tr/dldr.small.or

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.11.2004, 02:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#121 Hallo@Beto

Es ist alles sauber ;)
In zwei Wochen deinstallierste du den eScan und laedst den Antivirus (free)
#Antivirus (free)
http://www.free-av.de/

#ClaerProg..lade die neuste Version <1.4.0 Final <und saeubere den Browser.
http://www.clearprog.de/downloads.php

#saeubere\optimiere den PC
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/

und wenn wieder was ist...komme ins Forum.

Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.11.2004 um 02:35 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2004, 03:18
Member

Beiträge: 31
#122 Hi Sabina,
na dann bin ich dir aber sehr Dankbar für deine Hilfe!
Ich hoffe das ich mich mal Revanchieren kann. Zwar bestimmt nicht in Computer angelegenheiten aber wer weiss. Ich weiss garnicht was du aus denn Kürzeln da raus erkennst. Bist wahrscheinlich ein kleines Genie. Würde gerne mit dir in Kontakt bleiben. Werde deinen Rat bestimmt noch öfter brauchen. Da du deine Aufgabe als Schutzengel ziemlich gut machst, würde ich mich freuen wenn du mir hin und wieder mal ein Tip geben könntest.
Dieser Beitrag wurde am 05.11.2004 um 10:22 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2004, 10:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#123 Hallo@Beto

Dann schick mir eine Nachricht ueber den Messanger vom Forum [oben: private Messages]
und immer das Log ins Forum stellen, ohne das koennen wir nichts machen.
(Tip: immer ein Haekchen ins Kaestchen setzen bei: "Aktivieren Sie dieses Kaestchen, um ueber weitere Antworten per Mail informiert zu werden)

Gruss aus Lissabon
Sabina ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.11.2004 um 10:24 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2004, 15:09
Member

Beiträge: 21
#124 hallo??? kann mir bitte ma jmd helfen ??
sabina? du hast doch ahnung von sowas

greetz

the crow
Seitenanfang Seitenende
06.11.2004, 01:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#125 Hallo@TheCrow

Fixe:

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

NEUSTARTEN

#deinstalliere:
NewDotNet

Lade:
#LSPfix.exe
http://www10.brinkster.com/expl0iter/freeatlast/L2M/ts.htm
<"I know what I'm doing"
bringe die <newdotnet6_38.dll< oder <NEWDOT~1.DLL von der linken auf die rechte Seite und loesche sie.

oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\PROGRA~1\ezula\mmod.exe
PC neustarten

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
PC neustarten

das machst du mit.
<C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
<C:\Programme\QuickSearch\QuickSearchBar3_28.dll
<C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporary Internet Files, O.K
#Click:Temporary Files, O.K
#Click: Downloaded-Files

#Search&Destroy
http://www.safer-networking.org/de/download/index.html
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!

#oeffne noch mal das HijackThis
Config< Misc Tools < Open Hosts file Manager < Delete line <
loesche alles , lasse nur stehen:
127.1.1.0 localhost
#Original Host Datei
loesche:
12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

Dann poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.11.2004 um 01:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2004, 02:41
Member

Beiträge: 31
#126 Hallo Sabina,
wollte mal hören ob du meine Private Message erhalten hast?
Seitenanfang Seitenende
06.11.2004, 08:50
...neu hier

Beiträge: 3
#127 hi ihr hilfsbereiten menschen!

mein PC hat sich offensichtlich alles eingefangen was gerade so im netz kreucht und fleucht. unter anderem auch besagten dldr.small.or

ich les noch weiter, aber irgendwie raff ichs gar nicht.

wo find ich hijackthis? dann könnte ich zumindest hier ein logfile posten, damit man mir weiterhilft!

ansonsten hab ich noch pest und cholera, ääääh..nein, anderes. ich poste einfach mal einen kleinen teil der von antivir ausgespuckten daten, die mir nach viren/dialern aussehen, vielleicht könnt ihr was damit anfangen:

C:\
explorer.cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR

C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6FIXQZ
classload[1].jar
ArchiveType: ZIP
--> GetAccess.class
[FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
--> InsecureClassLoader.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Installer.class
[FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F


C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6PWBQ165
demo[1].jar
ArchiveType: ZIP
--> VerifierBug.class
[FUND!] Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Classloader.D

C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXUJ09IB
vbiewer[1].cab
ArchiveType: CAB (Microsoft)
--> vbiewer.ocx
Die Datei enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301067 (Dialer) und wurde vom Benutzer unterdrückt.
C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W9IZO1U7
ar3[1].jar
ArchiveType: ZIP
--> Gummy.class
[FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.2
--> Counter.class
[FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.1
--> VerifierBug.class
[FUND!] Ist das Trojanische Pferd TR/Femad.Java.3

C:\RECYCLER\S-1-5-21-3352450343-3718481932-2391943717-1008
Dc299.cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR

ok, ich lösche die temporary internet files, aber kann ich explorer.cab und das letzte (recycler) auch löschen? einfach so?

und woher bekomm ich dieses hijackthis???

dankbar für jede hilfe im voraus

heph
Seitenanfang Seitenende
06.11.2004, 09:13
...neu hier

Beiträge: 3
#128 ok, habe hijackthis gefunden. ich versuchs mal auf der auswerten seite, aber hier ist schon mal ein log (was immer das soll! hilfe komm ich mir blöd vor!)

hephaestos

Logfile of HijackThis v1.98.2
Scan saved at 09:14:01, on 06.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\pxhping.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Super\Super.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vobis.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: http://*.63.219.181.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B1BA8AC-AD19-4B19-A9C8-039497196A82}: NameServer = 62.104.191.241 62.104.196.134
Dieser Beitrag wurde am 06.11.2004 um 10:12 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2004, 09:23
...neu hier

Beiträge: 3
#129 schon wieder....

ich hab auf der automatisch auswerten-seite von hijack geguckt, und folgende warnungen (!) gefunden:

O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi?
Böse Grundsätzlich fixen! Sofort fixen!
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
Böse Grundsätzlich fixen! Sofort fixen!
:\WINDOWS\system32\service.exe
Böse Laufender Prozess. (service.exe)
Trojan service.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

und nun? und was geht mit den besagten .cab-dateien?
Seitenanfang Seitenende
06.11.2004, 09:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#130 Hallo@hephaestos

Gehe in die Registry
Start<Ausfuehren<regedit:

ueberpruefe bitte, ob folgende Eintrage vorhanden sind:
HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\RunOnce
Win32 USB2.0 Driver = “SERVICE.EXE”

HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\Run
Win32 USB2.0 Driver = “SERVICE.EXE”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
CurrentVersion\RunServices
Win32 USB2.0 Driver = “SERVICE.EXE”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
CurrentVersion\RunOnce
Win32 USB2.0 Driver = “SERVICE.EXE”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
CurrentVersion\Run
Win32 USB2.0 Driver = “SERVICE.EXE”

It also registers itself as a system service by creating the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Win32 USB2.0 Driver

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_WIN32_USB2.0_DRIVER

_________________________________________________________________

Oeffne das HijackTHis< scan< anhaken < Button "Fix checked" < PC neustarten

O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O15 - Trusted Zone: http://*.63.219.181.7
neustarten

ueberpruefe:{poste das Ergebnis]
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.dhs.org/
<C:\WINDOWS\system32\pxhping.exe
<C:\WINDOWS\system32\service.exe
<C:\Programme\Super\Super.exe [Backdoor Subseven ??]

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporary Internet Files, O.K
#Click:Temporary Files, O.K
#Click: Downloaded-Files

oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<kopiere rein:
C:\WINDOWS\system32\pxhping.exe
PC neustarten

HijackThis<Config<Misc Tools<Delete a file on reboot<kopiere rein:
C:\WINDOWS\system32\service.exe
PC neustarten

Deinstalliere fuer 15 Tage deinen Antivirus (free) UND LADE:
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials?chapter=146481750
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

UND SCANNE.

Dann poste das neue Log vom HijackThis noch mal.

mfg
Sabina
***
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_WOOTBOT.BB&VSect=T
+++
http://www.symantec.com/avcenter/venc/data/w32.dos.trinoo.html
+++
http://www.pestpatrol.com/pestinfo/s/super_2_0.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.11.2004 um 10:13 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2004, 13:52
Member

Beiträge: 21
#131 hi sabina,

hab soweit alles gemacht was du gesagt hast....
scanne im moment mit ad-aware.... soll ich die dateien die als critical gezeigt werden quarantienen?

achja und was soll ich mit den dateien machen die ich noch im !submit ordner hab ??

trotzdem schonmal vielen dank

greetz

the crow

P.S. das log poste ich dann nacher
Seitenanfang Seitenende
06.11.2004, 13:55
Member

Beiträge: 21
#132 naja ok... doch jetz ^^

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe
C:\Programme\Mousometer\mousometer.exe
C:\WINDOWS\wanmpsvc.exe
C:\Dokumente und Einstellungen\DerZogger\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

greetz

the crow
Seitenanfang Seitenende
06.11.2004, 16:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#133 Hallo@The Crow

Da hast du saubere Arbeit geleistet ;)
Das Log ist sauber.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.11.2004 um 22:59 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2004, 18:11
Member

Beiträge: 21
#134 juhu ^^ *freeeuuuuuu* ;)

thx für die gute hilfe

greetz

the crow
Seitenanfang Seitenende
06.11.2004, 21:02
...neu hier

Beiträge: 3
#135 Die Sabina is ein GENIIIIIEEEE für mich!

thanx
lg Carina
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: