Windows Firewall geht nicht mehr!!! |
||
|---|---|---|
| #0
| ||
|
12.05.2006, 04:05
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
16.05.2006, 22:38
Member
Beiträge: 11 |
#47
beschwerden hab ich schon, aber es passt nicht mehr ganz in diesen thread...
und zwar habe ich ständig mit dem speicherplatz auf meiner festplatte c zu kämpfen, auf der nur programme und windows installiert sind... hast du mir ein paar tipps, wie ich zu mehr speichi mir meierplatz komme? der ordner temp ist bei mir stets leer, die partition beträgt ca. 8,5-9 gb. frei habe ich im moment ca. 60mb, es variiert jedoch sehr häufig... momentan ist die festplatte auch sehr langsam...dagegen mache ich ca. 1mal im monat eine defragmentierung bzw. lasse norton speed disk laufen... wäre dir für ein paar tipps sehr dankbar. gruss ally21 |
|
|
|
|
|
|
17.05.2006, 01:26
Ehrenmitglied
Beiträge: 29434 |
#48
wende dich mit dieser Frage bitte hierhin
 http://board.protecus.de/f5.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 08:12
...neu hier
Beiträge: 9 |
#49
Mein Windows Firewall will auch nicht mehr so richtig, bzw ich bekomme immer die komische nachricht ich könne aus einem unbekannten Grund icht auf sie Zugreifen.
hier mal meine Logfile, hoffe es sind kein Viren dabei >.< Logfile of HijackThis v1.99.1 Scan saved at 08:12:00, on 04.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\WINDOWS\system32\RunDll32.exe C:\Dokumente und Einstellungen\Privat\Desktop\utorrent.exe C:\Programme\Trillian\trillian.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\  ifox\ifox.exeC:\Dokumente und Einstellungen\Privat\Desktop\Favoriten\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp104.tmp (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE O4 - HKLM\..\Run: [Amok 32 Free The] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs defy amok 32\DentError.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.0\MediaDetector.exe" O4 - HKCU\..\Run: [USDownloader] "C:\Dokumente und Einstellungen\Privat\Desktop\Favoriten\USDownloader\USDownloader.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [?Torrent] "C:\Dokumente und Einstellungen\Privat\Desktop\utorrent.exe" O4 - HKCU\..\Run: [µTorrent] "C:\Dokumente und Einstellungen\Privat\Desktop\utorrent.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136490339033 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
|
|
|
|
|
|
04.07.2006, 15:16
Ehrenmitglied
Beiträge: 29434 |
#50
Arkaniet
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 17:27
...neu hier
Beiträge: 9 |
#51
System32
04.07.2006 07:50 50.183 nvapps.xml 30.06.2006 08:35 13.646 wpa.dbl 30.06.2006 08:35 301.232 FNTCACHE.DAT 25.06.2006 10:33 98.304 CmdLineExt.dll 22.06.2006 12:47 181.248 rasmans.dll 12.06.2006 20:06 53.248 pxhpinst.exe 11.06.2006 18:48 57.384 avsda.dll 09.06.2006 03:19 5.967.776 MRT.exe 03.06.2006 21:46 5.044 stdole3.tlb 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 20.05.2006 18:35 35.365 uninstHelixYUV.exe 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 11:23 579.888 LegitCheckControl.dll 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 18:45 464 ws344069.ocx 13.05.2006 16:13 579.602 x264vfw.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 03.05.2006 17:24 401.200 perfh009.dat 03.05.2006 17:24 62.480 perfc009.dat 03.05.2006 17:24 415.800 perfh007.dat 03.05.2006 17:24 75.194 perfc007.dat 03.05.2006 17:24 961.856 PerfStringBackup.INI 01.05.2006 18:17 3.176 gafilter.sti 01.05.2006 18:17 4.808 gaeffect.sti 29.04.2006 06:07 5.533.696 wmp.dll 09.04.2006 10:31 14 systeminfo.dll 02.04.2006 21:50 51 sysmwwod.dll 02.04.2006 09:25 311.808 avisynth.dll sys Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\ 04.07.2006 17:16 0 sys.txt 04.07.2006 17:15 8.938 system.txt 04.07.2006 17:15 303 systemtemp.txt 04.07.2006 17:14 105.512 system32.txt 04.07.2006 07:50 803.315.712 pagefile.sys 16.05.2006 18:45 517 os466477.bin 05.01.2006 21:38 0 AUTOEXEC.BAT 05.01.2006 21:38 0 CONFIG.SYS 05.01.2006 21:38 0 MSDOS.SYS 05.01.2006 21:38 0 IO.SYS 05.01.2006 21:30 211 boot.ini 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 14 Datei(en) 803.734.893 Bytes 0 Verzeichnis(se), 4.600.520.704 Bytes frei system Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\WINDOWS 04.07.2006 09:00 116 NeroDigital.ini 04.07.2006 07:57 1.850.503 WindowsUpdate.log 04.07.2006 07:51 0 0.log 04.07.2006 07:50 2.048 bootstat.dat 04.07.2006 07:49 32.188 SchedLgU.Txt 04.07.2006 07:49 594 wiadebug.log 03.07.2006 20:27 50 wiaservc.log 01.07.2006 22:50 698.933 setupapi.log 01.07.2006 22:50 92 CMISETUP.INI 01.07.2006 22:50 26 CMCDPLAY.INI 01.07.2006 22:50 736 setup.ini 29.06.2006 22:40 231 system.ini 29.06.2006 18:28 184.316 setupact.log 28.06.2006 09:07 60.065 iis6.log 28.06.2006 09:07 140.149 comsetup.log 28.06.2006 09:07 83.220 ntdtcsetup.log 28.06.2006 09:07 1.374 imsins.log 28.06.2006 09:07 21.405 ocmsn.log 28.06.2006 09:07 149.866 tsoc.log 28.06.2006 09:07 11.140 KB911280.log 28.06.2006 09:07 189.645 ocgen.log 28.06.2006 09:07 19.357 msgsocm.log 28.06.2006 09:07 382.501 FaxSetup.log 28.06.2006 09:07 23.108 updspapi.log 28.06.2006 08:32 115.575 wmsetup.log 27.06.2006 22:46 160 Wininit.ini 18.06.2006 10:02 3.644 spupdsvc.log 17.06.2006 23:41 1.374 imsins.BAK 17.06.2006 23:41 11.091 KB917734.log 17.06.2006 23:41 14.283 KB918439.log 17.06.2006 23:41 14.646 KB917344.log 17.06.2006 23:41 14.425 KB917953.log 17.06.2006 23:41 18.227 KB916281.log 17.06.2006 23:40 12.391 KB914389.log 14.06.2006 18:05 20.461 cFosSpeed_Setup_Log.txt 13.06.2006 00:48 10.795 KB901190.log 11.06.2006 17:56 7.033 mozver.dat 10.06.2006 01:59 147.347 DirectX.log 03.06.2006 21:55 316.380 ntbtlog.txt 03.06.2006 16:24 8.643 WGA.log 17.05.2006 20:12 229 ULEAD32.INI 12.05.2006 22:11 52 GunzLauncher.INI 09.05.2006 19:05 12.091 KB913580.log 29.04.2006 19:34 1.559 RouterControl_Uninstall.in 26.04.2006 17:25 23 BlendSettings.ini 26.04.2006 15:30 11.321 KB900485.log 22.04.2006 10:31 316.640 WMSysPr9.prx 12.04.2006 08:58 16.551 KB908531.log 12.04.2006 08:58 15.682 KB911562.log 12.04.2006 08:57 18.369 KB912812.log 12.04.2006 08:57 12.819 KB911565.log 12.04.2006 08:56 10.853 KB911567.log 02.04.2006 10:14 32 go systemtemp Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\DOKUME~1\Privat\LOKALE~1\Temp 04.07.2006 08:18 16.384 Perflib_Perfdata_638.dat Gut alles erledigt. Waren Viren in den Prozessen dabei ? mfg Kani[/b] |
|
|
|
|
|
|
04.07.2006, 17:39
Ehrenmitglied
Beiträge: 29434 |
#52
es ist ein Swizzor-Trojaner und SpywareQuake auf dem Rechner.
0. look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. arbeite Smitfraudfix ab (du kannst alles im Normalmodus machen) http://virus-protect.org/artikel/tools/smitfrautfix.html es wird loeschen: stdole3.tlb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 20:46
...neu hier
Beiträge: 9 |
#53
look
Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Dokumente und Einstellungen\Privat\Anwendungsdaten 15.06.2006 16:57 <DIR> Adobe 14.06.2006 21:42 <DIR> AdobeUM 05.03.2006 16:36 <DIR> Ahead 07.06.2006 11:01 <DIR> ALTIMI~1 altimit-dev 13.01.2006 14:11 <DIR> APPLEC~1 Apple Computer 11.06.2006 14:05 <DIR> Azureus 02.07.2006 09:19 <DIR> Babylon 02.06.2006 13:21 <DIR> BLAHRE~1 Blah Rect 19.02.2006 21:50 <DIR> CDZilla 02.04.2006 10:50 <DIR> CYBERL~1 CyberLink 30.01.2006 21:52 55.760 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT 02.06.2006 15:27 <DIR> GPLLES~1 GplLessDart 17.01.2006 12:08 <DIR> Help 06.01.2006 14:08 <DIR> ICQLite 05.01.2006 21:43 <DIR> IDENTI~1 Identities 28.02.2006 16:41 <DIR> Jasc 15.01.2006 12:15 <DIR> Lavasoft 05.01.2006 22:01 <DIR> MACROM~1 Macromedia 07.01.2006 15:53 <DIR> MEDIAP~1 Media Player Classic 06.01.2006 14:03 <DIR> Mozilla 21.01.2006 18:01 <DIR> NETPUM~1 NetPumper 22.03.2006 11:53 <DIR> Real 19.03.2006 18:58 <DIR> RIVERP~1 River Past G4 20.01.2006 15:25 <DIR> Sun 25.02.2006 01:33 <DIR> TEAMSP~1 teamspeak2 03.04.2006 21:26 <DIR> ULEADS~1 Ulead Systems 04.07.2006 17:17 <DIR> uTorrent 19.01.2006 15:52 <DIR> vlc 19.06.2006 18:17 8.708 wklnhst.dat 2 Datei(en) 64.468 Bytes 27 Verzeichnis(se), 4.600.516.608 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.02.2006 12:50 305 ADDR_F~1.HTM addr_file.html 28.05.2006 15:02 <DIR> Adobe 22.04.2006 10:27 <DIR> ADOBES~1 Adobe Systems 08.01.2006 13:29 <DIR> Ahead 03.07.2006 18:23 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 13.01.2006 14:04 <DIR> APPLEC~1 Apple Computer 30.06.2006 17:08 <DIR> Babylon 02.04.2006 10:50 <DIR> CYBERL~1 CyberLink 02.06.2006 15:27 <DIR> EGGSDE~1 Eggs defy amok 32 21.01.2006 12:50 <DIR> KASPER~1 Kaspersky Lab 27.02.2006 20:11 <DIR> MACROV~1 Macrovision 17.03.2006 13:34 <DIR> NVIEW_~1 nView_Profiles 12.04.2006 12:35 1.356 QTSBAN~1 QTSBandwidthCache 07.04.2006 14:27 <DIR> Real 19.03.2006 18:42 <DIR> RIVERP~1 River Past G4 18.06.2006 10:13 <DIR> SECTAS~1 SecTaskMan 03.06.2006 22:05 <DIR> SPYBOT~1 Spybot - Search & Destroy 01.05.2006 18:11 <DIR> ULEADS~1 Ulead Systems 22.01.2006 09:37 <DIR> WAYREM~1 WAYREMOTESENDBARB 05.01.2006 23:16 <DIR> WINDOW~1 Windows Genuine Advantage 2 Datei(en) 1.661 Bytes 18 Verzeichnis(se), 4.600.516.608 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\WINDOWS\tasks 04.07.2006 17:00 264 ADD075F591CBE971.job 04.08.2004 14:00 65 desktop.ini 04.07.2006 07:50 6 SA.DAT 3 Datei(en) 335 Bytes 0 Verzeichnis(se), 4.600.516.608 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Dokumente und Einstellungen\Privat\Anwendungsdaten 15.06.2006 16:57 <DIR> Adobe 14.06.2006 21:42 <DIR> AdobeUM 05.03.2006 16:36 <DIR> Ahead 07.06.2006 11:01 <DIR> ALTIMI~1 altimit-dev 13.01.2006 14:11 <DIR> APPLEC~1 Apple Computer 11.06.2006 14:05 <DIR> Azureus 02.07.2006 09:19 <DIR> Babylon 02.06.2006 13:21 <DIR> BLAHRE~1 Blah Rect 19.02.2006 21:50 <DIR> CDZilla 02.04.2006 10:50 <DIR> CYBERL~1 CyberLink 30.01.2006 21:52 55.760 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT 02.06.2006 15:27 <DIR> GPLLES~1 GplLessDart 17.01.2006 12:08 <DIR> Help 06.01.2006 14:08 <DIR> ICQLite 05.01.2006 21:43 <DIR> IDENTI~1 Identities 28.02.2006 16:41 <DIR> Jasc 15.01.2006 12:15 <DIR> Lavasoft 05.01.2006 22:01 <DIR> MACROM~1 Macromedia 07.01.2006 15:53 <DIR> MEDIAP~1 Media Player Classic 06.01.2006 14:03 <DIR> Mozilla 21.01.2006 18:01 <DIR> NETPUM~1 NetPumper 22.03.2006 11:53 <DIR> Real 19.03.2006 18:58 <DIR> RIVERP~1 River Past G4 20.01.2006 15:25 <DIR> Sun 25.02.2006 01:33 <DIR> TEAMSP~1 teamspeak2 03.04.2006 21:26 <DIR> ULEADS~1 Ulead Systems 04.07.2006 20:40 <DIR> uTorrent 19.01.2006 15:52 <DIR> vlc 19.06.2006 18:17 8.708 wklnhst.dat 2 Datei(en) 64.468 Bytes 27 Verzeichnis(se), 4.594.184.192 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.02.2006 12:50 305 ADDR_F~1.HTM addr_file.html 28.05.2006 15:02 <DIR> Adobe 22.04.2006 10:27 <DIR> ADOBES~1 Adobe Systems 08.01.2006 13:29 <DIR> Ahead 04.07.2006 18:22 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 13.01.2006 14:04 <DIR> APPLEC~1 Apple Computer 30.06.2006 17:08 <DIR> Babylon 02.04.2006 10:50 <DIR> CYBERL~1 CyberLink 02.06.2006 15:27 <DIR> EGGSDE~1 Eggs defy amok 32 21.01.2006 12:50 <DIR> KASPER~1 Kaspersky Lab 27.02.2006 20:11 <DIR> MACROV~1 Macrovision 17.03.2006 13:34 <DIR> NVIEW_~1 nView_Profiles 12.04.2006 12:35 1.356 QTSBAN~1 QTSBandwidthCache 07.04.2006 14:27 <DIR> Real 19.03.2006 18:42 <DIR> RIVERP~1 River Past G4 18.06.2006 10:13 <DIR> SECTAS~1 SecTaskMan 03.06.2006 22:05 <DIR> SPYBOT~1 Spybot - Search & Destroy 01.05.2006 18:11 <DIR> ULEADS~1 Ulead Systems 22.01.2006 09:37 <DIR> WAYREM~1 WAYREMOTESENDBARB 05.01.2006 23:16 <DIR> WINDOW~1 Windows Genuine Advantage 2 Datei(en) 1.661 Bytes 18 Verzeichnis(se), 4.594.184.192 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\WINDOWS\tasks 04.07.2006 20:00 264 ADD075F591CBE971.job 04.08.2004 14:00 65 desktop.ini 04.07.2006 07:50 6 SA.DAT 3 Datei(en) 335 Bytes 0 Verzeichnis(se), 4.594.184.192 Bytes frei Smitfraudfix SmitFraudFix v2.67 Scan done at 20:43:55,23, 04.07.2006 Run from C:\Dokumente und Einstellungen\Privat\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\stdole3.tlb Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning not selected. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
04.07.2006, 23:16
Ehrenmitglied
Beiträge: 29434 |
#54
Arkaniet
Information lop (Swizzor-Trojaner) http://virus-protect.org/artikel/spyware/lop1.html ----------------------------------------------------------------------- 1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt 3. Loesche: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Blah Rect C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\GplLessDart C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs defy amok 32 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp104.tmp (file missing)PC neustarten - wieder in den normalmodus 4. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 5. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal 6. Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper http://virus-protect.org/counterspy.html stelle alles auf "remove" und poste den scanreport 7. falls ich etwas uebersehen habe-> scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 02:04
...neu hier
Beiträge: 9 |
#55
so habe erstmal Counterspy rüber gehen lassen, hier die log.
Spyware Scan Details Start Date: 05.07.2006 00:37:44 End Date: 05.07.2006 01:40:18 Total Time: 1 hrs 2 mins 34 secs Detected spyware AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected files detected c:\programme\anti-leech\alnn\al2np.dll C:\Programme\Mozilla Firefox\plugins\al2np.dll Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE NetPumper Adware Bundler more information... Details: Bundles with a number of adware components. Status: Deleted Infected files detected c:\programme\netpumper\netpumpernnproxy.dll Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid xeniter HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid xeniter HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {FE7ABDB6-B310-4EE6-808E-4D172B392FEB} HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo uUx0wJP0wcu2251f8BIIF2wFnvRM4Qrkw+DCCrYahVoRMEredTSS0yVM-cxyopZkwWQgybBNcpyBGNJURbDIAhVRWIectqUn -NIpuJ0ZVCrFk20wOu-4ihDk2yna4ub8FK3shko6i00xtpsBxCCaQeqTBd0E4tBaknq7y8IkmFkUB0q5+CTHypDO5RmY-pqvPj3lKAxi29Nv HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 C:\Programme\NetPumper\NetPumperNNProxy.dll HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR C:\Programme\NetPumper\ HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library HKEY_CURRENT_USER\Software\NetPumper HKEY_CURRENT_USER\Software\NetPumper\Privat Field1 1279448875 HKEY_CURRENT_USER\Software\NetPumper\Privat Field2 1300267271 HKEY_CURRENT_USER\Software\NetPumper\Privat Field3 1902285645 HKEY_CURRENT_USER\Software\NetPumper\Privat Field4 1720789042 DesktopScam Trojan Downloader more information... Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program. Status: Deleted Infected files detected c:\dokumente und einstellungen\all users\startmenü\security troubleshooting.url c:\dokumente und einstellungen\all users\startmenü\online security guide.url Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf} HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 C:\WINDOWS\system32\hp104.tmp HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} Nothing SpySheriff Rogue Security Program more information... Details: SpySheriff is a purported anti-spyware application to scan for and remove spyware from users' computers. Status: Deleted Infected files detected C:\Program Files\PestTrap\found.wav C:\Program Files\PestTrap\notfound.wav C:\Program Files\PestTrap\removed.wav Zlob.Media-Codec Trojan Downloader more information... Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\Media-Codec.Chl HKEY_CLASSES_ROOT\Media-Codec.Chl\CLSID {6BF52A52-394A-11D3-B153-00C04F79FAA6} btw was meinst du mit Panda, bei mir stehen auf der angegeben Seite nur Kaspersky und trend Micro. mfg Kani edit: Wollte nochmal sagen das miene Firewall immernoch nicht geht, Ziel ist es ja sie zu deaktivieren. Da in letzter Zeit die Portweiterleitung geblocket wird. Da mein Router aber so Konfiguriert ist das er Ports automatisch freigibt muss es an der Firewall liegen. Dieser Beitrag wurde am 05.07.2006 um 02:15 Uhr von Arkaniet editiert.
|
|
|
|
|
|
|
05.07.2006, 11:55
Ehrenmitglied
Beiträge: 29434 |
#56
1.
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) pesttrap in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 18:32
...neu hier
Beiträge: 9 |
#57
Das Registry Search Programm stürzt bei mir immer ab, bzw nach dem scan vereckt er.
das mit der Bat habe ich hier. Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.02.2005 17:54 1.271 erma.inf 03.11.2005 21:24 495 LegitCheckControl.inf 27.08.2005 14:30 5.065 swflash.inf 26.05.2005 05:19 291 wuweb.inf 4 Datei(en) 7.122 Bytes 0 Verzeichnis(se), 3.454.484.480 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Program Files\PestTrap 05.07.2006 02:00 <DIR> . 05.07.2006 02:00 <DIR> .. 02.06.2006 13:47 410.880 base.avd 02.06.2006 13:47 268 base001.avd 02.06.2006 13:47 24.184 base002.avd 02.06.2006 13:47 100 PestTrap.dvm 02.06.2006 13:47 115.200 Uninstall.exe 5 Datei(en) 550.632 Bytes 2 Verzeichnis(se), 3.454.480.384 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von c:\programme Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp 05.07.2006 18:28 <DIR> . 05.07.2006 18:28 <DIR> .. 05.07.2006 01:34 0 193F.tmp 04.07.2006 23:44 0 CacheInfo.dnl 05.07.2006 16:27 404 jusched.log 05.07.2006 17:37 16.384 Perflib_Perfdata_634.dat 05.07.2006 07:39 16.384 ~DF2342.tmp 05.07.2006 00:35 32.768 ~DF3514.tmp 05.07.2006 00:35 49.152 ~DF3F27.tmp 05.07.2006 16:17 49.152 ~DF74BA.tmp 05.07.2006 16:17 16.384 ~DFB4EF.tmp 05.07.2006 16:18 32.768 ~DFD3F2.tmp 05.07.2006 00:35 16.384 ~DFE78.tmp 05.07.2006 00:37 1.212.416 ~DFEAD2.tmp 05.07.2006 07:39 1.212.416 ~DFFFAA.tmp HIER HABE ICH MAL DIE NICHT RELEVANTEN (in dem Fall Mangas) DL´s entfernt ^^"" 17 Datei(en) 2.701.918 Bytes 2 Verzeichnis(se), 3.454.480.384 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\WINDOWS\Temp 05.07.2006 18:22 <DIR> . 05.07.2006 18:22 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.454.480.384 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Temp 04.07.2006 21:05 <DIR> . 04.07.2006 21:05 <DIR> .. 04.07.2006 21:05 180 WMALog.txt 1 Datei(en) 180 Bytes 2 Verzeichnis(se), 3.454.480.384 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FCBA-F8EA Verzeichnis von C:\Programme 05.07.2006 02:00 <DIR> . 05.07.2006 02:00 <DIR> .. 28.05.2006 22:13 <DIR> 7-Zip 31.05.2006 16:15 <DIR> ACE-HIGH MP3 WAV WMA OGG Converter 28.05.2006 15:10 <DIR> Adobe 30.06.2006 23:10 <DIR> Aegisub 08.01.2006 22:16 <DIR> Ahead 04.02.2006 12:25 <DIR> Alcohol Soft 04.03.2006 22:38 <DIR> Alt WAV MP3 WMA OGG Converter 15.03.2006 11:41 <DIR> AmoK 04.05.2006 21:40 <DIR> AntiVir PersonalEdition Classic 20.05.2006 18:35 <DIR> AviSynth 2.5 11.06.2006 14:05 <DIR> Azureus 30.06.2006 17:07 <DIR> Babylon 20.06.2006 00:47 <DIR> BeLight 27.02.2006 21:22 <DIR> Boilsoft ASF Converter 01.07.2006 22:50 <DIR> C-Media 3D Audio 25.06.2006 10:19 <DIR> CAPCOM 03.06.2006 03:45 <DIR> CDisplay 04.07.2006 17:09 <DIR> CleanUp! 09.05.2006 21:01 <DIR> Combined Community Codec Pack 05.01.2006 21:34 <DIR> ComPlus Applications 17.02.2006 20:53 <DIR> Custom Technology 02.04.2006 10:46 <DIR> CyberLink 04.02.2006 10:11 <DIR> DAEMON Tools 26.02.2006 10:51 <DIR> Direct Connect 11.03.2006 00:38 <DIR> DivX 27.02.2006 21:22 <DIR> DVDlabPro 03.06.2006 22:05 <DIR> ElcomSoft 27.02.2006 16:37 <DIR> Futuremark 30.04.2006 15:02 <DIR> Gabest 20.04.2006 20:21 <DIR> GalaNet 02.04.2006 10:12 <DIR> Gemeinsame Dateien 15.03.2006 18:34 <DIR> Google 02.06.2006 11:43 <DIR> GplLessDart 13.06.2006 17:55 <DIR> Hide IP Platinum 05.01.2006 23:25 <DIR> HighMAT CD Writing Wizard 03.04.2006 13:43 <DIR> ICOO Loader 06.01.2006 14:08 <DIR> ICQLite 27.02.2006 19:05 <DIR> ImTOO 02.06.2006 13:29 <DIR> Internet Explorer 13.01.2006 14:04 <DIR> iPod 13.01.2006 14:05 <DIR> iTunes 28.02.2006 16:46 <DIR> Jasc Software Inc 05.01.2006 21:56 <DIR> Java 25.06.2006 23:10 <DIR> Lavasoft 25.06.2006 23:13 <DIR> Lavasoft Refupdate 25.06.2006 23:14 <DIR> Lavasoft RegHance 05.07.2006 16:21 <DIR> ifox -> l o l i f o x17.03.2006 19:47 <DIR> MAIET 08.01.2006 11:02 <DIR> Matroska Pack 07.04.2006 14:27 <DIR> Media Player Classic 05.05.2006 23:33 <DIR> MEDUSA 27.06.2006 17:59 <DIR> megui 05.05.2006 14:08 <DIR> Messenger 05.01.2006 21:38 <DIR> microsoft frontpage 03.04.2006 21:21 <DIR> Microsoft GIF Animator 15.01.2006 21:20 <DIR> Microsoft Office 15.01.2006 21:21 <DIR> Microsoft Works 15.01.2006 21:10 <DIR> Microsoft Works Suite 2005 26.02.2006 15:31 <DIR> Midway Games 02.07.2006 15:24 <DIR> MKVtoolnix 05.01.2006 21:35 <DIR> Movie Maker 22.06.2006 20:00 <DIR> Mozilla Firefox 03.07.2006 17:07 <DIR> mp3DirectCut 05.01.2006 21:33 <DIR> MSN 05.01.2006 21:34 <DIR> MSN Gaming Zone 21.01.2006 13:41 <DIR> MultiRes 05.01.2006 21:35 <DIR> NetMeeting 21.01.2006 13:05 <DIR> Nvidia Omega Drivers 05.01.2006 21:34 <DIR> Online Services 05.01.2006 21:36 <DIR> Online-Dienste 12.04.2006 08:56 <DIR> Outlook Express 15.01.2006 21:31 <DIR> Picture It! Premium 10 13.01.2006 14:06 <DIR> QuickTime 30.04.2006 15:02 <DIR> RapidLeecher 07.04.2006 14:27 <DIR> Real Alternative 20.05.2006 18:59 <DIR> RealAnime 4 10.04.2006 20:28 <DIR> Recolored 19.03.2006 18:42 <DIR> River Past 22.03.2006 16:41 <DIR> Rockstar Games 29.04.2006 19:45 <DIR> RouterControl 14.06.2006 19:54 <DIR> Security Task Manager 25.06.2006 10:04 <DIR> SFT Loader 03.06.2006 22:06 <DIR> Spybot - Search & Destroy 05.07.2006 00:34 <DIR> Sunbelt Software 25.02.2006 01:33 <DIR> Teamspeak2_RC2 20.03.2006 21:05 <DIR> TGTSoft 29.06.2006 08:36 <DIR> The Suffering Ties That Bind 27.04.2006 18:36 <DIR> thriXXX 05.07.2006 00:42 <DIR> Trillian 01.05.2006 18:12 <DIR> Ulead Systems 15.03.2006 23:43 <DIR> Unlocker 05.01.2006 23:15 <DIR> VIA 23.06.2006 13:10 <DIR> Winamp 05.01.2006 23:32 <DIR> Windows Media Connect 2 17.02.2006 11:32 <DIR> Windows Media Player 05.01.2006 21:33 <DIR> Windows NT 19.04.2006 02:14 <DIR> WinRAR 13.05.2006 16:37 <DIR> x264 05.01.2006 21:38 <DIR> xerox 02.06.2006 14:15 <DIR> XoftSpy 05.05.2006 14:04 <DIR> xp-AntiSpy 11.03.2006 00:08 <DIR> XviD 0 Datei(en) 0 Bytes 104 Verzeichnis(se), 3.454.468.096 Bytes frei |
|
|
|
|
|
|
05.07.2006, 19:09
Ehrenmitglied
Beiträge: 29434 |
#58
0.
Registry Search Tool Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs kopiere rein: pesttrap poste alles, was erscheint ----------------------------------------------------------------------- 1. versuche PestTrap zu deinstallieren. 2. deinstalliere: 05.07.2006 16:21 <DIR> l o l i f o x -> ich muss es so schreiben, sonst erscheint : fox3. avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.07.2006, 01:37
...neu hier
Beiträge: 9 |
#59
ifox ist mein Browser eine Art firefox nur etwas überarbeitet.Hier mal die log file von avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\^kcxpktc ******************* Script file located at: \??\C:\WINDOWS\system32\hkgcllcj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\193F.tmp deleted successfully. File C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\CacheInfo.dnl deleted successfully. File C:\Program Files\PestTrap\base.avd deleted successfully. File C:\Program Files\PestTrap\base001.avd deleted successfully. File C:\Program Files\PestTrap\base002.avd deleted successfully. File C:\Program Files\PestTrap\PestTrap.dvm deleted successfully. File C:\Program Files\PestTrap\Uninstall.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. Das andere Programm hat übrigens nichts gefunden. mfg Kani |
|
|
|
|
|
|
06.07.2006, 12:31
Ehrenmitglied
Beiträge: 29434 |
#60
Arkaniet
poste dieses Log: http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Sabina
rund um die PC-Sicherheit