s.o.)

    FIXEN:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.D LL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.D LL

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL

    O2 - BHO: (no name) - {50FCD35E-D48C-4855-A809-9B4DC9EA34BD} - C:\WINDOWS\system32\scrrnded.dll (file missing)

    O2 - BHO: addestination browser enhancer - {C2540B43-5AAC-0DF1-D8EC-1A68E16640A4} - C:\WINDOWS\system32\hltookmfrokiqnzf.dll (file missing)

    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\Programme\xgscan\imon.dll

    O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll (file missing)

    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL

    O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll (file missing)

    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Online Video Add-on\isfmntr.exe

    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Online Video Add-on\icthis.exe

    O8 - Extra context menu item: &Search - https://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZN

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)

    O16 - DPF: {9524BF70-90B6-48BE-BD81-A945EDC6EC17} (NetdebitSecureModule Control) - https://www.netdebit-dialer.de/NetDebitSecureModule.cab
    Ich kann nicht beschwören, dass alles erfasst ist.

    Beim Fixen und beim erneuten Herstellen des bereinigten Logfiles gehst du aber in den 'abgesicherten Modus' ohne Netzverbindung.
    Du hattest das gewählt:
    Boot mode: Safe mode with network support
    Poste uns das neue Logfile.

  27. #27
    Avatar von Loco-Michel
    Loco-Michel ist offline

    Title
    Benutzer
    seit
    11.12.2008
    Beiträge
    2

    Standard AW: XL Guarder

    Zitat Zitat von schmidtchen
    .... zunächst einmal: Beginne bei solchen kniffligen Themen einen eigenen Thread auch wenn es zum vorherigen User zu passen scheint.
    Ok, Sorry ....

    In anderen Foren wird halt immer verlangt seine Probleme in vorhandene Themen zu posten wenns passt.

    Zitat Zitat von schmidtchen
    Zu deinem Logfile:
    Es ist dermaßen verseucht, dass eigentlich 'Formatieren' angesagt wäre.
    War auch mein erster Gedanke als ich das Log-File sah!
    Aber da es nicht mein Rechner ist wollte ich erst mal sehen was ihr hier dazu sagt.

    Zitat Zitat von schmidtchen
    Man kann es aber mal versuchen:
    Das Procedere des Fixens mit HjT kennst du (s.o.)

    Beim Fixen und beim erneuten Herstellen des bereinigten Logfiles gehst du aber in den 'abgesicherten Modus' ohne Netzverbindung.

    Poste uns das neue Logfile.
    Ok, ich versuchs jedenfalls mal ohne Formatieren und melde mich dann wieder!

    Danke jedenfalls schon mal!

    Gruß Michael

Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz