Großes Problem mit Trojanern Malware usw. |
||
---|---|---|
#0
| ||
09.02.2005, 21:00
...neu hier
Beiträge: 9 |
||
|
||
09.02.2005, 23:14
Member
Beiträge: 29 |
#2
fixe folgendes:
C:\WINDOWS\System32\nvsvc32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer auch noch alles zu O15 und noch dies hier O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll downloade hier die firewall hast nämlich keine, oder? http://www.tucows.com/preview/213160.html spybot&destroy http://www.safer-networking.org/de/download/index.html und ad-aware http://www.lavasoft.de/support/download/ lass alles durchlaufen. |
|
|
||
26.02.2005, 19:55
...neu hier
Beiträge: 3 |
#3
Also ich hab folgendes Problem..kann mir da jemand vllt weiterhelfen??:
Logfile of HijackThis v1.99.1 Scan saved at 19:52:37, on 26.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Borland\InterBase\bin\ibguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\open32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Irga\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Shell] open32.exe O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: winupdate81254389[1].exe O4 - Global Startup: Microsoft Office.lnk = C:\Frontpage\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {11111111-1111-1111-1111-112419678399} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097765494500 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{49A877B4-2CBE-42A3-9BC3-CE89A4BE5F0A}: NameServer = 217.237.150.225 217.237.150.141 O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe ach und das kam bei escan raus: File C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll infected by "not-a-virus:AdWare.Wintol" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\snim.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken. File C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll infected by "not-a-virus:AdWare.Wintol" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\snim.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Irga\Startmenü\Programme\Autostart\winupdate81254389[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken. File C:\WINDOWS\dealhlpr.dll infected by "not-a-virus:AdWare.DealHelper.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\DHP.dll infected by "not-a-virus:AdWare.DealHelper.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\DHUn.exe infected by "not-a-virus:AdWare.DealHelper.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\DHUpdt.exe infected by "not-a-virus:AdWare.DealHelper.f" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mscjjn.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msiaih.dll infected by "not-a-virus:AdWare.Ipend" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mskplb.dll infected by "not-a-virus:AdWare.Ipend" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msupdate.cmd infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200419-840.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200632-527.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-201224-483.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\bunSetup.cab infected by "not-a-virus:AdWare.Sahat.e" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\i3.tmp infected by "not-a-virus:AdWare.TotalVelocity.o" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\ms12.tmp infected by "not-a-virus:AdWare.Sidesearch.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\ms1B.tmp infected by "Trojan-Downloader.Win32.Small.nj" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\ms2.tmp infected by "Trojan-Dropper.Win32.Small.gj" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\temp.cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp5.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp6.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp7.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\Tvm.upd infected by "not-a-virus:AdWare.TotalVelocity.k" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\TvmUpdater.exe infected by "not-a-virus:AdWare.TotalVelocity.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\zsupdater.exe infected by "not-a-virus:AdWare.ToolBar.ZSearch.a" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\Temp\~7685746848.tmp infected by "Trojan-Downloader.Win32.Siboco" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\counter[1].gif infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\dir5678544[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\msjld[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\ABQBE5E3\winupdate81254389[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\a577ae75[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\activ-x[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\ife[1].htm infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\TI5PI8JG\cax[1].cab infected by "not-a-virus:PornWare.Dialer.OnlineDialer" Virus. Action Taken: No Action Taken. Dieser Beitrag wurde am 26.02.2005 um 20:43 Uhr von GenteGuapo editiert.
|
|
|
||
27.02.2005, 00:43
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@GenteGuapo
____________________________________________________________________________________________________________________________________ #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file) O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - HKLM\..\Run: [Shell] open32.exe O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - Startup: winupdate81254389[1].exe O16 - DPF: {11111111-1111-1111-1111-112419678399} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097765494500 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll PC neustarten KillBox http://www.bleepingcomputer.com/files/killbox.php <Delete File on Reboot--> anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Windows\Downloaded Program Files\popcaploader.dll C:\PROGRA~1\Toolbar\toolbar.dll C:\WINDOWS\System32\open32.exe c:\windows\winlogon.exe C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll C:\WINDOWS\System32\snim.dll C:\WINDOWS\System32\snim.dll C:\Dokumente und Einstellungen\Irga\Startmenü\Programme\Autostart\winupdate81254389[1].exe C:\WINDOWS\dealhlpr.dll C:\WINDOWS\DHP.dll C:\WINDOWS\DHUn.exe C:\WINDOWS\DHUpdt.exe C:\WINDOWS\NDNuninstall5_48.exe C:\WINDOWS\System32\mscjjn.dll C:\WINDOWS\System32\msiaih.dll C:\WINDOWS\System32\mskplb.dll C:\WINDOWS\System32\msupdate.cmd C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200419-840.dll C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200632-527.dll C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-201224-483.dll C:\DOKUME~1\Irga\LOKALE~1\Temp\bunSetup.cab C:\DOKUME~1\Irga\LOKALE~1\Temp\cd_clint.dll C:\DOKUME~1\Irga\LOKALE~1\Temp\i3.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\IExploreSkins.exe C:\DOKUME~1\Irga\LOKALE~1\Temp\ms12.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\ms1B.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\ms2.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\temp.cab C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp1.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp2.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp5.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp6.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp7.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\Tvm.upd C:\DOKUME~1\Irga\LOKALE~1\Temp\TvmUpdater.exe C:\DOKUME~1\Irga\LOKALE~1\Temp\zsupdater.exe C:\DOKUME~1\Irga\LOKALE~1\Temp\~7685746848.tmp C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\archive[1].jar C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\counter[1].gif C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\dir5678544[1].htm C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\msjld[1].jar C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\ABQBE5E3\winupdate81254389[1].exe C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\a577ae75[1].js C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\ife[1].htm C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\TI5PI8JG\cax[1].cab C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\activ-x[1].htm PC neustarten #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #TuneUp2004 (30 Tage free) http://www.tuneup.de/products/tuneup-utilities/ Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner ueberpruefe manuell, ob das geloescht ist: C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\archive[1].jar C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\counter[1].gif C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\dir5678544[1].htm C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\msjld[1].jar C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\ABQBE5E3\winupdate81254389[1].exe C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\a577ae75[1].js C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\ife[1].htm C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\TI5PI8JG\cax[1].cab C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\activ-x[1].htm C:\DOKUME~1\Irga\LOKALE~1\Temp\bunSetup.cab C:\DOKUME~1\Irga\LOKALE~1\Temp\cd_clint.dll C:\DOKUME~1\Irga\LOKALE~1\Temp\i3.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\IExploreSkins.exe C:\DOKUME~1\Irga\LOKALE~1\Temp\ms12.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\ms1B.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\ms2.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\temp.cab C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp1.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp2.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp5.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp6.tmp C:\DOKUME~1\Irga\LOKALE~1\Temp\Tvm.upd C:\DOKUME~1\Irga\LOKALE~1\Temp\TvmUpdater.exe C:\DOKUME~1\Irga\LOKALE~1\Temp\zsupdater.exe C:\DOKUME~1\Irga\LOKALE~1\Temp\~7685746848.tmp dann scanne noch mal mit escan--> bis alles sauber ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2005, 01:11
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@Junick2
dein PC ist voellig verseucht--> formatier neu! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2005, 16:34
...neu hier
Beiträge: 3 |
#6
Boahh..also ersma big thx an Sabrina!! Klappt glaub ich alles wieder..
nur zur sicherheit, falls jemandem was auffällt meine Hijack Log: Logfile of HijackThis v1.99.1 Scan saved at 16:33:16, on 27.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Borland\InterBase\bin\ibguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Borland\InterBase\bin\ibserver.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Irga\Desktop\Neuer Ordner (5)\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Frontpage\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{49A877B4-2CBE-42A3-9BC3-CE89A4BE5F0A}: NameServer = 217.237.150.225 217.237.150.141 O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
28.02.2005, 15:17
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@GenteGuapo
Start<Ausfuehren--> schreib rein: cmd kopiere in das DOS-Fenster: regsvr32 /u c:\system32\snim.dll Fixe mit dem HijackThis: O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll Boote in den abgesicherten Modus und loesche: C:\WINDOWS\System32\snim.dll ______________________________________________________________________ #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.02.2005, 16:28
...neu hier
Beiträge: 3 |
#8
Hmm...da is garkeine snim.dll mehr..und
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll die sind auch weg ^^ aber trotzdem thx nochma.. Ach und mozilla hab ich schon thx ^^ |
|
|
||
01.03.2005, 17:10
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo
hab alle probleme irgendwie wegbekommen nur noch eins vielleicht könnt ihr mir da auch helfen: sind irgendwelche seiten die krieg ich einfach nicht weg egal auch wenn ich sie in der regedit lösche sind sie wieder da was soll ich machen? Logfile of HijackThis v1.99.0 Scan saved at 17:10:21, on 01.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\0190WA~1\w0svc.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\All Users\Dokumente\Spyprogramme\HijackThis.exe O15 - Trusted Zone: *.addictivetechnologies.com O15 - Trusted Zone: *.addictivetechnologies.net O15 - Trusted Zone: *.admin2cash.biz O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.bettersearch.biz O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.f1organizer.com O15 - Trusted Zone: *.finefind.nettraffic2cash.biz O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.megapornix.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.private-dialer.biz O15 - Trusted Zone: *.private-iframe.biz O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.sp2F***.biz O15 - Trusted Zone: *.topconverting.com O15 - Trusted Zone: *.vse-moe.biz O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com |
|
|
||
01.03.2005, 17:21
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@Junick2
1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. 2. Schließe den InternetExplorer. 3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'. --------------------------------------------------------------------------------------------------------- [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ----------------------------------------------------------------------------------------- #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 AdAware-VX2 Cleaner # Schließen Sie Ad-Aware (falls es gerade läuft) # Laden Sie den VX2 Cleaner hier runter http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml # Installieren Sie den VX2 Cleaner # Starten Sie Ad-Aware # Wechseln Sie zu Add-Ons # Klicken Sie auf das VX2 Cleaner Add-on und klicken Sie auf Tool ausführen # Ist Ihr Computer nicht Infiziert, klicken Sie auf schließen # Ist Ihr Computer Infiziert, klicken Sie auf System reinigen # Neustart # Prüfen Sie Ihren Computer mit Ad-Aware # Entfernen Sie jegliche gefundenen VX2 Objekte # Neustart # Prüfen Sie Ihr System erneut um sicherzustellen, das alle Dateien von Ihrem System entfernt wurden. •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2005, 18:12
...neu hier
Themenstarter Beiträge: 9 |
#11
danke für die hilfe hat alles funktioniert
|
|
|
||
02.03.2005, 21:18
...neu hier
Beiträge: 4 |
#12
WARUM HILFT MIR NIEMAND MIT MEINEM PROBLEM??? is doch echt zum blöd werden
|
|
|
||
02.03.2005, 23:54
Ehrenmitglied
Beiträge: 29434 |
#13
Forty1983
ich wuerde dir ja gern helfen...aber wo ist dein Log ???? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2005, 08:20
Member
Beiträge: 1132 |
#14
@Sabina
http://board.protecus.de/t15828.htm Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
03.03.2005, 10:22
Ehrenmitglied
Beiträge: 29434 |
#15
Forty1983
ich hab in deinem Thread eine Antwort gegeben __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hab ein großes Problem:
Logfile of HijackThis v1.98.2
Scan saved at 20:59:37, on 09.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Spyprogramme\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Browser Sentinel] "C:\Programme\UnH Solutions\Browser Sentinel\BrowserSentinel.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2F***.biz
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
krieg diese Schei... teile nicht mehr raus dann geht zum beispiel auch dauernd dann der browser auf verändert sich und es erscheinen irgendwelche Antivirenprogramme auf meinem Desktop wenn ich den ganzen müll weghaben will dann ist er weg nach dem neustart ist aber alles wieder da was soll ich machen??
bitte helft mir