Home » Spyware & Browser Hijacker Support Forum » Desktop Toolbar und geänderte Favoriten » Themenansicht
Desktop Toolbar und geänderte Favoriten |
||
|---|---|---|
| #0
| ||
|
04.12.2005, 23:44
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
05.12.2005, 02:55
Member
 Beiträge: 4730 |
#2
Nun, aus dem von Dir angegebenen Thread hättest Du ja auch ableiten können, dass wir hier ein HJT-Log benötigen
 http://managor.de/hjt.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
05.12.2005, 05:04
...neu hier
Themenstarter Beiträge: 5 |
#3
Sorry, reiche es hiermit nach.
Logfile of HijackThis v1.99.1 Scan saved at 05:02:27, on 05.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Jerix\LOKALE~1\Temp\Rar$EX00.584\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130646312983 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe MfG jerix Dieser Beitrag wurde am 05.12.2005 um 05:07 Uhr von jerix editiert.
|
|
|
|
|
|
|
05.12.2005, 06:21
Member
Beiträge: 4730 |
#4
So, ich hätte mir den Thread aber auch mal besser ansehen sollen
Aus dem HJT-Log kann ich nicht viel erkennen (ist soweit nämlich sauber). Bitte fertige nach der Anleitung auf folgender Seite vier Logs an und poste hier alle Einträge der vergangenen drei Wochen (vor jedem Eintrag steht ein Datum): http://virus-protect.org/datfindbat.html Außerdem: Zitat Download f-secure-Beta Trial __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
05.12.2005, 17:33
...neu hier
Themenstarter Beiträge: 5 |
#5
Ok, dann hier die 4 Logs...
Nummer 1... Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\WINDOWS\system32 05.12.2005 05:34 17.145 nvapps.xml 05.12.2005 05:00 4.984 close.bmp 05.12.2005 05:00 19.712 insurance.bmp 05.12.2005 05:00 11.772 spyware.bmp 05.12.2005 05:00 21.224 xxx.bmp 05.12.2005 05:00 21.872 pharmacy.bmp 05.12.2005 05:00 21.872 dating.bmp 05.12.2005 05:00 23.480 gambling.bmp 05.12.2005 05:00 387 idesk.conf 01.12.2005 17:33 2.206 wpa.dbl 15.11.2005 18:55 34.064 lhacm.acm 15.11.2005 01:33 5.618 jupdate-1.5.0_05-b05.log 30.10.2005 02:44 311.938 perfh009.dat 30.10.2005 02:44 48.552 perfc007.dat 30.10.2005 02:44 40.326 perfc009.dat 30.10.2005 02:44 317.168 perfh007.dat 30.10.2005 02:44 723.744 PerfStringBackup.INI Nummer 2... Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\DOKUME~1\Jerix\LOKALE~1\Temp 05.12.2005 05:34 6.582 jusched.log 04.12.2005 22:25 192 temp.frB780 01.12.2005 23:45 8 NEW83.tmp 01.12.2005 23:45 8 NEW84.tmp 01.12.2005 23:45 8 NEW72.tmp 01.12.2005 23:45 8 NEW73.tmp 01.12.2005 23:45 8 NEW71.tmp 01.12.2005 23:45 8 NEW6E.tmp 01.12.2005 23:45 8 NEW70.tmp 01.12.2005 23:45 8 NEW6F.tmp 01.12.2005 23:45 8 NEW6D.tmp 01.12.2005 23:45 8 NEW6C.tmp 01.12.2005 23:45 8 NEW69.tmp 01.12.2005 23:45 8 NEW67.tmp 01.12.2005 23:45 8 NEW68.tmp 01.12.2005 23:45 8 NEW6B.tmp 01.12.2005 23:45 8 NEW6A.tmp 29.11.2005 05:36 283 wahtmltmp00.htm 27.11.2005 19:31 297.109 azplugins_1.8.8.jar 27.11.2005 19:30 853 AZU61916.tmp 24.11.2005 03:44 716 AZU28434.tmp 24.11.2005 03:41 4.368 AZU22524.tmp 22.11.2005 00:46 2.694 java_install_reg.log 15.11.2005 18:45 663 jupdate1.5.0.xml 15.11.2005 01:33 23.544 java_install.log 15.11.2005 01:31 757 jinstall.cfg 15.11.2005 00:00 59.218 TFR5F.tmp 15.11.2005 00:00 20.560 TFR5A.tmp 15.11.2005 00:00 40.950 TFR57.tmp 15.11.2005 00:00 67.994 TFR53.tmp 15.11.2005 00:00 46.021 TFR51.tmp 14.11.2005 23:59 56.657 TFR4D.tmp 14.11.2005 23:59 21.122 TFR45.tmp 14.11.2005 23:59 23.427 TFR3F.tmp 14.11.2005 23:59 71.682 TFR3E.tmp 14.11.2005 23:59 10.225 TFR38.tmp 14.11.2005 23:59 35.574 TFR36.tmp 14.11.2005 23:59 32.204 TFR33.tmp 14.11.2005 23:59 27.777 TFR31.tmp 14.11.2005 23:59 67.560 TFR2D.tmp 14.11.2005 23:58 46.660 TFR29.tmp Nummer 3... Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\WINDOWS 05.12.2005 05:34 0 0.log 05.12.2005 05:34 2.048 bootstat.dat 05.12.2005 05:33 10.938 SchedLgU.Txt 05.12.2005 05:33 104.322 WindowsUpdate.log 05.12.2005 00:18 319.218 setupapi.log 04.12.2005 22:05 4.700 rdt.ini 27.11.2005 00:10 177.751 setupact.log 24.11.2005 12:49 69 NeroDigital.ini 24.11.2005 12:46 1.229 wmsetup.log 30.10.2005 13:00 50 wiaservc.log 30.10.2005 13:00 159 wiadebug.log 30.10.2005 05:28 62.340 iis6.log 30.10.2005 05:28 20.184 comsetup.log 30.10.2005 05:28 10.474 ntdtcsetup.log 30.10.2005 05:28 1.874 tabletoc.log 30.10.2005 05:28 15.829 tsoc.log 30.10.2005 05:28 1.393 imsins.log 30.10.2005 05:28 1.569 ocmsn.log 30.10.2005 05:28 7.352 KB898461.log 30.10.2005 05:28 20.564 ocgen.log 30.10.2005 05:28 4.956 netfxocm.log 30.10.2005 05:28 2.337 MedCtrOC.log 30.10.2005 05:28 1.477 msgsocm.log 30.10.2005 05:28 23.902 FaxSetup.log 30.10.2005 05:28 14.022 msmqinst.log 30.10.2005 05:28 1.393 imsins.BAK 30.10.2005 05:28 6.160 KB893803v2.log 30.10.2005 05:06 18.507 Omega Drivers Log.txt 30.10.2005 05:04 737.280 iun6002.exe und Nummer 4... Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\ 05.12.2005 17:22 0 sys.txt 05.12.2005 17:21 4.332 system.txt 05.12.2005 17:20 9.313 systemtemp.txt 05.12.2005 17:20 93.987 system32.txt 05.12.2005 05:34 536.399.872 hiberfil.sys 05.12.2005 05:34 805.306.368 pagefile.sys 29.10.2005 21:37 0 AUTOEXEC.BAT 29.10.2005 21:37 0 CONFIG.SYS 29.10.2005 21:37 0 IO.SYS 29.10.2005 21:37 0 MSDOS.SYS 29.10.2005 21:29 211 boot.ini 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 18.08.2001 13:00 4.952 bootfont.bin 14 Datei(en) 1.342.117.783 Bytes 0 Verzeichnis(se), 6.045.892.608 Bytes frei Blacklight hat folgendes Log erstellt... 12/05/05 17:24:44 [Info]: BlackLight Engine 1.0.25 initialized 12/05/05 17:24:44 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/05/05 17:24:45 [Note]: 4019 4 12/05/05 17:24:45 [Note]: 4005 0 12/05/05 17:24:52 [Note]: 4006 0 12/05/05 17:24:52 [Note]: 4011 1516 12/05/05 17:24:53 [Note]: FSRAW library version 1.7.1013 12/05/05 17:25:00 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe 12/05/05 17:25:00 [Note]: 10002 1 12/05/05 17:25:01 [Info]: Hidden file: C:\WINDOWS\system32\idemlog.exe 12/05/05 17:25:01 [Note]: 10002 1 12/05/05 17:25:01 [Info]: Hidden file: C:\WINDOWS\system32\cszhh.exe 12/05/05 17:25:01 [Note]: 4002 32 12/05/05 17:25:01 [Note]: 4003 1 12/05/05 17:25:01 [Note]: 10002 1 12/05/05 17:25:02 [Info]: Hidden file: C:\WINDOWS\system32\favset.exe 12/05/05 17:25:02 [Note]: 10002 1 12/05/05 17:25:02 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe 12/05/05 17:25:02 [Note]: 10002 1 12/05/05 17:25:03 [Info]: Hidden file: C:\WINDOWS\system32\howiper.exe 12/05/05 17:25:03 [Note]: 10002 1 12/05/05 17:25:03 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe 12/05/05 17:25:03 [Note]: 10002 1 12/05/05 17:25:27 [Note]: 4007 0 und zum Abschluss noch das Silentrunner log... "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "desktop" = "C:\WINDOWS\system32\idemlog.exe" [empty string] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "AVGCtrl" = ""C:\Programme\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] So, ich hoffe ich habe diesmal nichts vergessen. Vielen Dank schon jetzt für eure Hilfe. MfG jerix |
|
|
|
|
|
|
05.12.2005, 19:20
Member
Beiträge: 4730 |
#6
Oh je... ich hoffe, jetzt nix falsch zu empfehlen...
Mit CCleaner alle temporären Dateien löschen (http://virus-protect.org/temp.html) Systemwiederherstellung deaktivieren. Systemsteuerung -> System -> Systemwiederherstellung -> Auf allen Laufwerken deaktivieren (Häkchen setzen und OK anklicken) Mit Killbox folgende Dateien löschen: (Anleitung und Download: http://managor.de/killbox.htm) c:\windows\system32\close.bmp c:\windows\system32\insurance.bmp c:\windows\system32\spyware.bmp c:\windows\system32\xxx.bmp c:\windows\system32\pharmacy.bmp c:\windows\system32\dating.bmp c:\windows\system32\gambling.bmp C:\WINDOWS\system32\idemlog.exe C:\WINDOWS\system32\cszhh.exe C:\WINDOWS\system32\favset.exe C:\WINDOWS\system32\filesafer23.exe C:\WINDOWS\system32\howiper.exe C:\WINDOWS\system32\pppcgm.exe C:\Windows\balloon.wav Du hast da ein schönes Rootkit drauf... die sauberste Methode wäre, den PC zu formatieren... Oder Du wurschtelst Dich durch folgende Anleitung (bedenke, dass die Dateinamen evtl. etwas unterschiedlich sind und dass nicht alle Dateien vorkommen müssen): http://virus-protect.org/artikel/spyware/idemlog.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
05.12.2005, 20:33
...neu hier
Themenstarter Beiträge: 5 |
#7
Vielen Dank erstmal Managor.
Werd mich jetzt mal mit deiner Empfehlung auseinandersetzen. Sollte das nicht klappen, werd ich die Anleitung versuchen. Melde mich auf jeden Fall noch ob es geklappt hat. MfG jerix -------------------------------------------------- edit: So, da bin ich wieder... Also ich hab deine Empfehlung genutzt + den Abschnitt in der Anleitung mit der .reg Datei. Rechner aus dem gesicherten Modus neu gestartet und siehe da, die nervige Toolbar ist verschwunden, keine unerwünschten Favoriten mehr und der Virus ist ebenfalls weg. Super Arbeit Managor. Da zieh ich meinen Hut vor.  Willst du nochmal irgendwelche Logs zum drüberschauen oder reicht es das die Toolbar nicht wieder erscheint? MfG ein von eurem Forum und der geleisteten Hilfe beeindruckter jerix Dieser Beitrag wurde am 05.12.2005 um 20:58 Uhr von jerix editiert.
|
|
|
|
|
|
|
05.12.2005, 23:29
Member
Beiträge: 4730 |
#8
Joar, nochmal die vier Logs und den Bericht von Blacklight.
Außerdem wäre ein Report von eScanCheck evtl. noch interessant (http://managor.de/escan.htm) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
06.12.2005, 01:03
...neu hier
Themenstarter Beiträge: 5 |
#9
Ok, dann hier nochmal die 4 Logs...
Nummer 1 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\WINDOWS\system32 06.12.2005 00:49 17.145 nvapps.xml 05.12.2005 05:00 387 idesk.conf 04.12.2005 22:05 654.111 filesafer23.exe 01.12.2005 17:33 2.206 wpa.dbl 15.11.2005 18:55 34.064 lhacm.acm 15.11.2005 01:33 5.618 jupdate-1.5.0_05-b05.log 30.10.2005 02:44 40.326 perfc009.dat 30.10.2005 02:44 311.938 perfh009.dat 30.10.2005 02:44 317.168 perfh007.dat 30.10.2005 02:44 48.552 perfc007.dat 30.10.2005 02:44 723.744 PerfStringBackup.INI 29.10.2005 22:30 1.536 TrueSoft.dat 29.10.2005 22:26 0 h323log.txt 29.10.2005 21:41 90.296 FNTCACHE.DAT 29.10.2005 21:41 261 $winnt$.inf 29.10.2005 21:37 2.951 CONFIG.NT 29.10.2005 21:37 16.832 amcompat.tlb 29.10.2005 21:37 23.392 nscompat.tlb 29.10.2005 21:36 488 WindowsLogon.manifest 29.10.2005 21:36 488 logonui.exe.manifest 29.10.2005 21:36 749 sapi.cpl.manifest 29.10.2005 21:36 749 wuaucpl.cpl.manifest 29.10.2005 21:36 749 cdplayer.exe.manifest 29.10.2005 21:36 749 nwc.cpl.manifest 29.10.2005 21:36 749 ncpa.cpl.manifest 29.10.2005 21:32 21.740 emptyregdb.dat 13.10.2005 00:11 118.784 sirenacm.dll Nummer 2 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\DOKUME~1\Jerix\LOKALE~1\Temp 06.12.2005 00:49 402 jusched.log 05.12.2005 20:45 753 kb.log 05.12.2005 20:38 16.384 ~DFC20A.tmp 3 Datei(en) 17.539 Bytes 0 Verzeichnis(se), 6.646.034.432 Bytes frei Nummer 3 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\WINDOWS 06.12.2005 00:49 0 0.log 06.12.2005 00:49 2.048 bootstat.dat 06.12.2005 00:48 11.370 SchedLgU.Txt 06.12.2005 00:48 1.780 WindowsUpdate.log 05.12.2005 21:42 100.482 UninstallThunderbird.exe 05.12.2005 21:42 5.347 mozver.dat 05.12.2005 21:42 486 win.ini 05.12.2005 21:08 0 nsreg.dat 05.12.2005 21:08 107.132 UninstallFirefox.exe 05.12.2005 20:48 122.888 ntbtlog.txt 04.12.2005 22:05 4.700 rdt.ini 24.11.2005 12:49 69 NeroDigital.ini 30.10.2005 05:04 737.280 iun6002.exe 29.10.2005 21:41 8.192 REGLOCS.OLD 29.10.2005 21:37 0 control.ini 29.10.2005 21:37 316.640 WMSysPr9.prx 29.10.2005 21:37 4.161 ODBCINST.INI 29.10.2005 21:36 749 WindowsShell.Manifest 29.10.2005 21:32 37 vbaddin.ini 29.10.2005 21:32 36 vb.ini 29.10.2005 21:10 231 system.ini und Nummer 4 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: E8D2-A338 Verzeichnis von C:\ 06.12.2005 00:54 0 sys.txt 06.12.2005 00:53 3.097 system.txt 06.12.2005 00:52 379 systemtemp.txt 06.12.2005 00:51 93.700 system32.txt 06.12.2005 00:49 536.399.872 hiberfil.sys 06.12.2005 00:49 805.306.368 pagefile.sys 29.10.2005 21:37 0 AUTOEXEC.BAT 29.10.2005 21:37 0 CONFIG.SYS 29.10.2005 21:37 0 IO.SYS 29.10.2005 21:37 0 MSDOS.SYS 29.10.2005 21:29 211 boot.ini 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 18.08.2001 13:00 4.952 bootfont.bin 14 Datei(en) 1.342.107.327 Bytes 0 Verzeichnis(se), 6.646.038.528 Bytes frei So, dann Blacklight 12/06/05 00:55:00 [Info]: BlackLight Engine 1.0.25 initialized 12/06/05 00:55:00 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/06/05 00:55:01 [Note]: 4019 4 12/06/05 00:55:01 [Note]: 4005 0 12/06/05 00:55:04 [Note]: 4006 0 12/06/05 00:55:04 [Note]: 4011 1468 12/06/05 00:55:04 [Note]: FSRAW library version 1.7.1013 12/06/05 00:55:20 [Note]: 4007 0 eScan kannt nicht ausgeführt werden da er folgende Fehlermeldung ausgibt... Component 'mscomctl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid MfG jerix |
|
|
|
|
|
|
09.12.2005, 19:21
...neu hier
Beiträge: 2 |
#10
Hi, ich bin neu hier und hoffe, dass Ihr mir genauso gut helfen könnt bei dem gleichen Problem.
Hier die Logs: HJT: Logfile of HijackThis v1.99.1 Scan saved at 19:10:07, on 09.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\optmouse.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\HotKeys\Ikeymain.exe C:\Programme\Free Surfer\fs20.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\cmkatz\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OPTMOUSEMOUSE] C:\WINDOWS\System32\optmouse.exe O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe O4 - HKLM\..\Run: [freesurfer] C:\Programme\Free Surfer\fs20.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Programme\Altova\XMLSpy2005\spy.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2005\spy.htm O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2005\spy.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programme\Free Surfer\FS20.exe O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programme\Free Surfer\FS20.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{07FB3447-01D3-4C20-86DB-FFCC626B249C}: NameServer = 85.255.113.126,85.255.112.107 O17 - HKLM\System\CCS\Services\Tcpip\..\{3584BF25-E222-4DDA-BA6A-3A6760DF2D8F}: NameServer = 85.255.113.126,85.255.112.107 O17 - HKLM\System\CCS\Services\Tcpip\..\{98443F42-52C1-4DD2-96F9-35528B027337}: NameServer = 85.255.113.126,85.255.112.107 O17 - HKLM\System\CCS\Services\Tcpip\..\{FD7719A1-25D1-4C50-BD9A-78112C6FCA48}: NameServer = 85.255.113.126,85.255.112.107 O17 - HKLM\System\CS1\Services\Tcpip\..\{07FB3447-01D3-4C20-86DB-FFCC626B249C}: NameServer = 85.255.113.126,85.255.112.107 O17 - HKLM\System\CS2\Services\Tcpip\..\{07FB3447-01D3-4C20-86DB-FFCC626B249C}: NameServer = 85.255.113.126,85.255.112.107 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Datfindbat: sys.txt: Verzeichnis von C:\ 09.12.2005 19:14 0 sys.txt 09.12.2005 19:14 13.511 system.txt 09.12.2005 19:14 8.238 systemtemp.txt 09.12.2005 19:12 134.031 system32.txt 09.12.2005 18:28 402.653.184 pagefile.sys 07.12.2005 17:48 17.684.427 reclock_log.txt 06.12.2005 21:43 210 boot.ini 27.11.2005 13:54 448 TO_InstallLog.txt 25.11.2005 10:16 13.030 PDOXUSRS.NET system32.txt: Verzeichnis von C:\WINDOWS\system32 09.12.2005 18:47 4.984 close.bmp 09.12.2005 18:47 19.712 insurance.bmp 09.12.2005 18:47 11.772 spyware.bmp 09.12.2005 18:47 21.224 xxx.bmp 09.12.2005 18:47 21.872 pharmacy.bmp 09.12.2005 18:47 21.872 dating.bmp 09.12.2005 18:47 23.480 gambling.bmp 09.12.2005 18:47 387 idesk.conf 09.12.2005 18:47 2.126 wpa.dbl 27.11.2005 13:54 91.078 NULL 27.11.2005 13:54 68.074 perfc009.dat 27.11.2005 13:54 419.660 perfh009.dat 27.11.2005 13:54 438.722 perfh007.dat 27.11.2005 13:54 83.012 perfc007.dat 27.11.2005 13:54 997.488 PerfStringBackup.INI system.txt: Verzeichnis von C:\WINDOWS 09.12.2005 18:47 363 wiadebug.log 09.12.2005 18:30 0 0.log 09.12.2005 18:29 398 scardsrv.ini 09.12.2005 18:29 50 wiaservc.log 09.12.2005 18:29 2.048 bootstat.dat 08.12.2005 20:31 68.013 WindowsUpdate.log 08.12.2005 18:36 211 uno.ini 08.12.2005 14:58 132 winamp.ini 07.12.2005 19:33 154.749 setupapi.log 06.12.2005 21:43 865 win.ini 06.12.2005 21:43 273 system.ini 06.12.2005 21:27 6.400 balloon.wav 05.12.2005 08:14 351 KTEL.INI 27.11.2005 14:41 1.456 COM+.log 27.11.2005 12:56 1.409 QTFont.for 27.11.2005 12:56 54.156 QTFont.qfn 23.11.2005 18:27 60 setupact.log 23.11.2005 17:01 29 standard.sta 14.11.2005 17:01 995 IE4 Error Log.txt systemtemp.txt: Verzeichnis von C:\DOKUME~1\cmkatz\LOKALE~1\Temp 09.12.2005 19:10 16.384 ~DF539A.tmp 09.12.2005 18:47 32.768 ~DF5420.tmp 09.12.2005 18:47 147.456 ~DF740F.tmp 09.12.2005 18:47 15.397 jusched.log 09.12.2005 18:40 33.960 ZTRC.tmp 09.12.2005 18:40 1.409 FORD.tmp 09.12.2005 18:40 1.409 FORB.tmp 09.12.2005 18:40 34.108 ZTRA.tmp 09.12.2005 18:30 32.768 ~DFBADB.tmp 09.12.2005 18:30 147.456 ~DF55D2.tmp 08.12.2005 18:02 32.768 ~DF90C5.tmp 08.12.2005 18:02 147.456 ~DF417C.tmp 08.12.2005 13:34 32.768 ~DFDE08.tmp 08.12.2005 13:33 147.456 ~DF64AA.tmp 07.12.2005 17:08 32.768 ~DF84C8.tmp 07.12.2005 17:07 147.456 ~DF2A10.tmp 05.12.2005 11:19 2.080 java_install_reg.log 05.12.2005 10:57 32.768 ~DF96CB.tmp 05.12.2005 10:57 147.456 ~DF24A4.tmp 05.12.2005 07:42 32.768 ~DFA1B3.tmp 05.12.2005 07:42 147.456 ~DF91D8.tmp 04.12.2005 15:07 32.768 ~DF6158.tmp 04.12.2005 15:07 147.456 ~DFF782.tmp 04.12.2005 11:04 32.768 ~DFD001.tmp 04.12.2005 11:04 147.456 ~DF3826.tmp 01.12.2005 20:04 147.456 ~DF194F.tmp 01.12.2005 20:04 32.768 ~DF528D.tmp 30.11.2005 17:17 147.456 ~DFCB7.tmp 30.11.2005 17:17 32.768 ~DF8C6C.tmp 29.11.2005 18:52 32.768 ~DFA285.tmp 29.11.2005 18:52 147.456 ~DF37B0.tmp 28.11.2005 18:24 147.456 ~DFABF.tmp 28.11.2005 18:24 32.768 ~DFA8A9.tmp 27.11.2005 19:52 147.456 ~DFFC9E.tmp 27.11.2005 19:52 32.768 ~DF973F.tmp 27.11.2005 13:57 6.881 netfxupdate.log 27.11.2005 13:54 1.171 langpackSetup.log 27.11.2005 13:54 385.726 langpackMsi.log 27.11.2005 13:54 10.990 netfxsl.log 27.11.2005 13:54 3.478.848 MSI14358.LOG 27.11.2005 13:54 7.734 ASPNETSetup.log 27.11.2005 12:26 32.768 ~DF850C.tmp 27.11.2005 12:26 147.456 ~DF3EF7.tmp 26.11.2005 18:48 32.768 ~DF9F8C.tmp 26.11.2005 18:48 147.456 ~DF3794.tmp 25.11.2005 15:28 202 dw.log 25.11.2005 15:23 32.768 ~DF7493.tmp 25.11.2005 15:23 147.456 ~DF2AA8.tmp 25.11.2005 09:45 32.768 ~DFF7CD.tmp 25.11.2005 09:45 147.456 ~DFF643.tmp 25.11.2005 09:45 32.768 ~DFF361.tmp 25.11.2005 09:45 32.768 ~DFF345.tmp 25.11.2005 09:45 32.768 ~DFEF70.tmp 25.11.2005 09:45 32.768 ~DFECD7.tmp 25.11.2005 09:45 32.768 ~DFED37.tmp 25.11.2005 09:45 32.768 ~DFE9BE.tmp 25.11.2005 09:45 147.456 ~DFE96.tmp 25.11.2005 09:45 147.456 ~DFE940.tmp 25.11.2005 09:45 32.768 ~DFE871.tmp 25.11.2005 09:45 32.768 ~DFE442.tmp 25.11.2005 09:45 147.456 ~DFE2A.tmp 25.11.2005 09:45 32.768 ~DFE0FA.tmp 25.11.2005 09:45 32.768 ~DFD94C.tmp 25.11.2005 09:45 32.768 ~DFD954.tmp 25.11.2005 09:45 147.456 ~DFD90.tmp 25.11.2005 09:45 147.456 ~DFD82.tmp 25.11.2005 09:45 32.768 ~DFD6B2.tmp 25.11.2005 09:45 32.768 ~DFD675.tmp 25.11.2005 09:45 147.456 ~DFD61E.tmp 25.11.2005 09:45 32.768 ~DFD18.tmp 25.11.2005 09:45 32.768 ~DFCF2D.tmp 25.11.2005 09:45 147.456 ~DFCDC.tmp 25.11.2005 09:45 32.768 ~DFCD9A.tmp 25.11.2005 09:45 147.456 ~DFCD7.tmp 25.11.2005 09:45 32.768 ~DFCA47.tmp 25.11.2005 09:45 147.456 ~DFCA94.tmp 25.11.2005 09:45 147.456 ~DFC7B3.tmp 25.11.2005 09:45 32.768 ~DFC433.tmp 25.11.2005 09:45 32.768 ~DFC3E4.tmp 25.11.2005 09:45 163.840 ~DFC2D8.tmp 25.11.2005 09:45 147.456 ~DFC288.tmp 25.11.2005 09:45 147.456 ~DFC136.tmp 25.11.2005 09:45 32.768 ~DFBDDC.tmp 25.11.2005 09:45 147.456 ~DFBB1.tmp 25.11.2005 09:45 32.768 ~DFB8E6.tmp 25.11.2005 09:45 32.768 ~DFB855.tmp 25.11.2005 09:45 147.456 ~DFB716.tmp 25.11.2005 09:45 32.768 ~DFB698.tmp 25.11.2005 09:45 32.768 ~DFB689.tmp 25.11.2005 09:45 147.456 ~DFB57F.tmp 25.11.2005 09:45 32.768 ~DFB38.tmp 25.11.2005 09:45 32.768 ~DFB097.tmp 25.11.2005 09:45 32.768 ~DFB2E1.tmp 25.11.2005 09:45 32.768 ~DFAB8A.tmp 25.11.2005 09:45 32.768 ~DFAA3F.tmp 25.11.2005 09:45 32.768 ~DFA9B0.tmp 25.11.2005 09:45 32.768 ~DFA914.tmp 25.11.2005 09:45 147.456 ~DFA804.tmp 25.11.2005 09:45 147.456 ~DFA68.tmp 25.11.2005 09:45 32.768 ~DFA1F0.tmp 25.11.2005 09:45 147.456 ~DFA136.tmp 25.11.2005 09:45 32.768 ~DFA0A9.tmp 25.11.2005 09:45 147.456 ~DFA00F.tmp 25.11.2005 09:45 147.456 ~DF9D98.tmp 25.11.2005 09:45 147.456 ~DF9CB3.tmp 25.11.2005 09:45 32.768 ~DF9C14.tmp 25.11.2005 09:45 147.456 ~DF9B39.tmp 25.11.2005 09:45 32.768 ~DF99AE.tmp 25.11.2005 09:45 32.768 ~DF988D.tmp 25.11.2005 09:45 32.768 ~DF9764.tmp 25.11.2005 09:45 147.456 ~DF954.tmp 25.11.2005 09:45 32.768 ~DF9496.tmp 25.11.2005 09:45 32.768 ~DF902B.tmp 25.11.2005 09:45 32.768 ~DF8F31.tmp 25.11.2005 09:45 32.768 ~DF8EA2.tmp 25.11.2005 09:45 32.768 ~DF8C91.tmp 25.11.2005 09:45 32.768 ~DF8632.tmp 25.11.2005 09:45 32.768 ~DF8147.tmp 25.11.2005 09:45 32.768 ~DF78A9.tmp 25.11.2005 09:45 32.768 ~DF74C6.tmp 25.11.2005 09:45 147.456 ~DF720.tmp 25.11.2005 09:45 32.768 ~DF6A6C.tmp 25.11.2005 09:45 32.768 ~DF572E.tmp 25.11.2005 09:45 147.456 ~DF53A5.tmp 25.11.2005 09:45 32.768 ~DF5063.tmp 25.11.2005 09:45 147.456 ~DF3E58.tmp 25.11.2005 09:45 147.456 ~DF47FB.tmp 25.11.2005 09:45 147.456 ~DF3D0E.tmp 25.11.2005 09:45 147.456 ~DF3CA.tmp 25.11.2005 09:45 147.456 ~DF3B52.tmp 25.11.2005 09:45 147.456 ~DF37A.tmp 25.11.2005 09:45 147.456 ~DF34D2.tmp 25.11.2005 09:45 147.456 ~DF2C02.tmp 25.11.2005 09:45 147.456 ~DF2A60.tmp 25.11.2005 09:45 147.456 ~DF29EE.tmp 25.11.2005 09:45 147.456 ~DF27C9.tmp 25.11.2005 09:45 147.456 ~DF27A5.tmp 25.11.2005 09:45 147.456 ~DF2777.tmp 25.11.2005 09:45 147.456 ~DF2437.tmp 25.11.2005 09:45 147.456 ~DF234B.tmp 25.11.2005 09:45 147.456 ~DF212C.tmp 25.11.2005 09:45 147.456 ~DF19F0.tmp 25.11.2005 09:45 147.456 ~DF18E8.tmp 25.11.2005 09:45 32.768 ~DF164.tmp 25.11.2005 09:45 147.456 ~DF155B.tmp 25.11.2005 09:45 147.456 ~DF150D.tmp 25.11.2005 09:45 147.456 ~DF1503.tmp 25.11.2005 09:45 147.456 ~DF12D6.tmp 25.11.2005 09:45 147.456 ~DF10B8.tmp 25.11.2005 09:45 147.456 ~DF108E.tmp 25.11.2005 09:39 32.768 ~DF80C9.tmp 25.11.2005 09:39 147.456 ~DFF30C.tmp 23.11.2005 18:32 0 EPSLog.txt 16.11.2005 17:50 663 jupdate1.5.0.xml 14.11.2005 17:03 798.234 IMT17.xml 14.11.2005 17:03 426 IMT16.xml 14.11.2005 17:03 2.036 IMT15.xml Vielen Dank im Voraus! Gruß cmkatz |
|
|
|
|
|
|
15.12.2005, 17:35
...neu hier
Beiträge: 2 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe seit heute ein kleines aber sehr nerviges Problem.
Wie oben beschrieben öffnet sich bei jedem Neustart eine Toolbar rechts auf dem Desktop. Ausserdem wurden in den Favoriten Seiten zu diversen XXX und AntiSpyWare-Sites eingetragen.
Das Problem hatte ich in diesem Thread http://board.protecus.de/t20414.htm schonmal gefunden, allerdings half die Lösung bei mir nicht wirklich.
Ausserdem bekomme ich seitdem beim Suchen über google eine Warnung von AntiVir:
C:\DOKUMENTE UND EINSTELLUNGEN\JERIX\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4EAI3P2S\SEARCH[1].HTM
Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml
Klicke ich auf Betroffene Datei löschen und OK schliesst sich das Fenster zwar, aber ich bekomm die Meldung bei der nächsten Suche erneut.
Wenn ihr noch Informationen braucht, poste ich diese gerne.
In der Hoffnung das ihr mir weiterhelfen könnt
MfG
jerix