virus (trojaner?) per msn messenger,werd ihn net los |
||
---|---|---|
#0
| ||
26.03.2008, 15:13
...neu hier
Beiträge: 8 |
||
|
||
26.02.2010, 21:54
...neu hier
Beiträge: 3 |
#92
Hey,
ja ich war auch so doof und hab auf nen link geklickt -.- ich hoffe ihr könnt mir helfen hier mein log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:53:14, on 26.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Gemeinsame Dateien\AOL\1176067943\ee\AOLSoftware.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\PixArt\PAC7302\Monitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\WINDOWS\infocard.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mo\Desktop\Sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllob.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1176067943\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [T-Home Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\logo soap.exe O4 - HKLM\..\Run: [MS_MASTER] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\Mo\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOKUME~1\Mo\LOKALE~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [keep burn] C:\DOKUME~1\Mo\ANWEND~1\AMENCO~1\01 view base.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ? O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: T-Home Dialerschutz Dienst (DFSVC) - T-Systems International GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 13868 bytes |
|
|
||
26.02.2010, 22:35
Ehrenmitglied
Beiträge: 6028 |
#93
@Moomoo
mache einen Scan mit Malwarebytes - http://www.malwarebytes.org/mbam/program/mbam-setup.exe Lade es herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu es ist hilfreich für den Mod im Sicherheitsforum, wenn dann das Reinigungslog von Malwarebytes mit in den Beitrag kopiert wird. (kann man auch als Anhang als txt-Datei machen) Downloadlink, falls der Download von der Mbam Seite geblockt wird: http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html Download LopSD zum Desktop Doppelklick um es zu starten, Tippe D (Deutsch), [Enter] und tippe 2. Poste anschliessend die Datei LopR.txt Poste danach wieder ein Log von Hijack This __________ MfG Argus |
|
|
||
26.02.2010, 22:45
...neu hier
Beiträge: 2 |
#94
O4 - HKLM\..\Run: [MS_MASTER] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i
Du solltest einmal Malwarebytes drüber laufen lassen . das hier O4 - HKLM\..\Run: [MS_MASTER] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26 Das Programm starten und vorher ein online update bitte machen ! überprüfe dann ob Du die aktuellste Virendefinitionen dann hast und schließe Deinen Browser sowie alles andere, dann wählst Du alle Laufwerke aus und gehst auf scan starten Du musst auch warten bis der ganze Fullscan gemacht wurde . Nach diesem Fullscan Remove selected > Ausgewähltes entfernen - somit geht alles in die Quarantäne Auch Deinen Guard deaktivieren und während des Scans vom Internet trennen. Dann danach (also nach dem FullScan) den Guard wieder aktivieren und Deine I- Verbindung wieder herstellen. Dann >show results und das hier ins Forum reinposten. Dein Rechner ist auch sehr voll, da gehört einiges weg, /rausgenommen) und das SP 3 ist auch u,a. schon lange fällig, es aufzuspielen. Und java usw..... LG @argus: bin abgerutscht miit meiner Entertaste ! Dieser Beitrag wurde am 26.02.2010 um 23:01 Uhr von pattys editiert.
|
|
|
||
27.02.2010, 13:02
...neu hier
Beiträge: 3 |
#95
Danke erstmal für die antwort
so : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Mo ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:232 Go (Free:90 Go) D:\ (Local Disk) - NTFS - Total:28 Go (Free:28 Go) E:\ (CD or DVD) F:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 27.02.2010|12:10 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\WINDOWS\Tasks\A9EAF3DE9185646E.job Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\logo soap.dat Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\msgpl_21ef.exe Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\msgpl_6248.exe Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\NS646A9HRBRU Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\nsbD6.tmp Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\nsh17.tmp Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\nsi32.tmp Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\nsj38.tmp Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\nsr86.tmp Geloescht ! - C:\DOKUME~1\Mo\LOKALE~1\Temp\start.txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@advertising[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@keyword-advertising.web[1].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@bigpoint[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@de.darkorbit.bigpoint[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@de1.darkorbit.bigpoint[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@adopt.euroclick[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@euroclick[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@de.partypoker[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@partypoker[2].txt Geloescht ! - C:\DOKUME~1\Mo\Cookies\mo@888[2].txt Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns Geloescht ! - C:\DOKUME~1\Mo\ANWEND~1\amenco~1 Geloescht ! - C:\Programme\amenco~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Geloescht ! - C:\Programme\Viewpoint Geloescht ! - C:\DOKUME~1\Mo\ANWEND~1\Viewpoint Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [21.11.2008|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [11.11.2009|17:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [24.01.2010|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Alwil Software [08.04.2007|22:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [21.10.2007|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [14.02.2007|18:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [24.01.2010|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [21.10.2008|08:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard [20.08.2009|14:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment [27.12.2007|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ [27.01.2010|18:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM [03.03.2009|21:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts [05.12.2009|11:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [10.12.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [17.07.2009|18:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [27.02.2010|12:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [09.10.2009|12:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [25.09.2008|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [06.06.2007|15:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Paragon CD-ROM Emulator [13.02.2007|22:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [01.12.2009|11:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real [30.11.2007|17:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson [25.11.2008|18:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [30.11.2007|17:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca [20.01.2009|15:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [01.01.2009|14:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online [07.11.2009|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [29|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [07.08.2008|17:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [12.02.2007|10:59] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [24.01.2010|15:32] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [12.02.2007|10:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [04.10.2008|19:22] C:\DOKUME~1\Mo\ANWEND~1\.# [08.01.2010|22:37] C:\DOKUME~1\Mo\ANWEND~1\Acreon [10.10.2008|17:52] C:\DOKUME~1\Mo\ANWEND~1\Adobe [14.05.2007|18:00] C:\DOKUME~1\Mo\ANWEND~1\AdobeUM [13.02.2007|22:12] C:\DOKUME~1\Mo\ANWEND~1\AOL [22.02.2007|19:21] C:\DOKUME~1\Mo\ANWEND~1\Apple Computer [15.10.2009|12:15] C:\DOKUME~1\Mo\ANWEND~1\ArcSoft [22.05.2007|18:09] C:\DOKUME~1\Mo\ANWEND~1\ATI [24.04.2007|17:57] C:\DOKUME~1\Mo\ANWEND~1\Google [25.08.2008|16:46] C:\DOKUME~1\Mo\ANWEND~1\Hamachi [13.02.2007|22:36] C:\DOKUME~1\Mo\ANWEND~1\Help [23.01.2010|00:00] C:\DOKUME~1\Mo\ANWEND~1\ICQ [14.02.2007|19:37] C:\DOKUME~1\Mo\ANWEND~1\ICQ Toolbar [14.02.2007|19:12] C:\DOKUME~1\Mo\ANWEND~1\ICQLite [12.02.2007|11:24] C:\DOKUME~1\Mo\ANWEND~1\Identities [29.10.2007|16:23] C:\DOKUME~1\Mo\ANWEND~1\InstallShield [09.09.2009|14:19] C:\DOKUME~1\Mo\ANWEND~1\LimeWire [15.02.2007|21:15] C:\DOKUME~1\Mo\ANWEND~1\Macromedia [27.02.2010|12:08] C:\DOKUME~1\Mo\ANWEND~1\Malwarebytes [14.01.2010|17:38] C:\DOKUME~1\Mo\ANWEND~1\Microsoft [21.11.2008|11:25] C:\DOKUME~1\Mo\ANWEND~1\Mozilla [04.12.2009|10:01] C:\DOKUME~1\Mo\ANWEND~1\MuPAD Pro [25.09.2008|13:31] C:\DOKUME~1\Mo\ANWEND~1\Nero [14.06.2009|17:17] C:\DOKUME~1\Mo\ANWEND~1\OpenOffice.org [24.04.2007|18:00] C:\DOKUME~1\Mo\ANWEND~1\PC Tools [27.01.2010|17:47] C:\DOKUME~1\Mo\ANWEND~1\Real [09.03.2007|13:47] C:\DOKUME~1\Mo\ANWEND~1\SecondLife [04.09.2007|16:11] C:\DOKUME~1\Mo\ANWEND~1\Soldat [14.03.2007|17:21] C:\DOKUME~1\Mo\ANWEND~1\Sony Ericsson [15.02.2007|20:34] C:\DOKUME~1\Mo\ANWEND~1\Sun [20.11.2008|22:14] C:\DOKUME~1\Mo\ANWEND~1\Symantec [09.02.2010|20:00] C:\DOKUME~1\Mo\ANWEND~1\teamspeak2 [14.03.2007|17:37] C:\DOKUME~1\Mo\ANWEND~1\Teleca [21.11.2008|17:15] C:\DOKUME~1\Mo\ANWEND~1\T-Online [01.01.2008|21:50] C:\DOKUME~1\Mo\ANWEND~1\Turbine [13.02.2007|20:01] C:\DOKUME~1\Mo\ANWEND~1\vlc [13.02.2007|22:12] C:\DOKUME~1\Mo\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] C:\DOKUME~1\Mo\ANWEND~1\Bytes [39|Verzeichnis(se),] C:\DOKUME~1\Mo\ANWEND~1\Bytes frei [12.02.2007|10:59] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [26.02.2010 22:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job [09.12.2009 09:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [27.02.2010 12:03][--ah-----] C:\WINDOWS\tasks\SA.DAT [28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [01.02.2010|17:34] C:\Programme\Activision [11.11.2009|17:32] C:\Programme\Adobe [10.04.2007|11:50] C:\Programme\AGEIA Technologies [24.01.2010|13:06] C:\Programme\Alwil Software [15.04.2009|17:59] C:\Programme\Anno 1701 Demo [08.04.2007|22:33] C:\Programme\AOL [18.04.2008|20:21] C:\Programme\AOL 9.0 [21.10.2007|18:49] C:\Programme\Apple Software Update [15.10.2009|12:13] C:\Programme\ArcSoft [31.08.2009|20:31] C:\Programme\Ask Search Assistant [16.04.2009|17:58] C:\Programme\Atari [22.05.2007|18:06] C:\Programme\ATI Technologies [13.03.2007|13:18] C:\Programme\Audacity [24.01.2010|13:31] C:\Programme\Avira [18.02.2007|19:36] C:\Programme\Bethesda Softworks [21.03.2007|21:14] C:\Programme\Blender Foundation [05.03.2008|11:03] C:\Programme\Bonjour [27.12.2007|16:01] C:\Programme\Canon [27.12.2007|15:45] C:\Programme\CanonBJ [01.01.2008|21:27] C:\Programme\Codemasters [15.01.2008|11:54] C:\Programme\ComPlus Applications [02.09.2007|14:55] C:\Programme\Digitale Bibliothek 4 [11.10.2008|12:36] C:\Programme\EA GAMES [16.08.2007|14:34] C:\Programme\EA SPORTS [29.01.2008|08:40] C:\Programme\Electronic Arts [25.08.2008|16:44] C:\Programme\GameSpy [25.08.2008|16:44] C:\Programme\GameSpy Arcade [01.12.2009|11:40] C:\Programme\Gemeinsame Dateien [12.07.2008|20:03] C:\Programme\GOA [18.04.2009|17:06] C:\Programme\Google [02.01.2010|23:55] C:\Programme\Guitar Pro 5 [09.04.2007|16:48] C:\Programme\HD Publishing [21.11.2007|17:00] C:\Programme\Heretic [17.07.2009|18:54] C:\Programme\ICQ6 [03.01.2010|01:20] C:\Programme\ICQ6.5 [17.07.2009|18:56] C:\Programme\ICQ6Toolbar [04.07.2007|15:30] C:\Programme\ICQLite [16.07.2009|15:06] C:\Programme\ICQToolbar [01.02.2010|17:50] C:\Programme\InstallShield Installation Information [22.01.2010|13:52] C:\Programme\Internet Explorer [05.03.2008|11:04] C:\Programme\iPod [05.03.2008|11:04] C:\Programme\iTunes [15.02.2007|20:32] C:\Programme\Java [10.08.2009|16:31] C:\Programme\JoWooD [13.02.2007|22:12] C:\Programme\Learn2.com [23.06.2008|21:01] C:\Programme\LimeWire [27.02.2010|12:08] C:\Programme\Malwarebytes' Anti-Malware [27.08.2008|21:08] C:\Programme\Messenger [26.02.2010|21:12] C:\Programme\Microsoft [12.02.2007|10:59] C:\Programme\microsoft frontpage [10.06.2007|17:23] C:\Programme\Microsoft Games [13.02.2007|19:56] C:\Programme\Microsoft Office [12.02.2007|10:57] C:\Programme\Movie Maker [27.02.2010|12:05] C:\Programme\Mozilla Firefox [22.06.2009|12:48] C:\Programme\MSBuild [12.02.2007|10:56] C:\Programme\MSN Gaming Zone [15.03.2007|17:42] C:\Programme\MSXML 4.0 [18.01.2009|22:25] C:\Programme\MSXML 6.0 [25.09.2008|13:27] C:\Programme\Nero [12.02.2007|10:57] C:\Programme\NetMeeting [12.02.2007|10:58] C:\Programme\Online-Dienste [14.06.2009|17:15] C:\Programme\OpenOffice.org 3 [12.08.2009|20:54] C:\Programme\Outlook Express [06.06.2007|14:56] C:\Programme\Paragon Software [11.02.2010|21:45] C:\Programme\PokerStars.NET [05.03.2008|11:02] C:\Programme\QuickTime [13.02.2007|22:11] C:\Programme\Real [12.02.2007|11:42] C:\Programme\Realtek AC97 [22.06.2009|12:45] C:\Programme\Reference Assemblies [12.08.2009|18:21] C:\Programme\Rockstar Games [08.12.2008|18:56] C:\Programme\SciFace [29.10.2007|16:24] C:\Programme\SEGA [30.11.2007|17:59] C:\Programme\Sony [30.11.2007|17:36] C:\Programme\Sony Ericsson [09.10.2009|12:57] C:\Programme\Speed Link [01.01.2009|15:03] C:\Programme\Speedport W 101 Stick WLAN Manager [20.01.2009|15:11] C:\Programme\T-COM [11.05.2007|21:27] C:\Programme\Teamspeak2_RC2 [14.05.2008|20:07] C:\Programme\TmNationsForever [22.06.2009|12:43] C:\Programme\T-Online [30.04.2007|19:03] C:\Programme\Trust [20.04.2009|08:31] C:\Programme\Uninstall Information [24.06.2007|11:17] C:\Programme\Valve [12.02.2007|11:41] C:\Programme\VIA [21.02.2007|13:42] C:\Programme\VideoLAN [16.10.2009|11:36] C:\Programme\Windows Journal Viewer [26.02.2010|21:12] C:\Programme\Windows Live [16.09.2009|09:04] C:\Programme\Windows Live SkyDrive [21.11.2008|13:25] C:\Programme\Windows Media Player [12.02.2007|10:56] C:\Programme\Windows NT [15.01.2008|11:55] C:\Programme\WindowsUpdate [12.02.2007|11:59] C:\Programme\WinRAR [03.02.2010|17:50] C:\Programme\World of Warcraft [19.03.2008|19:35] C:\Programme\wowii [12.02.2007|10:59] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [97|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [11.11.2009|17:32] C:\Programme\Gemeinsame Dateien\Adobe [05.08.2007|13:26] C:\Programme\Gemeinsame Dateien\aol [13.02.2007|22:12] C:\Programme\Gemeinsame Dateien\aolback [14.02.2007|20:48] C:\Programme\Gemeinsame Dateien\aolshare [21.10.2007|18:49] C:\Programme\Gemeinsame Dateien\Apple [15.10.2009|12:14] C:\Programme\Gemeinsame Dateien\ArcSoft [08.07.2007|11:11] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [13.02.2007|19:56] C:\Programme\Gemeinsame Dateien\Designer [12.02.2007|10:57] C:\Programme\Gemeinsame Dateien\Dienste [20.01.2009|15:57] C:\Programme\Gemeinsame Dateien\G DATA [12.02.2007|11:44] C:\Programme\Gemeinsame Dateien\InstallShield [15.02.2007|20:31] C:\Programme\Gemeinsame Dateien\Java [22.06.2009|12:43] C:\Programme\Gemeinsame Dateien\Marmiko Shared [16.10.2009|11:36] C:\Programme\Gemeinsame Dateien\Microsoft Shared [12.02.2007|10:57] C:\Programme\Gemeinsame Dateien\MSSoap [22.06.2009|12:43] C:\Programme\Gemeinsame Dateien\Nero [13.02.2007|22:11] C:\Programme\Gemeinsame Dateien\Nullsoft [08.10.2007|08:27] C:\Programme\Gemeinsame Dateien\ODBC [09.10.2009|12:57] C:\Programme\Gemeinsame Dateien\PAC7302 [01.12.2009|11:40] C:\Programme\Gemeinsame Dateien\Real [30.11.2007|17:36] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared [12.02.2007|10:49] C:\Programme\Gemeinsame Dateien\SpeechEngines [04.10.2008|17:15] C:\Programme\Gemeinsame Dateien\SWF Studio [20.01.2009|15:54] C:\Programme\Gemeinsame Dateien\Symantec Shared [21.11.2008|13:23] C:\Programme\Gemeinsame Dateien\System [30.11.2007|17:36] C:\Programme\Gemeinsame Dateien\Teleca Shared [16.09.2009|09:01] C:\Programme\Gemeinsame Dateien\Windows Live [01.12.2009|11:40] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 67 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-27 12:16:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\Programme\T-Online\Dialerschutz-Software\Defender.exe [392] scanning hidden files ... scan completed successfully hidden processes: 1 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\Mo\Desktop\Guitar Pro 5\Guitar Pro Tabs - My Songbook\F\Faith No More - Crack Hitler.gp3 C:\DOKUME~1\Mo\Desktop\Guitar Pro 5\Guitar Pro Tabs - My Songbook\L\Limp Bizkit - Crack Addict.gp4 C:\DOKUME~1\Mo\Desktop\Guitar Pro 5\Guitar Pro Tabs - My Songbook\P\Pixies - Crackity Jones.gp3 [F:12479][D:810]-> C:\DOKUME~1\Mo\LOKALE~1\Temp [F:1923][D:0]-> C:\DOKUME~1\Mo\Cookies [F:1138][D:52]-> C:\DOKUME~1\Mo\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 27.02.2010|12:28 - Option : [2] --------------------\\ Scan beendet um 12:28:50 weiter gehts: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3799 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 27.02.2010 12:53:52 mbam-log-2010-02-27 (12-53-41).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 125752 Laufzeit: 13 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\xml_inc.dll (Trojan.GamesThief) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms_master (Trojan.GamesThief) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\xml_inc.dll (Trojan.GamesThief) -> No action taken. und zum schluss: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:01:37, on 27.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Gemeinsame Dateien\AOL\1176067943\ee\AOLSoftware.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\PixArt\PAC7302\Monitor.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\Dokumente und Einstellungen\Mo\Desktop\Sicherheit\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1176067943\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [T-Home Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ? O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: T-Home Dialerschutz Dienst (DFSVC) - T-Systems International GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 12772 bytes |
|
|
||
27.02.2010, 13:43
Ehrenmitglied
Beiträge: 6028 |
#96
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u18 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u18-windows-i586-iftw-rv.exe Wenn man 6u17 schon hat Start >> Systemsteuerung >> doppelklick “Java” klicke “Update” >> “Update Now" Jetzt wird 6u18 installiert Entferne von C:\Lop SD\ C:\Programme\Ask Search Assistant Es werden zwei Virenscanner benutzt,eins zuviel Noch Probleme? __________ MfG Argus |
|
|
||
27.02.2010, 14:35
...neu hier
Beiträge: 3 |
||
|
||
merci viel viel mal :-)
mira