Pop-Up Fenster nervt dauernd!!! |
||
---|---|---|
#0
| ||
09.03.2006, 10:17
...neu hier
Beiträge: 8 |
||
|
||
09.03.2006, 12:06
Ehrenmitglied
Beiträge: 29434 |
#32
seb99
eigenartig, aber der Winsock ist sauber. [Rsvpsp.dll is a part of Microsoft Windows Operation system] Zitat O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missingNun gut, poste bitte alles andere, worum ich gebeten habe. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.03.2006, 23:25
...neu hier
Beiträge: 8 |
#33
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 07.03.2006 11:37 <DIR> . 07.03.2006 11:37 <DIR> .. 06.01.2005 01:19 <DIR> 1033 06.03.2006 22:43 69.120 ibm00001.dll 06.03.2006 22:43 1.024 ibm00001.exe 11.07.2003 03:15 1.292.872 MSONSEXT.DLL 14.07.2003 23:52 35.896 MSOSV.DLL 19.03.1999 09:46 127.032 MSOWS407.DLL 04.06.1999 02:09 122.937 MSOWS409.DLL 11.07.2003 03:25 80.448 PKMWS.DLL 7 Datei(en) 1.729.329 Bytes 3 Verzeichnis(se), 22.387.126.272 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\WINDOWS\system32 07.03.2006 18:38 2.206 wpa.dbl 07.03.2006 00:16 0 wupdmgr.tmp 07.03.2006 00:15 4.132 loader.exe 06.03.2006 22:59 100 LuResult.txt 06.03.2006 22:43 11.043 azebar.xml 15.02.2006 17:26 161.472 SymRedir.dll 15.02.2006 17:26 534.208 SymNeti.dll 14.02.2006 12:05 87.808 S32EVNT1.DLL 14.02.2006 09:20 550.120 LegitCheckControl.dll 13.02.2006 19:03 8.632 spmsg.dll 08.02.2006 07:23 4.513.120 MRT.exe 07.02.2006 08:17 0 NULL 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 25.12.2005 23:00 8.464 sporder.dll 19.12.2005 19:30 4.730.880 wmp.dll 01.12.2005 05:31 1.492.480 shdocvw.dll 24.11.2005 01:58 3.013.632 mshtml.dll 24.11.2005 01:58 1.022.464 browseui.dll 10.11.2005 18:38 189.792 FNTCACHE.DAT Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\DOKUME~1\Mariette\LOKALE~1\Temp 10.03.2006 00:29 0 $b17a2e8.tmp 10.03.2006 00:29 16.384 ~DF4A12.tmp 10.03.2006 00:29 218 jusched.log 10.03.2006 00:28 16.384 ~DFF727.tmp 4 Datei(en) 32.986 Bytes 0 Verzeichnis(se), 22.545.035.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\WINDOWS 10.03.2006 00:30 2.073.170 WindowsUpdate.log 10.03.2006 00:29 0 0.log 10.03.2006 00:29 4.538 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 10.03.2006 00:29 252 wiadebug.log 10.03.2006 00:28 50 wiaservc.log 10.03.2006 00:28 2.048 bootstat.dat 10.03.2006 00:27 32.416 SchedLgU.Txt 07.03.2006 21:58 169.450 ntbtlog.txt 07.03.2006 18:38 9.118 WGA.log 07.03.2006 18:37 714.739 setupapi.log 07.03.2006 18:05 4.528 security.html 07.03.2006 12:24 0 nsreg.dat 07.03.2006 12:23 107.134 UninstallFirefox.exe 07.03.2006 12:21 2.775 mozver.dat 06.03.2006 23:30 1.452 LUINSTALL.LOG 06.03.2006 22:45 28.032 toolbar.exe 06.03.2006 22:43 0 keyboard11.dat 06.03.2006 22:43 75.264 kl1.exe 06.03.2006 22:43 0 uniq 06.03.2006 22:43 5.013 loadadv728.exe 06.03.2006 22:43 28.032 drsmartload95a.exe 06.03.2006 22:43 12.344 azesearch.bmp 03.03.2006 16:23 13.128 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt 03.03.2006 15:52 173.347 setupact.log 03.03.2006 15:50 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt 19.02.2006 03:12 29.868 spupdsvc.log 19.02.2006 03:02 525.398 iis6.log 19.02.2006 03:02 84.169 ntdtcsetup.log 19.02.2006 03:02 136.651 comsetup.log 19.02.2006 03:02 1.374 imsins.log 19.02.2006 03:02 184.192 tsoc.log 19.02.2006 03:02 17.855 tabletoc.log 19.02.2006 03:02 21.846 ocmsn.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\ 10.03.2006 00:37 0 sys.txt 10.03.2006 00:37 11.154 system.txt 10.03.2006 00:37 443 systemtemp.txt 10.03.2006 00:35 103.628 system32.txt 10.03.2006 00:28 501.731.328 hiberfil.sys 10.03.2006 00:28 754.974.720 pagefile.sys 10.03.2006 00:22 737 files.txt 06.03.2006 22:45 3.072 secure32.html 06.02.2006 21:37 332 additdiag.txt 24.09.2005 08:37 90 chpst.log 24.09.2005 08:36 33 ticrdbus.log 19.06.2005 07:30 40 Auth.prof 05.01.2005 14:44 22.002 sunjava.log 05.01.2005 14:43 183 setup.log 05.01.2005 14:36 165 ivicre.log 05.01.2005 14:17 187 syntp.log 05.01.2005 13:39 211 boot.ini 05.01.2005 13:32 47.564 NTDETECT.COM 05.01.2005 13:32 251.184 ntldr 05.01.2005 13:12 0 AUTOEXEC.BAT 05.01.2005 13:12 0 MSDOS.SYS 05.01.2005 13:12 0 CONFIG.SYS 05.01.2005 13:12 0 IO.SYS 05.09.2001 23:00 1.700.352 gdiplus.dll 18.08.2001 14:00 4.952 bootfont.bin 25 Datei(en) 1.258.852.377 Bytes 0 Verzeichnis(se), 22.545.014.784 Bytes frei Dieser Beitrag wurde am 09.03.2006 um 23:38 Uhr von seb99 editiert.
|
|
|
||
10.03.2006, 00:32
Ehrenmitglied
Beiträge: 29434 |
#34
seb99
Adware/SpySheriff http://virus-protect.org/artikel/spyware/renos.html 1. Lade avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten --> poste dann bitte die Logfile of The Avenger 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.egames.com/ O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\ O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file) pc neustarten 3. loesche, falls du es findest: C:\Program Files\AdwareSheriff C:\Program Files\SpyBrowser 4. smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html 5. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 6. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html 7. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 8. neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 9. und poste das neue Log vom HijackThis + die 4 Textdateien von datfindbat (zur ueberpruefung) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.03.2006, 09:48
...neu hier
Beiträge: 8 |
#35
Sooo, ich hoffe jetzt ist alles wieder hübsch
Viiiieeeelen Dank für Deine Hilfe. Ohne wäre ich wirklich aufgeschmissen gewesen Logfile of HijackThis v1.99.1 Scan saved at 10:53:02, on 11.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Samsung\SmarThru\PORTCTRL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\palmOne\Hotsync.exe C:\Programme\palmOne\LifeDriveMgrTray.exe C:\Programme\palmOne\PalmOneLiveConnect.exe C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Mariette\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.12move.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12move R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl-cache.saix.net:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: LifeDrive™ Manager.lnk = C:\Programme\palmOne\LifeDriveMgrTray.exe O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palmOne\Hotsync.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl O16 - DPF: {426784E5-24B2-4708-820D-117342FAD009} (Cimporter Object) - http://hyves.net/cab/outlookaddressbook.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\WINDOWS\system32 07.03.2006 18:38 2.206 wpa.dbl 15.02.2006 17:26 161.472 SymRedir.dll 15.02.2006 17:26 534.208 SymNeti.dll 14.02.2006 12:05 87.808 S32EVNT1.DLL 14.02.2006 09:20 550.120 LegitCheckControl.dll 13.02.2006 19:03 8.632 spmsg.dll 08.02.2006 07:23 4.513.120 MRT.exe 07.02.2006 08:17 0 NULL 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 19.12.2005 19:30 4.730.880 wmp.dll 01.12.2005 05:31 1.492.480 shdocvw.dll 24.11.2005 01:58 1.022.464 browseui.dll 24.11.2005 01:58 3.013.632 mshtml.dll 10.11.2005 18:38 189.792 FNTCACHE.DAT 07.11.2005 18:32 384.930 perfh009.dat 07.11.2005 18:32 395.820 perfh007.dat 07.11.2005 18:32 54.614 perfc009.dat 07.11.2005 18:32 65.492 perfc007.dat 07.11.2005 18:32 909.474 PerfStringBackup.INI 07.11.2005 18:32 525 mapisvc.inf 06.11.2005 09:31 3.208 qtplugin.log 05.11.2005 05:16 606.208 urlmon.dll 05.11.2005 05:16 1.056.256 danim.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\DOKUME~1\Mariette\LOKALE~1\Temp 11.03.2006 10:39 16.384 Perflib_Perfdata_a1c.dat 11.03.2006 10:31 16.384 ~DF9013.tmp 11.03.2006 10:31 16.384 ~DFEA93.tmp 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 24.444.170.240 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\WINDOWS 11.03.2006 10:32 252 wiadebug.log 11.03.2006 10:31 0 0.log 11.03.2006 10:31 1.079.810 WindowsUpdate.log 11.03.2006 10:31 4.538 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 11.03.2006 10:31 50 wiaservc.log 11.03.2006 10:31 2.048 bootstat.dat 11.03.2006 10:30 32.416 SchedLgU.Txt 11.03.2006 09:59 173.422 setupact.log 11.03.2006 09:59 718.281 setupapi.log 07.03.2006 21:58 169.450 ntbtlog.txt 07.03.2006 18:38 9.118 WGA.log 07.03.2006 12:24 0 nsreg.dat 07.03.2006 12:23 107.134 UninstallFirefox.exe 07.03.2006 12:21 2.775 mozver.dat 06.03.2006 23:30 1.452 LUINSTALL.LOG 03.03.2006 16:23 13.128 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt 03.03.2006 15:50 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt 19.02.2006 03:12 29.868 spupdsvc.log 19.02.2006 03:02 525.398 iis6.log 19.02.2006 03:02 84.169 ntdtcsetup.log 19.02.2006 03:02 136.651 comsetup.log 19.02.2006 03:02 1.374 imsins.log 19.02.2006 03:02 184.192 tsoc.log 19.02.2006 03:02 17.855 tabletoc.log 19.02.2006 03:02 21.846 ocmsn.log 19.02.2006 03:02 10.677 KB911927.log 19.02.2006 03:02 64.195 netfxocm.log 19.02.2006 03:02 28.265 medctroc.Log 19.02.2006 03:02 210.471 ocgen.log 19.02.2006 03:02 19.828 msgsocm.log 19.02.2006 03:02 407.504 FaxSetup.log 19.02.2006 03:02 137.212 msmqinst.log 19.02.2006 03:02 23.475 updspapi.log 19.02.2006 03:02 1.374 imsins.BAK 19.02.2006 03:02 8.741 KB911564.log 19.02.2006 03:02 56.557 wmsetup.log 19.02.2006 03:02 8.731 KB911565.log 19.02.2006 03:01 6.639 KB913446.log 07.02.2006 08:23 191 setup.log 07.02.2006 08:20 1.191 win.ini 07.02.2006 08:20 117 groupwar.ini 06.02.2006 21:57 0 QuickInstall.INI 06.02.2006 20:56 53.248 PalmDevC.dll 28.01.2006 18:28 0 iPlayer.INI 12.01.2006 10:08 11.531 KB912919.log 12.01.2006 10:07 10.808 KB908519.log 24.12.2005 21:36 9.361 KB910437.log 24.12.2005 21:36 15.666 KB905915.log 23.12.2005 09:32 69 NeroDigital.ini 10.11.2005 06:02 11.855 KB896424.log 10.11.2005 05:16 1.096.450 setupapi.log.0.old 07.11.2005 18:37 1.071 AWMODEM.INF 06.11.2005 09:31 87 GEARInstall.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\ 11.03.2006 10:51 0 sys.txt 11.03.2006 10:51 10.659 system.txt 11.03.2006 10:51 406 systemtemp.txt 11.03.2006 10:50 103.384 system32.txt 11.03.2006 10:43 2.011 files.txt 11.03.2006 10:31 501.731.328 hiberfil.sys 11.03.2006 10:31 754.974.720 pagefile.sys 11.03.2006 10:01 4.484 avenger.txt 06.02.2006 21:37 332 additdiag.txt 24.09.2005 08:37 90 chpst.log 24.09.2005 08:36 33 ticrdbus.log 19.06.2005 07:30 40 Auth.prof 05.01.2005 14:44 22.002 sunjava.log 05.01.2005 14:43 183 setup.log 05.01.2005 14:36 165 ivicre.log 05.01.2005 14:17 187 syntp.log 05.01.2005 13:39 211 boot.ini 05.01.2005 13:32 47.564 NTDETECT.COM 05.01.2005 13:32 251.184 ntldr 05.01.2005 13:12 0 IO.SYS 05.01.2005 13:12 0 MSDOS.SYS 05.01.2005 13:12 0 CONFIG.SYS 05.01.2005 13:12 0 AUTOEXEC.BAT 05.09.2001 23:00 1.700.352 gdiplus.dll 18.08.2001 14:00 4.952 bootfont.bin 25 Datei(en) 1.258.854.287 Bytes 0 Verzeichnis(se), 24.444.170.240 Bytes frei Dieser Beitrag wurde am 11.03.2006 um 09:54 Uhr von seb99 editiert.
|
|
|
||
11.03.2006, 10:01
Ehrenmitglied
Beiträge: 29434 |
#36
seb99
1. öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab PC neustarten 2. Lade echo.zip --> enpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 3.. poste mir bitte den report vom avenger: c:\avenger.txt 4. zur Ueberpruefung: scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.03.2006, 10:24
...neu hier
Beiträge: 8 |
#37
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44AA-0B91 Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.04.2005 16:23 77.824 AddrBookATL.dll 09.02.2005 16:54 1.271 erma.inf 16.12.2005 16:45 379 ImageUploader3.inf 16.12.2005 16:45 1.926.912 ImageUploader3.ocx 02.09.2005 10:05 578 kavwebscan.inf 30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 27.08.2005 13:30 5.065 swflash.inf 8 Datei(en) 2.125.920 Bytes Anzahl der angezeigten Dateien: 8 Datei(en) 2.125.920 Bytes 0 Verzeichnis(se), 24.420.835.328 Bytes frei Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wcoirxsm ******************* Script file located at: \??\C:\WINDOWS\hvvortth.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe deleted successfully. File C:\WINDOWS\system32\wupdmgr.tmp deleted successfully. File C:\WINDOWS\system32\loader.exe deleted successfully. File C:\WINDOWS\system32\LuResult.txt deleted successfully. File C:\WINDOWS\system32\azebar.xml deleted successfully. File C:\WINDOWS\system32\sporder.dll deleted successfully. File C:\DOKUME~1\Mariette\LOKALE~1\Temp\$b17a2e8.tmp deleted successfully. File C:\WINDOWS\wupdmgr.exe deleted successfully. File C:\WINDOWS\osaupd.exe deleted successfully. File C:\WINDOWS\security.html deleted successfully. File C:\WINDOWS\toolbar.exe deleted successfully. File C:\WINDOWS\keyboard11.dat deleted successfully. File C:\WINDOWS\kl1.exe deleted successfully. File C:\WINDOWS\uniq deleted successfully. File C:\WINDOWS\loadadv728.exe deleted successfully. File C:\WINDOWS\drsmartload95a.exe deleted successfully. File C:\WINDOWS\azesearch.bmp deleted successfully. File C:\mousepad1.exe not found! Deletion of file C:\mousepad1.exe failed! Could not process line: C:\mousepad1.exe Status: 0xc0000034 File C:\keyboard1.exe not found! Deletion of file C:\keyboard1.exe failed! Could not process line: C:\keyboard1.exe Status: 0xc0000034 File C:\gimmysmileys1.exe not found! Deletion of file C:\gimmysmileys1.exe failed! Could not process line: C:\gimmysmileys1.exe Status: 0xc0000034 File C:\WINDOWS\winlogon.exe not found! Deletion of file C:\WINDOWS\winlogon.exe failed! Could not process line: C:\WINDOWS\winlogon.exe Status: 0xc0000034 File C:\secure32.html deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
12.03.2006, 13:58
Ehrenmitglied
Beiträge: 29434 |
#38
nun mache einen Onlinescan mit Panda und berichte vom scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.03.2006, 16:12
...neu hier
Beiträge: 8 |
#39
Incident Adware: adware/adwaresheriff
Status: Not disinfected Location: Windows Registry Das war die einzige Meldung.... |
|
|
||
12.03.2006, 16:28
Ehrenmitglied
Beiträge: 29434 |
#40
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) AdwareSheriff in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ---------------------------------------------------------------------------- http://virus-protect.org/artikel/spyware/renos.html ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.03.2006, 19:28
...neu hier
Beiträge: 8 |
#41
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 12.03.2006 20:27:16 for strings: ; 'adwaresheriff' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
12.03.2006, 20:30
Ehrenmitglied
Beiträge: 29434 |
#42
start --> Ausfuehren --> regedit
loesche, falls du findest: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adwaresheriff_is1 HKEY_CURRENT_USER\Software\ADV und starte den PC neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.03.2006, 21:46
...neu hier
Beiträge: 8 |
#43
Es gibt leider nichts dergleichen.
Ich hoffe einfach, daß das Thema damit erledigt ist. Ich danke vielmals für die Hilfe. Viele Grüße aus Berlin, Sebastian |
|
|
||
13.03.2006, 00:38
...neu hier
Beiträge: 3 |
#44
Hi Leute!
Naja, das selbe Problem und das dafür schon länger. Bin erst jetzt auf Euch gestossen und hoffe, dass ihr diesem Computer helfen könnt. Da greifen viele Personen drauf zu und dementsprechend vermüllt ist er auch... Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bluetooth Software\bin\btwdins.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\sony\vaio update 2\VAIOUpdt.exe C:\Programme\sony\isb utility\ISBMgr.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\umonit.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Subsport\LOKALE~1\Temp\Rar$EX00.556\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R3 - Default URLSearchHook is missing F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VoipBuster] "d:\Crac*hier nicht!*\kommunikationssoftware\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.emcodec.com/v4/eCodec-v4.468.exe O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{519E70D5-46D2-4357-A103-53983B926E08}: NameServer = 10.51.2.75,10.11.2.15 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
13.03.2006, 13:15
Ehrenmitglied
Beiträge: 29434 |
#45
Gwatschler
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) PC neustarten deinstallieren: MyWebSearch Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hab Dir ein Screenshot von den aufgeführten Dateien angehängt.
Vielleicht könntest Du nochmal drüber schauen.
Vielen Dank für Deine Hilfe