Home » Viren, Trojaner & Malware Forum » Brauche Hilfe: Kann Instant Access Dialer nicht löschen! » Themenansicht
Brauche Hilfe: Kann Instant Access Dialer nicht löschen! |
||
|---|---|---|
| #0
| ||
|
27.05.2006, 18:40
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
27.05.2006, 22:02
Ehrenmitglied
 Beiträge: 29434 |
#17
Zitat wenn ich es druchlaufen lasse eine Meldung das ich ein Virus/Dialer drauf hab der irgendwas kostenpflichtiges anwählt oder so!woher erhaelst du diese Warnung? Schreibe bitte den genauen Wortlaut. ** und schreibe alles vom Rootkitrevaler ab, damit ich es sehen kann. --------- ** scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.05.2006, 19:43
...neu hier
Beiträge: 9 |
#18
Kann ich auch ein "foto" machen??? das geht ja mit der Taste "Druck/S-Abf" ein bild vom desktop machen, kann man sowas auch posten?
Die meldung ist nicht mehr aufgetreten, sie war von AntiVir!! An den genauen Wortlaut kann ich mich nicht mehr erinnern! MfG Steffi |
|
|
|
|
|
|
30.05.2006, 20:07
Ehrenmitglied
Beiträge: 29434 |
#19
du kannst einen Scan mit Antivirus machen und den report hier kopieren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.05.2006, 21:51
...neu hier
Beiträge: 9 |
#20
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 31. Mai 2006 20:56 Job Name: 'Lokale Laufwerke' Es wird nach 393378 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Stefanie Computername: STEFFI Versionsinformationen: AVSCAN.EXE : 7.0.0.35 540712 06.05.2006 17:36:29 AVSCAN.DLL : 7.0.0.34 53288 06.05.2006 17:36:29 LUKE.DLL : 7.0.0.34 114728 06.05.2006 17:36:30 LUKERES.DLL : 7.0.0.34 32808 06.05.2006 17:36:30 ANTIVIR0.VDF : 6.32.0.60 4323840 21.05.2006 18:34:16 ANTIVIR1.VDF : 6.34.1.87 2215424 20.05.2006 14:07:40 ANTIVIR2.VDF : 6.34.1.148 146432 26.05.2006 19:42:50 ANTIVIR3.VDF : 6.34.1.152 8192 27.05.2006 19:42:56 AVEWIN32.DLL : 7.0.0.16 1229312 27.05.2006 19:42:57 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53 AVREP.DLL : 6.34.1.130 622632 24.05.2006 19:42:45 AVPACK32.DLL : 7.0.0.4 335912 25.04.2006 19:48:33 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47 Beginn des Suchlaufs: Mittwoch, 31. Mai 2006 20:56 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 16 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefanie\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefanie\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 31. Mai 2006 21:35 Benötigte Zeit: 38:20 min Der Suchlauf wurde vollständig durchgeführt. 3720 Verzeichnisse wurden überprüft 187816 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7495 Archive wurden durchsucht 25 Warnungen 0 Hinweise |
|
|
|
|
|
|
05.12.2006, 20:38
...neu hier
Beiträge: 3 |
#21
So, hier ist der Text, der erschien....
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECC0-A26D Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 17.03.2006 10:41 231 EGAUTH4.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 09.10.2003 10:32 144 QTPlugin.inf 27.08.2005 12:30 5.065 swflash.inf 5 Datei(en) 7.299 Bytes 0 Verzeichnis(se), 7.506.898.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECC0-A26D |
|
|
|
|
|
|
06.12.2006, 01:54
Ehrenmitglied
Beiträge: 29434 |
#22
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe - starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - hier posten, bitte ______________________________________________________________________________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.12.2006, 03:11
...neu hier
Beiträge: 3 |
#23
okay, hab ich gemacht:
12/06/06 03:07:38 [Info]: BlackLight Engine 1.0.47 initialized 12/06/06 03:07:38 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/06/06 03:07:38 [Note]: 7019 4 12/06/06 03:07:38 [Note]: 7005 0 12/06/06 03:07:38 [Note]: 7006 0 12/06/06 03:07:38 [Note]: 7011 1200 12/06/06 03:07:38 [Note]: 7026 0 12/06/06 03:07:38 [Note]: 7026 0 12/06/06 03:07:39 [Note]: 7024 3 12/06/06 03:07:39 [Info]: Hidden process: C:\windows\system32\nrfibkzco.exe 12/06/06 03:07:39 [Note]: FSRAW library version 1.7.1020 12/06/06 03:10:03 [Info]: Hidden file: c:\WINDOWS\system32\nrfibkzco.dat 12/06/06 03:10:03 [Note]: 10002 1 12/06/06 03:10:03 [Info]: Hidden file: C:\windows\system32\nrfibkzco.exe 12/06/06 03:10:03 [Note]: 10002 1 12/06/06 03:10:04 [Info]: Hidden file: c:\WINDOWS\system32\nrfibkzco_nav.dat 12/06/06 03:10:04 [Note]: 10002 1 12/06/06 03:10:04 [Info]: Hidden file: c:\WINDOWS\system32\nrfibkzco_navps.dat 12/06/06 03:10:04 [Note]: 10002 1 12/06/06 03:10:17 [Info]: Hidden file: c:\WINDOWS\Prefetch\NRFIBKZCO.EXE-1FD9978C.pf 12/06/06 03:10:17 [Note]: 10002 1 12/06/06 03:10:53 [Note]: 7007 0 |
|
|
|
|
|
|
06.12.2006, 15:22
Ehrenmitglied
Beiträge: 29434 |
#24
wenn du alles abgearbeitet hat , auch die bfu und den avenger, mit hijackthis gefixt.... - muesste wieder alles i.o. sein
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.12.2006, 15:35
...neu hier
Beiträge: 3 |
#25
ja, suuuper... vielen Dank. Krass, dass du dich so auskennst.
 Danke, danke! Istant Access ist jedenfalls weg... 
|
|
|
|
|
|
|
18.03.2007, 20:53
...neu hier
Beiträge: 10 |
#26
Hallo,
hab dieses Problem seit Tagen auch, werde den InstantAccess auch nicht los und hab mit hijackthis scannt und komme nicht weiter. Bin verzweifelt. Bin um jeder hilfe sehr dankbar! |
|
|
|
|
|
|
18.03.2007, 21:45
Ehrenmitglied
Beiträge: 29434 |
#27
Marcel1979
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe - starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - hier posten «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.03.2007, 22:05
...neu hier
Beiträge: 10 |
#28
@ Sabina:
Zitat Download f-secure-Beta TrialMuss ich was downloaden, hab auf den Link geklickt? Mein englisch ist nicht so gut. Hab mal mit hijackthis scannt: Logfile of HijackThis v1.99.1 Scan saved at 21:37:04, on 18.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\TDSLSM\bak\SPEEDMGR.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\AOL\1166137275\ee\AOLSoftware.exe C:\WINDOWS\yahsndr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0c\aoltray.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\AOL 9.0c\waol.exe C:\Programme\AOL 9.0c\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\wmvconf.exe C:\WINDOWS\System32\pngfmsne.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\brwconf.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\TDSLSM\bak\SPEEDMGR.EXE O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166137275\ee\AOLSoftware.exe O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\yahsndr.exe -s O4 - HKLM\..\Run: [wmvdiag] C:\WINDOWS\System32\wmvconf.exe O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\System32\brwconf.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0c\aoltray.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?72a64ac93eff450abb3a1697dc030a5a O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?72a64ac93eff450abb3a1697dc030a5a O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marcel6279.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095464037343 O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {C75BE5CC-7F80-458C-8B66-FAB86E3B13C3} (FotkiUploader Control) - http://images.fotki.com/activex/FotkiUploader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B56C550E-0F66-49E6-B03B-031BFE954F90}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: e1.dll diagisr.dll confwmv.dll confbrw.dll wmvstat.dll brwstat.dll O20 - Winlogon Notify: brwmgr - C:\WINDOWS\SYSTEM32\brwmgr32.dll O20 - Winlogon Notify: pngfmsne - C:\WINDOWS\System32\pngfmsne.dll O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
18.03.2007, 22:11
Ehrenmitglied
Beiträge: 29434 |
#29
Marcel1979
«« Download f-secure-Beta Trial Click the button/link to download Blacklight Beta (graphical user interface version): https://europe.f-secure.com/exclude/blacklight/index.shtml doppelklick: blbeta.exe - starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - hier posten «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.03.2007, 00:26
...neu hier
Beiträge: 10 |
#30
Hab mal diese textdateien ab kopiert:
Verzeichnis von C:\WINDOWS\system32 19.03.2007 00:02 102.400 qp25uaIRF.dll 19.03.2007 00:00 102.400 bSAOl.dll 18.03.2007 21:24 89.730 pngfmsne.exe 18.03.2007 21:16 102.400 4tryDag02V.dll 18.03.2007 11:25 102.400 rqfVsh.dll 18.03.2007 10:54 102.400 25acSN.dll 18.03.2007 10:53 102.400 6EyI6h8LO.dll 18.03.2007 10:52 102.400 qVEDXgf0ap.dll 18.03.2007 10:52 102.400 S7qPamY2r66.dll 18.03.2007 10:51 102.400 Sy8B3x.dll 18.03.2007 10:50 102.400 QyNHq42iL5.dll 18.03.2007 10:49 102.400 AQA26740vjy.dll 18.03.2007 10:48 102.400 6p2a6M2.dll 18.03.2007 10:48 102.400 1WqgAgXqKj4.dll 18.03.2007 10:47 102.400 6VQM7BQw.dll 18.03.2007 10:46 102.400 ld576.dll 18.03.2007 10:45 102.400 jd04sPD3O.dll 18.03.2007 10:44 102.400 hjYww.dll 18.03.2007 10:44 102.400 fjYDA8i4d.dll 18.03.2007 10:43 102.400 hBl3j20RU4.dll 18.03.2007 10:42 102.400 FAd2NX.dll 18.03.2007 10:41 102.400 DH3c07P8jK.dll 18.03.2007 10:41 102.400 BG7iuNI.dll 18.03.2007 10:40 102.400 6nTOy.dll 18.03.2007 10:39 102.400 2nS6J5un5.dll 18.03.2007 01:07 102.400 v6eHLrX18.dll 18.03.2007 00:00 102.400 M62wmW.dll 17.03.2007 10:38 4 pngfmsne.dat 17.03.2007 02:15 102.400 Fqlub7gXSq.dll 17.03.2007 01:22 102.400 qwP1yNrm58F.dll 17.03.2007 01:21 102.400 qpu5lGq.dll 17.03.2007 01:20 102.400 kjF60w6N.dll 17.03.2007 01:19 102.400 LdlB6P07VV8.dll 17.03.2007 01:18 102.400 EuW48VF6g7F.dll 17.03.2007 00:56 102.400 1H200.dll 17.03.2007 00:32 102.400 4A3Hh1Xen.dll 17.03.2007 00:31 102.400 pE77kax3d.dll 17.03.2007 00:30 102.400 m2Um8876.dll 17.03.2007 00:29 102.400 qPN5eeD.dll 17.03.2007 00:28 102.400 J5Yydjl.dll 17.03.2007 00:27 102.400 6lXh5B835OS.dll 17.03.2007 00:26 102.400 KOcIC44t.dll 17.03.2007 00:00 102.400 rkS14fc5.dll 16.03.2007 21:22 102.400 L43n7f7.dll 16.03.2007 20:19 102.400 JdyE460XIG.dll 16.03.2007 17:28 102.400 65oJ2.dll 16.03.2007 17:27 102.400 mUt4Bcgf.dll 16.03.2007 17:26 102.400 U82Ec0nHXfu.dll 16.03.2007 14:34 102.400 2inRX4YV8.dll 16.03.2007 14:34 40.960 isrprov.exe 16.03.2007 14:34 45.056 isrprf32.dll 16.03.2007 14:34 49.152 diagisr.dll 12.03.2007 15:38 49.152 wmvconf.exe 12.03.2007 15:38 49.152 brwconf.exe 22.02.2007 21:00 7.641 FotkiThumbDB.idx 22.02.2007 21:00 2.640.000 FotkiThumbDB.dat 08.02.2007 20:37 49.152 confwmv.dll 08.02.2007 20:37 147.456 wmvstat.dll 08.02.2007 20:37 53.248 wmvprf32.dll 08.02.2007 20:37 356.352 wmvmgr32.dll 08.02.2007 20:37 40.960 wmvperf.exe 06.02.2007 20:21 114.688 pngfmsne.dll 06.02.2007 20:21 28.672 dmsydpla.dll 06.02.2007 20:21 24.576 sysipsba.dll 06.02.2007 20:21 20.480 wtsaftsr.exe 06.02.2007 20:21 0 slbipsch.z1 06.02.2007 20:21 0 4E.tmp 19.01.2007 12:53 51.056 sirenacm.dll 07.01.2007 18:35 7.280 wuredist.cab 30.12.2006 19:11 383.736 perfh009.dat 30.12.2006 19:11 54.886 perfc009.dat 30.12.2006 19:11 394.958 perfh007.dat 30.12.2006 19:11 65.950 perfc007.dat 30.12.2006 19:11 910.554 PerfStringBackup.INI 30.12.2006 19:06 1.158 wpa.dbl 30.12.2006 19:06 341.032 FNTCACHE.DAT 30.12.2006 19:05 329 $winnt$.inf 30.12.2006 19:01 25.065 wmpscheme.xml 30.12.2006 19:01 23.392 nscompat.tlb 30.12.2006 19:01 16.832 amcompat.tlb 30.12.2006 19:00 488 logonui.exe.manifest 30.12.2006 19:00 488 WindowsLogon.manifest 30.12.2006 19:00 749 wuaucpl.cpl.manifest 30.12.2006 19:00 749 sapi.cpl.manifest 30.12.2006 19:00 749 cdplayer.exe.manifest 30.12.2006 19:00 749 ncpa.cpl.manifest 30.12.2006 19:00 749 nwc.cpl.manifest 30.12.2006 19:00 23.572 emptyregdb.dat 30.12.2006 18:59 525 mapisvc.inf 26.12.2006 11:49 7.680 e1.dll 18.12.2006 16:41 126.976 brwstat.dll 18.12.2006 16:41 49.152 brwprf32.dll 18.12.2006 16:41 53.248 confbrw.dll 18.12.2006 16:41 335.872 brwmgr32.dll 18.12.2006 16:41 40.960 brwperf.exe 16.12.2006 17:47 20.480 E1.DLL.vir 16.12.2006 10:25 157.696 rmoc3260.dll 16.12.2006 10:25 25.088 prefscpl.cpl 16.12.2006 10:25 5.632 pndx5032.dll 16.12.2006 10:25 6.656 pndx5016.dll 16.12.2006 10:25 278.528 pncrt.dll 12.12.2006 10:45 1.474.864 LegitCheckControl.DLL Und hier: Verzeichnis von C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp 19.03.2007 00:02 16.384 ~DFA329.tmp 19.03.2007 00:02 241 TMP9B.tmp 19.03.2007 00:02 241 TMP9A.tmp 19.03.2007 00:02 16.384 Perflib_Perfdata_90c.dat 19.03.2007 00:01 241 TMP99.tmp 18.03.2007 23:20 512 ~DF6E5B.tmp 18.03.2007 23:20 32.768 ~DF6E56.tmp 18.03.2007 23:20 32.768 ~DF633D.tmp 18.03.2007 23:20 512 ~DF6342.tmp 18.03.2007 23:20 4 PMShared 18.03.2007 23:19 18.088 abc123NVMTa.exe 18.03.2007 21:25 2.340 dw.log 18.03.2007 21:16 16.384 ~DFA822.tmp 18.03.2007 21:15 16.384 Perflib_Perfdata_1e8.dat 18.03.2007 21:15 4 abc123.pid 18.03.2007 20:32 526 MSI679bb.LOG 18.03.2007 20:32 526 MSI679ba.LOG 18.03.2007 20:28 241 TMPA3.tmp 18.03.2007 17:45 270.066 AOL9B.tmp 18.03.2007 17:43 270.066 AOL9A.tmp 18.03.2007 11:27 16.384 ~DFE870.tmp 18.03.2007 01:07 16.384 ~DFE080.tmp 18.03.2007 01:07 16.384 Perflib_Perfdata_518.dat 17.03.2007 21:52 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10918.html 17.03.2007 21:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}967.html 17.03.2007 21:33 16.384 ~DFDDFD.tmp 17.03.2007 21:33 16.384 ~DFD7EE.tmp 17.03.2007 21:33 512 ~DFD7F6.tmp 17.03.2007 19:38 46.021 TFRD5.tmp 17.03.2007 19:38 46.660 TFRD3.tmp 17.03.2007 19:38 59.218 TFRD1.tmp 17.03.2007 19:38 67.560 TFRD0.tmp 17.03.2007 19:38 27.777 TFRCF.tmp 17.03.2007 19:38 21.122 TFRCB.tmp « |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe die letzten Tage immer wieder Revealer durchlaufen lassen aber und es bleibt hängen! Dann steht unten vor Abort , Cleaning up...
Vielleicht konnte ich es deshalb nicht kopieren und posten!
Ich habe es heute nochmal druchlaufen lassen und da kam auch das der scan abgeschlossen ist aber ich kann die 12 Sachen dir da kommen nicht mal makieren! wenn ich auf eins drauf kicke dann lässt sich 1 makieren aber nicht kopieren!!!
Was soll ich jetzt machen? Und ich bekomme immer wenn ich es druchlaufen lasse eine Meldung das ich ein Virus/Dialer drauf hab der irgendwas kostenpflichtiges anwählt oder so!
Steffi