PS Guard Problem

#0
19.08.2005, 23:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 _stefan_

wir haben ein Problem...die wininet.dll ist infected und das Tool hat sie nicht durch eine saubere dll ersetzt.

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir C:\WINDOWS\system32\wininet.dll /a h > files.txt
notepad files.txt

- Speichern als: Findfile.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate FindFile.bat--> doppelklick auf die bat-Datei , der Editor öffnet sich-->poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2005, 09:56
Member

Beiträge: 18
#17 Hallo. Ich habe immer noch Probleme.....;)

Hier nochmal ,mein Hijack log. Weiter oben ist auch noch ein anderes Log....

Logfile of HijackThis v1.99.1
Scan saved at 10:01:54, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PestPatrol\pestpatrol.exe
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Meine empfangenen Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wnpncyyqabgzonybhas.com/h00sxPIwJm8y0r0T8Js_3UmpChHPzG8dsOUc6ovNbDUFCe7J1fEqWU2RzcUvARhf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cndntetaopqeayecfft.info/h00sxPIwJm_ChXpE8YVq3fR_lmMnErBDoNiw29TlBb8.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AD40E9F9-B642-5D8C-5CA5-D233A317AD57} - C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [build draw chic 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Castblah.exe
O4 - HKCU\..\Run: [Style Idle] C:\DOKUME~1\Manuel\ANWEND~1\VIEWAC~1\OOZE THUNK BAT.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0867FC7-5DAB-4E9B-9E3B-54EB31325262}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
20.08.2005, 10:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Hallo@Kerze

Fixe:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wnpncyyqabgzonybhas.com/h00sxPIwJm8y0r0T8Js_3UmpChHPzG8dsOUc6ovNbDUFCe7J1fEqWU2RzcUvARhf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cndntetaopqeayecfft.info/h00sxPIwJm_ChXpE8YVq3fR_lmMnErBDoNiw29TlBb8.asp
O2 - BHO: (no name) - {AD40E9F9-B642-5D8C-5CA5-D233A317AD57} - C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe
O4 - HKLM\..\Run: [build draw chic 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Castblah.exe
O4 - HKCU\..\Run: [Style Idle] C:\DOKUME~1\Manuel\ANWEND~1\VIEWAC~1\OOZE THUNK BAT.exe

PC neustarten und im abges. Modus loeschen:


C:\DOKUME~1\Manuel\ANWEND~1\VIEWAC~1\OOZE THUNK BAT.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Castblah.exe
C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe

du solltest abarbeiten:

Zitat

escan (poste, was angezeigt wird)
http://virus-protect.org/escan.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2005, 12:20
...neu hier

Themenstarter

Beiträge: 8
#19 @managor: in dem kasten, on dem eigentlich [system process] stehen soll steht aber kernel32.dll oder so drin und dann kann man in einer spalte noch andere auswählen....

was ist da los?

@ sabina: also ich hab die datei erstellt und dann auf dem desktop mit doppelklick gestartet. dann macht er denn editor auf aber der ist leer! wie meintest du das mit dem locate findfile.bat? und nach dem doppelklick sagte er noch in dem schwarzen kasten "zu viele parameter"

danke
Dieser Beitrag wurde am 20.08.2005 um 12:34 Uhr von _stefan_ editiert.
Seitenanfang Seitenende
20.08.2005, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 _stefan_

ja, der Editor oeffnet sich, aber da muss man was reinkopieren und zwar:



dir C:\WINDOWS\system32\wininet.dll /a h > files.txt
notepad files.txt


-------------

loesche also die alte Findfile.bat und erstelle mit dem obrigen Text eine neue .

(Uebrigens, du solltest genauer lesen, was wir schreiben, wir erklaeren eigentlich alles genau)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2005, 13:32
...neu hier

Themenstarter

Beiträge: 8
#21 also ich hab jetzt die neue erstellt und auf dem desktop dann ausgeführt. dann öffnet sich der editor mit files.txt

aber es steht kein text drin.


danke
Seitenanfang Seitenende
20.08.2005, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 _stefan_

Start --Ausfuehren -- schreibe rein: cmd


kopiere rein:

dir C:\WINDOWS\system32\wininet.dll /a h > files.txt
notepad files.txt

kopiere ab, was erscheint

--------------

du kannst noch scannen mit:ewido (vielleicht loest das Tool das Problem)-->suche dann den Scan-Report, kopiere ihn ab und poste ihn mir hier)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2005, 23:29
Member

Beiträge: 18
#23 Ich habe imernoch Probleme..

Ich habe escan abgearbeitet, trotzdem sind die Probleme noch da. Das log von escan ist zu groß um es hier rein zu setzen.

Hier mein HiJack-Scan

Logfile of HijackThis v1.99.1
Scan saved at 23:32:48, on 23.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Meine empfangenen Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hpwvfqxydjibytlfuxgf.biz/h00sxPIwJm8y0r0T8Js_3UmpChHPzG8dsOUc6ovNbDVgq3BOGnHWvU2RzcUvARhf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxiaoupfi.biz/h00sxPIwJm_ChXpE8YVq3esYS9QrGpA2oNiw29TlBb8.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AD40E9F9-B642-5D8C-5CA5-D233A317AD57} - C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [build draw chic 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\PingInside.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0867FC7-5DAB-4E9B-9E3B-54EB31325262}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Danke schonmal im vorraus
Seitenanfang Seitenende
23.08.2005, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 geehrte Kerze ;)

zum dritten Mal:

Zitat

escan (poste, was angezeigt wird)
http://virus-protect.org/escan.html
poste nur die Eintraege von:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
+
die temporaeren Dateien
+
C:\WINDOWS\

Beispiel einer LOP-Verseuchung:
http://virus-protect.org/Artikel/spyware/lop.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2005, 11:59
Member

Beiträge: 18
#25 Also, ich hab alles so gemacht wie in dem Link beschrieben, jedoch wenn ich den Log dann auswähle werden keine Dateien angezeigt......

Kann also nichts löschen
Seitenanfang Seitenende
24.08.2005, 12:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 mache dir mal bitte die Muhe und kopiere mit vom escan hier alle Eintraege von:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten (ohne die Wiederholungen, die beim escan ueblich sind)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2005, 12:42
Member

Beiträge: 18
#27 Wed Aug 24 12:07:45 2005 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Wed Aug 24 12:07:45 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*
Wed Aug 24 12:07:45 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [**]
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\Replicate\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\Replicate\Security\*.*
Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\Replicate\Security\directories.acrodata [**]
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\SC Info\*.*
Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\SC Info\SC Info.sidb [**]
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\PowerDVD\*.*
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\PowerDVD\HTML\*.*
Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\PowerDVD\HTML\iPower.txt [**]
Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [**]
Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\*.*
Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\CAMP SIGN DELETE [**]
Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\cdrombuild.exe
Wed Aug 24 12:15:09 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\cdrombuild.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.

Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\DASH DENT.exe
Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\DASH DENT.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.

Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\LicenseBin.exe
Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\LicenseBin.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.

Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Option Soft.exe
Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Option Soft.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.

Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\PingInside.exe
Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Seconditch.exe
Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Seconditch.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.

Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Sign five.exe
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#0980E14C41E6.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#24C46ED25881.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#4E8CF018CB56.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#5768FBB85197.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#5B10FD93D755.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#87EC9179AD46.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#91A0EB5C8727.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#A2ECF53145E1.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#A45D6C59FE3B.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#A5BCB463739E.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#AE9815411655.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#AEE094C105A5.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#B04F09D23F0A.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#B5A05868B61D.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#BF9CD0C3568A.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#CDD0068BC830.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#D0A0FDA2949A.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#D0E85E049D3B.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#D9D079032E07.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#DA9C8E0F5ECA.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#DAC0CDFAAC3B.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#E6FCC604DE11.dat [**]
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\807820accbb3a97d026440fefc798b8b_594e54ac-1508-4a3f-8517-d3579ebafb92 [**]
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_594e54ac-1508-4a3f-8517-d3579ebafb92 [**]
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log [**]
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [**]
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\HTML Help\*.*
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Machine Debug Manager\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Machine Debug Manager\mdm.ini [**]
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Index\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Index\wmplibrary_v_0_12.db [**]
Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\*.*
Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\DefaultStore_59R.bin
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\UserMigratedStore_59R.bin
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDAIPP\*.*
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDAIPP\OFFLINE\*.*
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\*.*
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\*.*
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Cm\*.*
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Pbk\*.*
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Pbk\sharedaccess.ini [**]
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\*.*
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.bak [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat [**]
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\*.*
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\*.*
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\OPA11.BAK [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\opa11.dat [**]
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\*.*
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Administrator.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\*.*
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Astronaut.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Auto.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Ball.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Ente.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Fisch.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Flugzeug.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Frosch.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Gitarre.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Hund.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Karate.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Katze.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Motocross.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Palmen.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Pferde.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Rosa Blume.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Rote Blume.bmp [**]
Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default
Dieser Beitrag wurde am 24.08.2005 um 13:08 Uhr von Kerze editiert.
Seitenanfang Seitenende
24.08.2005, 12:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 ich mochte nicht sehen, was alles gescannt wurde, sondern:
so wie es unten auf der Seite erklaert ist:
http://virus-protect.org/escan.html

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------


FILES ADDED TO DELETE --------------
--------------------------------------------------

davon interessieren mich Dinge wie:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\

Ich hab nun mal keine Schuld, dass du den verdammten Messenger Plus installiert hast und nun mit einer LOP-Veseuchung kaempfst ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2005, 13:20
Member

Beiträge: 18
#29 Es wird immer nur angezeigt KEINE DATEIEN ZUM LÖSCHEN GEFUNDEN wenn ich die MWAV.Log beim escan-Check öffnen will
Seitenanfang Seitenende
24.08.2005, 13:41
...neu hier

Beiträge: 3
#30 Hallo!
Auch ich hab das Problem mit dem schwarzen Bildschirm und dem Werbetext von wegen das mein Computer eventuell gefährdet wäre....und das mein inet explorer immer auf diese Seite geht, auf der man sich PS Guard software laden kann. Hab mir schon die anderen Beiträge zum Thema durchgelesen aber die logs die da jeweils zu löschen waren gibts bei mir nicht. Deswegen hier meine logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:17:01, on 24.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\msole32.exe
D:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\intmon.exe
D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\David\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp5786.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

Achso und nochwas: Dieser Prozess intell32 dessen Datei angeblich im System 32 zu finden sein sollte ist bei mir nicht da.
Vielen Dank schonmal dass ihr mir vielleicht auch helfen könnt!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: