NewDotNet/NewDotNet.dll /A.7.Virus - keine Internetverbindung mehr ?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
05.12.2005, 18:25
...neu hier
Beiträge: 7 |
||
|
||
06.12.2005, 10:25
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#32
tobi
es ist alles noch wie zuvor: das muss mit hijackThis gefixt werden R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpg O4 - HKLM\..\Run: [balm dash axis link] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Stupid knob] C:\PROGRA~1\this global book\team noun.exe dann alles loeschen, was gefixt wurde und NEWDOT (New.net) deinstallieren scanne mit panda, so werden die verseuchten Dateien vom LOP ebenfalls angezeigt http://virus-protect.org/onlinescan.html Kopiere dann hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2005, 16:48
...neu hier
Beiträge: 7 |
#33
Zitat Sabina posteteIch habe die sachen mit HijackThis gefixt nur nach einem neustart sind alle wieder da! Genauso gut hab ich NEWDOT schon deinstalliert und ist deswegen auch kein ordner mehr unter programme, genauso wie es den ordner "KnobMealBalmDash" bei mir nicht gibt oder den "this global book". (Und ja .. versteckte sachen sind alle aufgedeckt!" so habe mir das Panda AntiVirus mal runtergeladen hat paar sachen gefunden und konnte auch 3 desinfizieren aber 4 irgendwie nicht. hier mal die log von hijack... Logfile of HijackThis v1.99.1 Scan saved at 19:33:02, on 06.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Titanium 2006 Antivirus\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Panda Titanium 2006 Antivirus\pavsrv51.exe C:\Programme\Panda Titanium 2006 Antivirus\AVENGINE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\programme\panda titanium 2006 antivirus\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\security suite\ewidoctrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Panda Titanium 2006 Antivirus\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Titanium 2006 Antivirus\PsImSvc.exe F:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\Programme\Panda Titanium 2006 Antivirus\apvxdwin.exe C:\WINDOWS\MXOALDR.EXE F:\Logitech\LogiTray.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe F:\AD-AWA~1\Ad-Watch.exe F:\D-Tools\daemon.exe F:\Logitech\MouseWare\system\em_exec.exe F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\Programme\Panda Titanium 2006 Antivirus\WebProxy.exe F:\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe F:\ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\LVComS.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Panda Titanium 2006 Antivirus\AvltMain.exe F:\Hijack\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpg R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = : O1 - Hosts: BF2 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Logitech\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] F:\Logitech\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AWMON] "F:\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe" -lang 1031 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RoxioDragToDisc] "F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [CloneCDTray] "F:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] F:\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CheckMedi8or] F:\Mediator 7 Pro\CheckNewUser.exe O4 - HKLM\..\Run: [balm dash axis link] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe O4 - HKLM\..\Run: [Stupid knob] C:\PROGRA~1\this global book\team noun.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Titanium 2006 Antivirus\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Alles mit FlashGet laden - F:\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - F:\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4647AF-EB9F-4AD9-964E-1D2C89E16E51}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automation License Key Service (almservice) - Unknown owner - F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - F:\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - F:\SoundForge Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Titanium 2006 Antivirus\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Titanium 2006 Antivirus\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda titanium 2006 antivirus\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Titanium 2006 Antivirus\PsImSvc.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing) O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - F:\SoundForge Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Titanium 2006 Antivirus\TPSrv.exe mfg tobi Dieser Beitrag wurde am 06.12.2005 um 19:32 Uhr von Tobi. editiert.
|
|
|
||
06.12.2005, 23:57
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#34
der PC ist noch verseucht, dass kann man sehen.
Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpgscanne also mit Panda Online ......dann poste den scanreport http://virus-protect.org/onlinescan.html ODER: ESCAN (der findet die LOP-Verseuchung auch) http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.12.2005, 16:26
...neu hier
Beiträge: 7 |
#35
Hm.. duu... ich glaub ich hab mich umentschieden ich sichere grad mal paar wichtige sachen und install den pc mal neu der hats eh mal nötig, zu viel müll drauf. Aber was du noch machen könntest wäre .. mir einen guten viren scanner zu empfehlen!
danke für alles! mfg tobi Dieser Beitrag wurde am 07.12.2005 um 16:37 Uhr von Tobi. editiert.
|
|
|
||
07.12.2005, 17:41
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#36
hier ist alles aufgelistet, vor allem der Firefox und das eingeschraenkte Benutzerkonto sind wichtig:
http://virus-protect.org/nachneuinst.html das ist ein guter Spywareguard (free) http://virus-protect.org/ms.html und dann achte darauf, dass du keinen Muell laedst....also keine Programme, die Spyware enthalten... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.12.2005, 21:13
...neu hier
Beiträge: 7 |
#37
ist opera auch ok? ... ich surfe lieber mit opera.
|
|
|
||
07.12.2005, 21:56
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#38
der Firefox ist meiner Meinung nach besser, aber da hat jeder so seinen Geschmack
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.12.2005, 00:18
Member
Beiträge: 12 |
#39
Browser hängt nach löschen von NewDotNet immer noch.
Hallo liebe Helfer, ich bringe hier zum 1. Mal mein PC-Problem: NewDotNet von Spybot erst gefunden und gelöscht nachdem ich bei den Einstellungen die höchste Priorität eingestellt habe. Avast fand den Trojaner Win32 Istdnldr-BM. Heute bei den 1. Versuchen habe ich schon gemeint, es sei alles i.O. Aber auch einige Forumseiten bleiben bei 39 % o.ä. hängen. Ist das Betriebssystem noch zu retten? PIII und W2k mit allen updates. Ich benütze den AM (vorher "Crazy ..") Browser. Ich bin euch sehr dankbar für eure Hilfe. Ihr leistet unglaubliche Arbeit! Lieben Gruss molikabau Logfile of HijackThis v1.99.1 Scan saved at 23:36:23, on 11.12.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\HPConfig.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Hewlett-Packard\TopToolsWMI\WMIProviders\HPAlertWMI.exe C:\Programme\Hewlett-Packard\TopToolsWMI\WMIWDog.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\locator.exe C:\WINNT\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\DAP\DAP.EXE C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\SurfAccuracy\SAcc.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\WINNT\system32\rundll32.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\Programme\WinSweep\WSMonitor.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\AM Browser\AM Browser.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Downloads u Updates installed\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\dapbho.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WinSweep.Exe /AUTO O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129096901802 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {9A95FE4A-0CD3-4698-A0F4-D2264C6E7046} (HPActiveChat Class) - http://instantsupport.europe.hp.com/awebui/jsp/answerweb/applets/ISPEActiveChat.CAB O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: HPAlertWMI - Hewlett-Packard Co. - C:\Programme\Hewlett-Packard\TopToolsWMI\WMIProviders\HPAlertWMI.exe O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate (FireWall)\SPF\smc.exe |
|
|
||
12.12.2005, 00:49
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#40
molikabau
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\dapbho.dll O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab PC neustarten deinstalliere: new.net SurfAccuracy DownloadAccelerator DAP Killbox http://virus-protect.org/killbox.html DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\SurfAccuracy C:\Programme\DAP scanne mit ewido http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.12.2005, 01:12
Member
Beiträge: 12 |
#41
Hat mich das aber überrascht, Du bist ja unglaublich schnell!
Ich geh gleich noch ran an die Arbeit. Ist also der DAP doch nicht "sauber"? Gibts eine gute Variante für das Tempo? Herzlichen Dank und lieben Gruss molikabau |
|
|
||
12.12.2005, 11:00
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#42
molikabau
ein sauberer, sicherer Browser (z.B. der Firefox) http://virus-protect.org/firefox.html und optimierte Bandbreite reichen, man sollte sich nicht mit dubiosen Tools den Browser zerstoeren..... ------------------------------------------------------------------ p.s avast, Antivirus und escan (alle aktiviert)....das kann nicht gut gehen ...... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.12.2005, 14:37
Member
Beiträge: 12 |
#43
Hallo Sabina
Vielen Dank für Deine Hilfe! Ich habe inzwischen alles ausgeführt, was aber nicht so lief wie erhofft. Mit der Killbox konnte ich den Ordner NewDotNet nicht entfernen. Nach einigen Versuchen habe ich es schliesslich im gesichertem Modus von Hand aus dem Windows Explorer gelöscht und nachher in der Registry alle Newnet und Autostarteinträge gesucht und auch gelöscht, und siehe da, die lästige malware ist tatsächlich weg. Start wieder ohne Problem. Jetzt suche ich noch einen sauberen Registry cleaner für Resten die ich wahrscheinlich nicht gefunden habe und auch für die Resten des AntiVir. Den habe ich schon deinstalliert vor über 10 Tagen, als der Update nicht mehr ging. Vielleicht muss ich die Resten auch noch von Hand suchen und entfernen? Hier noch die neuste Logdatei. Kannst Du mir noch etwas empfehlen, nachdem ich so gehorsam nur noch den Firefox benütze und escan auch deinstalliert habe. Tausend Dank für Deine Hilfe und Gruss molikabau Logfile of HijackThis v1.99.1 Scan saved at 14:21:00, on 14.12.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINNT\System32\HPConfig.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Hewlett-Packard\TopToolsWMI\WMIProviders\HPAlertWMI.exe C:\Programme\Hewlett-Packard\TopToolsWMI\WMIWDog.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\locator.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\System32\cidaemon.exe C:\WINNT\System32\cidaemon.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\wuauclt.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINNT\system32\mobsync.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\WinSweep\WSMonitor.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Downloads u Updates installed\Hijackthis\LSPFix.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Downloads u Updates installed\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WinSweep.Exe /AUTO O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\Msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\Msjava.dll O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129096901802 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {9A95FE4A-0CD3-4698-A0F4-D2264C6E7046} (HPActiveChat Class) - http://instantsupport.europe.hp.com/awebui/jsp/answerweb/applets/ISPEActiveChat.CAB O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: HPAlertWMI - Hewlett-Packard Co. - C:\Programme\Hewlett-Packard\TopToolsWMI\WMIProviders\HPAlertWMI.exe O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate (FireWall)\SPF\smc.exe |
|
|
||
14.12.2005, 14:52
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#44
molikabau
TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.12.2005, 21:02
Member
Beiträge: 14 |
#45
Hallo Sabina.
Ich hab ein Problem und komm einfach nicht weiter. Bin heute auf diese Seite gestoßen und ich hoffe du kannst mir helfen... Hab das gleiche Problem wie Tobi. Hab NewDot gelöscht und bekomm nun folgende Fehlermeldung wenn ich den PC starte: Fehler beim Laden von C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL Das angegebene Modul wurde nicht gefunden Würde mich sehr freuen wenn mir jemand helfen kann.... Ich muss aber direkt sagen, dass ich ein absoluter Laie bin, wenns um soetwas geht.... Danke |
|
|
||
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: ACD9-8650
Verzeichnis von C:\WINDOWS\tasks
04.11.2004 21:03 <DIR> .
04.11.2004 21:03 <DIR> ..
18.08.2001 13:00 65 desktop.ini
19.06.2004 22:01 6 SA.DAT
2 Datei(en) 71 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\Tobi\Desktop
hijack gibt das hier aus:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:01, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
F:\security suite\ewidoctrl.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
F:\Logitech\LogiTray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
F:\AD-AWA~1\Ad-Watch.exe
F:\D-Tools\daemon.exe
F:\Logitech\MouseWare\system\em_exec.exe
F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
F:\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
F:\ActiveSync\WCESCOMM.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
F:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Opera\Opera.exe
F:\Hijack\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = :
O1 - Hosts: BF2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Logitech\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AWMON] "F:\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CheckMedi8or] F:\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [balm dash axis link] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Stupid knob] C:\PROGRA~1\this global book\team noun.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AWMON] "F:\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - F:\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4647AF-EB9F-4AD9-964E-1D2C89E16E51}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automation License Key Service (almservice) - Unknown owner - F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - F:\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - F:\SoundForge Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - F:\SoundForge Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
ach ja und diese beiden folgenden Schritte fallen bei mir weg da die sachen bei mir nicht vorhanden sind..
im abgesicherten MODUS loeschen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash
deinstallieren:
C:\PROGRA~1\this global book
C:\PROGRA~1\NEWDOT
was mach ich jetzt?
mfg Tobi