Trojaner TR/Dldr.Agent.uj.1 läßt sich nicht löschen

#0
24.12.2005, 00:28
Member

Beiträge: 22
#1 Hallo, wer kann mir helfen, einen tückischen und penetranten Trojaner loszuwerden? Habe Ad-Aware und AntiVir mehrfach durchlaufen lassen und die verseuchten Dateien jedes Mal löschen lassen. Folgende Viren, bzw. Tojaner wurden gemeldet:

System 32\winby.dll

TR/Dldr.Agent.uj.1

TR/Dldr.Zlob.CV

TR/Favadd.an.2

TR/Small.gq.1 noch einmal aufgetaucht

TR/Dldr.Agent.uj.1 noch fünfmal aufgetaucht

Was macht der TR/Dldr.Agent.uj.1 eigentlich auf meinem Computer? Habe nichts darüber finden können

Die Hijack-File lautet:

Logfile of HijackThis v1.99.1
Scan saved at 23:05:22, on 23.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivirus\AVGUARD.EXE
d:\programme\IGDCTRL.EXE
D:\Antivirus\AVWUPSRV.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
D:\Antivirus\AVGNT.EXE
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Antivirus\AVSched32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\BTTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Programme\FwebProt.exe
d:\programme\StCenter.EXE
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R3 - URLSearchHook: (no name) - {5AEF15E2-725B-BA36-5B6F-2C8DEFB9A18F} - srbho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Antivirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] D:\Antivirus\AVSched32.EXE /min
O4 - HKLM\..\Run: [avpmondll] ParisM.exe
O4 - HKLM\..\Run: [xxtoolbar] slamm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UnSpyPC] C:\Programme\UnSpyPC\UnSpyPC.exe
O4 - HKCU\..\Run: [nmdllw] NukeSpan.exe
O4 - HKCU\..\Run: [Shaitan1678] WinInitDll.exe
O4 - HKCU\..\Run: [Testimonials] panel_its.exe[/color]
O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35B294B9-5867-43F7-B65A-F623780ECD03}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5F2063-D7D5-4757-B32C-B5156B8BC178}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{754E6B69-520B-4ABA-9798-0CCC35EA25FA}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{E242E8EA-2DF0-4012-B8B6-A28E08D6FC12}: NameServer = 85.255.115.85,85.255.112.74
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivirus\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivirus\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

Vielen Dank im Voraus! Sarasara
Seitenanfang Seitenende
24.12.2005, 13:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Sarasara

das scheint der Wareout zu sein:

kopiere hier das log von Winpfind
http://virus-protect.org/winpfind.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

----------------
Info:
http://virus-protect.org/artikel/spyware/idemlog.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2006, 17:26
Member

Themenstarter

Beiträge: 22
#3 Hallo Sabina,
erstmal, etwas verspätet, vielen Dank für deinen Tip.
Ein Freund, der etwas mehr Ahnung hat als ich, hat Weihnachten den Wareout-Remover drüberlaufen lassen und anschließend 5 gefährliche Dateien gelöscht (Trojaner) und div. Viren. Danach mehrfach Activscan von Pandasoft drüberlaufen lassen, der Computer schien sauber. Doch irgendwann tauchte er wieder auf, der TR/Dldr.Agent.uj.1 und dann auch noch folgender: Syst.32\SPHLP32.EXE = TR/Click.526.
Seit einigen Tagen friert der Computer auch nach dem Start ein, bevor ein einziger Task aktiviert wird...
Hoffe, du kannst mir helfen...

hier das log von Winpfind:[/b]


Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
Umonitor 02.04.2003 13:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
14.01.2006 16:07:26 S 2048 C:\WINDOWS\bootstat.dat
14.01.2006 16:30:48 HS 91136 C:\WINDOWS\Thumbs.db
25.12.2005 18:59:04 HS 8704 C:\WINDOWS\I550\Thumbs.db
25.12.2005 20:40:46 HS 7680 C:\WINDOWS\SHELLNEW\Thumbs.db
25.12.2005 20:40:44 HS 8704 C:\WINDOWS\StartHtmico\Thumbs.db
25.12.2005 23:15:58 HS 64512 C:\WINDOWS\system32\Thumbs.db
14.01.2006 16:08:16 H 1024 C:\WINDOWS\system32\config\DEFAULT.LOG
14.01.2006 16:08:54 H 1024 C:\WINDOWS\system32\config\SAM.LOG
14.01.2006 16:18:18 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
14.01.2006 16:39:58 H 1024 C:\WINDOWS\system32\config\SOFTWARE.LOG
14.01.2006 16:39:18 H 1024 C:\WINDOWS\system32\config\SYSTEM.LOG
17.11.2005 02:57:14 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\31b48a64-35a4-43f5-a1f7-4fd8edcf0364
17.11.2005 02:57:14 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
25.12.2005 20:40:56 HS 10240 C:\WINDOWS\system32\VAIOslitasrc\Thumbs.db
25.12.2005 20:40:56 HS 10240 C:\WINDOWS\system32\VAIOslitbsrc\Thumbs.db
25.12.2005 20:40:58 HS 10240 C:\WINDOWS\system32\VAIOslitcsrc\Thumbs.db
14.01.2006 16:07:28 H 6 C:\WINDOWS\Tasks\SA.DAT
25.12.2005 20:40:44 HS 10240 C:\WINDOWS\Web\Thumbs.db

Checking for CPL files...
Microsoft Corporation 02.04.2003 13:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\appwiz.cpl
WIDCOMM, Inc. 15.09.2003 15:54:18 245819 C:\WINDOWS\SYSTEM32\btcpl.cpl
Microsoft Corporation 02.04.2003 13:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 24.09.2002 13:26:04 153088 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Ahead Software AG 22.07.2003 15:29:22 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 02.04.2003 13:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 02.04.2003 13:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 24.09.2002 13:26:04 111616 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 02.04.2003 13:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems 24.03.2004 21:10:10 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 02.04.2003 13:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 02.04.2003 13:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 02.04.2003 13:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 02.04.2003 13:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
Sony Corporation 06.08.2002 17:00:00 53248 C:\WINDOWS\SYSTEM32\SNSetup.cpl
Microsoft Corporation 02.04.2003 13:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 02.04.2003 13:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 02.04.2003 13:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 02.04.2003 13:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 24.09.2002 13:26:04 153088 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 02.04.2003 13:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 02.04.2003 13:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 02.04.2003 13:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 02.04.2003 13:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 02.04.2003 13:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 02.04.2003 13:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 02.04.2003 13:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 02.04.2003 13:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 02.04.2003 13:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 02.04.2003 13:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
24.03.2004 21:29:12 1808 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
15.08.2004 18:34:50 1006 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
22.10.2005 13:39:16 473 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
24.03.2004 17:42:04 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
14.08.2005 12:52:30 945 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk
14.08.2005 12:52:24 996 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package VCD Maker.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
24.03.2004 17:32:58 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
24.03.2004 17:42:04 HS 84 C:\Dokumente und Einstellungen\asansara\Startmenü\Programme\Autostart\desktop.ini
06.11.2005 16:11:44 656 C:\Dokumente und Einstellungen\asansara\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk

Checking files in %USERPROFILE%\Application Data folder...
24.03.2004 17:32:58 HS 62 C:\Dokumente und Einstellungen\asansara\Anwendungsdaten\desktop.ini
04.12.2005 10:53:22 560 C:\Dokumente und Einstellungen\asansara\Anwendungsdaten\ViewerApp.dat

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = d:\Programme\AVPersonal\AVShlExt.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = d:\Programme\AVPersonal\AVShlExt.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F}
ButtonText = @btrez.dll,-4015 :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = :
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Apoint C:\Programme\Apoint\Apoint.exe
ATIModeChange Ati2mdxx.exe
ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Hcontrol C:\WINDOWS\ATK0100\Hcontrol.exe
Mouse Suite 98 Daemon ICO.EXE
ezShieldProtector for Px C:\WINDOWS\System32\ezSP_Px.exe
BluetoothAuthenticationAgent rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKSERV.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe
SonyPowerCfg C:\Programme\sony\vaio power management\SPMgr.exe
VAIO Update 2 "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
ISBMgr.exe C:\Programme\sony\isb utility\ISBMgr.exe
CloneCDElbyCDFL "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
Omnipage D:\Programme\ScanSoft\OmniPageSE\opware32.exe
WinampAgent "C:\Programme\Winamp\Winampa.exe"
SsAAD.exe C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Corel Reminder
AVGCtrl "d:\Programme\AVPersonal\AVGNT.EXE" /min
Drag'n Drop CD+DVD C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
Drag'n Drop CD+DVD C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Testimonials panel_its.exe
Testimonials panel_its.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
NoCDBurning 0


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoBandCustomize 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 14.01.2006 16:40:11


und hier die logfile von f-secure-beta-trial:

01/14/06 17:10:24 [Info]: BlackLight Engine 1.0.30 initialized
01/14/06 17:10:24 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/14/06 17:10:24 [Note]: 7019 4
01/14/06 17:10:24 [Note]: 7005 0
01/14/06 17:10:28 [Note]: 7006 0
01/14/06 17:10:28 [Note]: 7011 984
01/14/06 17:10:29 [Note]: FSRAW library version 1.7.1014
01/14/06 17:11:02 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe
01/14/06 17:11:02 [Note]: 10002 1
01/14/06 17:11:08 [Info]: Hidden file: C:\WINDOWS\system32\csmyk.exe
01/14/06 17:11:08 [Note]: 7002 32
01/14/06 17:11:08 [Note]: 7003 1
01/14/06 17:11:08 [Note]: 10002 1
01/14/06 17:11:09 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe
01/14/06 17:11:09 [Note]: 10002 1
01/14/06 17:11:12 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe
01/14/06 17:11:12 [Note]: 10002 1
01/14/06 17:13:16 [Note]: 7007 0

MFG Sarasara
Seitenanfang Seitenende
14.01.2006, 19:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Testimonials panel_its.exe"=-
"Testimonials panel_its.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoBandCustomize"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

loesche:

C:\WINDOWS\system32\csmyk.exe
C:\WINDOWS\tm.ini
C:\WINDOWS\rdt.ini
C:\WINDOWS\tdf.dii
C:\WINDOWS\system32\filesafer23.exe
C:\WINDOWS\system32\pppcgm.exe

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

deinstalliere/loesche:
C:\Programme\UnSpyPC\

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

Download FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe

datfindbat--> kopiere hier die 4 Textdateien (3 Monate vom Datum her)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/datfindbat.html

scanne mit Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html

+ das neue Log vom HijackThis...ich will sehen, welcher 017 -Eintrag im Moment besteht
------------------------

Info: Wareout
http://virus-protect.org/artikel/spyware/idemlog.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2006, 01:49
Member

Themenstarter

Beiträge: 22
#5 Hallo Sabina,
ist es richtig, dass ich die Datei "fixme.reg mit" nach dem Abspeichern auf dem Desktop nicht mehr öffnen kann, weil das notwendige Programm nicht bekannt ist? Beim Abspeichern gab es versch. Codierungen zur Auswahl, vorgegeben war ANSI, ist das richtig?
MfG Sansara
Seitenanfang Seitenende
16.01.2006, 13:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ja, es kann sein, dass es einen Fehler in der Reg-Datei gab, aber es kann auch sein, dass du sie nicht korrekt abgespeichert hast.. (bei Dateityp 'Alle Dateien' angeben)


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoBandCustomize"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Testimonials panel_its.exe"=-
"Testimonials panel_its.exe"=-




selbst wenn sie nicht funktionieren sollte, arbeite alles weitere ab.

datfindbat--> kopiere hier die 4 Textdateien (3 Monate vom Datum her)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 14:50
Member

Themenstarter

Beiträge: 22
#7 Verzeichnis von C:\WINDOWS\system32

11.01.2006 23:42 1.158 wpa.dbl
31.12.2005 15:14 2.550 Uninstall.ico
31.12.2005 15:14 1.406 Help.ico
31.12.2005 15:14 1.718 Open.ico
31.12.2005 15:14 1.406 AddQuit.ico
31.12.2005 15:14 5.350 IE.ico
31.12.2005 15:14 9.470 Desktop.ico
31.12.2005 15:14 1.718 Quick.ico
25.12.2005 23:15 64.512 Thumbs.db
25.12.2005 23:07 314.842 perfh009.dat
25.12.2005 23:07 320.668 perfh007.dat
25.12.2005 23:07 41.170 perfc009.dat
25.12.2005 23:07 49.570 perfc007.dat
25.12.2005 23:07 732.166 PerfStringBackup.INI
25.12.2005 19:23 0 asfiles.txt
25.12.2005 17:49 4.984 close.bmp
25.12.2005 17:49 19.712 insurance.bmp
25.12.2005 17:49 11.772 spyware.bmp
25.12.2005 17:49 21.224 xxx.bmp
25.12.2005 17:49 21.872 pharmacy.bmp
25.12.2005 17:49 21.872 dating.bmp
25.12.2005 17:49 23.480 gambling.bmp
25.11.2005 02:06 320.336 FNTCACHE.DAT
06.11.2005 20:59 176.167 rmoc3260.dll
06.11.2005 20:59 5.632 pndx5032.dll
06.11.2005 20:59 6.656 pndx5016.dll
06.11.2005 20:59 278.528 pncrt.dll
29.07.2005 20:07 73.728 asuninst.exe
27.07.2005 12:51 108.544 pxcpyi64.exe
27.07.2005 12:51 56.832 pxcpya64.exe
27.07.2005 12:51 104.960 pxinsi64.exe
27.07.2005 12:51 54.272 pxinsa64.exe
27.07.2005 12:51 57.344 pxhpinst.exe
27.07.2005 12:51 28.672 vxblock.dll
27.07.2005 12:51 397.312 pxdrv.dll
27.07.2005 12:51 339.968 pxwave.dll
27.07.2005 12:51 155.648 pxmas.dll
27.07.2005 12:51 360.448 px.dll
09.03.2005 15:59 53.760 avmadd32.dll
04.03.2005 12:34 1.783 Netfwdsl.inf
04.03.2005 12:34 3.069 NETDSL.INF
15.08.2004 18:10 0 pqtmp.fil
15.08.2004 18:06 44.463 PQ_DEBUG.TXT
15.08.2004 18:05 2.249 PQ_BATCH.PQB
12.08.2004 00:11 87 $winnt$.inf
26.07.2004 16:16 262.144 ImagXR7.dll
26.07.2004 16:16 476.320 ImagXpr7.dll
26.07.2004 16:16 471.040 ImagXRA7.dll
26.07.2004 16:16 1.568.768 ImagX7.dll
26.07.2004 10:43 333 $ncsp$.inf
19.07.2004 15:19 285.696 kstvtune.ax
09.07.2004 03:27 1.769.472 dxdiagn.dll
09.07.2004 03:27 1.201.152 d3d8.dll
09.07.2004 03:27 974.848 dxdiag.exe
09.07.2004 03:27 316.928 qdv.dll
09.07.2004 03:27 1.703.936 d3d9.dll
09.07.2004 03:27 292.864 ddraw.dll
09.07.2004 03:27 181.248 dmime.dll
09.07.2004 03:27 470.528 qdvd.dll
09.07.2004 03:27 381.952 dsound.dll
09.07.2004 03:27 122.880 dmusic.dll
09.07.2004 03:27 230.400 dplayx.dll
09.07.2004 03:27 79.360 dpwsockx.dll
09.07.2004 03:26 354.816 psisdecd.dll
09.07.2004 03:26 27.648 vbisurf.ax
09.07.2004 03:26 30.208 psisrndr.ax
09.07.2004 03:26 47.104 wstdecod.dll
09.07.2004 03:26 226.304 kswdmcap.ax
09.07.2004 03:26 14.848 ipsink.ax
09.07.2004 03:26 57.856 mpeg2data.ax
09.07.2004 03:26 52.224 msdvbnp.ax
09.07.2004 03:26 16.896 bdaplgin.ax
09.07.2004 03:26 16.896 msyuv.dll
09.07.2004 03:26 39.424 ksxbar.ax
09.07.2004 03:26 1.230.336 msvidctl.dll
25.03.2004 10:51 12 snyinst.oem
24.03.2004 21:10 61.555 jpicpl32.cpl
24.03.2004 21:10 28.779 javaw.exe
24.03.2004 21:10 24.681 java.exe
24.03.2004 20:19 86.016 pxwma.dll
24.03.2004 17:45 25.065 wmpscheme.xml
24.03.2004 17:41 2.951 CONFIG.NT
24.03.2004 17:41 16.832 amcompat.tlb
24.03.2004 17:41 23.392 nscompat.tlb
24.03.2004 17:40 488 WindowsLogon.manifest
24.03.2004 17:40 488 logonui.exe.manifest
24.03.2004 17:40 749 cdplayer.exe.manifest
24.03.2004 17:40 749 wuaucpl.cpl.manifest
24.03.2004 17:40 749 sapi.cpl.manifest
24.03.2004 17:40 749 nwc.cpl.manifest
24.03.2004 17:40 749 ncpa.cpl.manifest
24.03.2004 17:39 21.740 emptyregdb.dat
24.03.2004 17:37 0 h323log.txt
24.03.2004 16:51 2.399 oeminfo.ini
19.03.2004 15:54 39.438 oemlinkicon.ico
19.03.2004 15:54 102.400 oemlink.exe
03.03.2004 13:09 290.816 atiiiexx.dll
03.03.2004 12:46 6.111.232 atioglxx.dll
03.03.2004 12:31 398.336 ati2dvag.dll
03.03.2004 12:30 114.688 atipdlxx.dll
03.03.2004 12:30 30.720 ati2edxx.dll
03.03.2004 12:29 86.016 ati2evxx.dll
03.03.2004 12:29 397.312 ati2evxx.exe
03.03.2004 12:28 1.379.104 ati3duag.dll
03.03.2004 12:25 1.057.568 ati3d2ag.dll
03.03.2004 12:23 870.592 ati3d1ag.dll
03.03.2004 12:20 583.840 ativvaxx.dll
03.03.2004 12:18 17.408 atitvo32.dll
27.02.2004 14:47 368.640 vaioslic.scr
27.02.2004 14:30 368.640 vaioslib.scr
27.02.2004 14:18 368.640 vaioslia.scr
09.02.2004 15:18 155.648 RTLCPAPI.dll
21.01.2004 18:24 395.776 SHLWAPI.DLL
21.01.2004 18:24 486.400 URLMON.DLL
21.01.2004 18:24 593.408 WININET.DLL
21.01.2004 18:24 1.339.904 SHDOCVW.DLL
21.01.2004 18:24 2.795.520 MSHTML.DLL
21.01.2004 18:24 1.026.048 BROWSEUI.DLL
16.11.2003 09:33 344.064 w22NCPA.dll
30.10.2003 10:31 344.064 msvcr70.dll
27.10.2003 20:13 24.576 odbcbcp.dll
27.10.2003 20:13 98.304 ODBCCP32.dll
27.10.2003 20:12 385.024 SQLSRV32.dll
27.10.2003 20:12 61.440 DBnetlib.dll
27.10.2003 20:09 126.976 msdart.dll
27.10.2003 20:09 204.800 ODBC32.dll

Verzeichnis von C:\DOKUME~1\asansara\LOKALE~1\Temp

18.01.2006 14:10 32.768 ~DFA6D5.tmp
18.01.2006 13:08 32.768 ~DFE00F.tmp
17.01.2006 14:42 32.768 ~DF1D5E.tmp
17.01.2006 12:11 32.768 ~DFF10D.tmp
17.01.2006 08:22 32.768 ~DF1DFB.tmp
17.01.2006 03:31 32.768 ~DFCB85.tmp
16.01.2006 14:37 32.768 ~DF4963.tmp
16.01.2006 10:29 3.088 h2r9.tmp
16.01.2006 10:26 32.768 ~DF1DF2.tmp
16.01.2006 01:35 32.768 ~DF40EB.tmp
15.01.2006 22:52 109.148 TWAIN.LOG
15.01.2006 22:51 3 Twain001.Mtx
15.01.2006 22:51 156 Twunk001.MTX
15.01.2006 22:46 32.768 ~DFC7C9.tmp
15.01.2006 21:21 32.768 ~DF90C4.tmp
15.01.2006 20:21 32.768 ~DF28D6.tmp
15.01.2006 16:11 32.768 ~DF84C9.tmp
15.01.2006 11:26 32.768 ~DF4BF1.tmp
15.01.2006 10:33 32.768 ~DF483D.tmp
15.01.2006 01:18 32.768 ~DF2766.tmp
15.01.2006 00:01 32.768 ~DFD04B.tmp
14.01.2006 22:43 32.768 ~DF2707.tmp
14.01.2006 16:09 32.768 ~DF2E83.tmp
14.01.2006 15:29 32.768 ~DFABF0.tmp
13.01.2006 23:57 32.768 ~DFA918.tmp
13.01.2006 17:20 32.768 ~DFD03E.tmp
13.01.2006 17:13 32.768 ~DF32B3.tmp
13.01.2006 17:03 32.768 ~DF5A8E.tmp
13.01.2006 11:12 114.834 MSI60aa3.LOG
13.01.2006 11:07 32.768 ~DF7684.tmp
13.01.2006 01:43 32.768 ~DF85E3.tmp
12.01.2006 21:58 32.768 ~DFA12E.tmp
09.01.2006 15:20 32.768 ~DFD6DA.tmp
08.01.2006 18:55 32.768 ~DFAA23.tmp
08.01.2006 15:46 32.768 ~DFE526.tmp
08.01.2006 12:45 32.768 ~DFBD5B.tmp
08.01.2006 00:10 32.768 ~DFAB82.tmp
07.01.2006 19:44 32.768 ~DFC5BB.tmp
07.01.2006 15:04 32.768 ~DFCA86.tmp
07.01.2006 09:57 32.768 ~DFC310.tmp
07.01.2006 00:12 32.768 ~DFCB3D.tmp
06.01.2006 16:48 16.384 ~DF8AD.tmp
06.01.2006 16:43 32.768 ~DFA2D4.tmp
06.01.2006 12:56 32.768 ~DFB576.tmp
06.01.2006 11:11 32.768 ~DFA624.tmp
06.01.2006 00:36 32.768 ~DFA0FF.tmp
05.01.2006 21:23 32.768 ~DFC2A1.tmp
05.01.2006 19:08 32.768 ~DFBE62.tmp
05.01.2006 18:57 32.768 ~DFAB4F.tmp
05.01.2006 15:03 32.768 ~DFCBCE.tmp
05.01.2006 08:57 32.768 ~DF9F6F.tmp
04.01.2006 16:11 32.768 ~DF976D.tmp
04.01.2006 14:49 32.768 ~DFA713.tmp
04.01.2006 07:50 32.768 ~DFBB39.tmp
03.01.2006 23:41 32.768 ~DFAD81.tmp
03.01.2006 21:32 32.768 ~DFBF05.tmp
03.01.2006 17:16 32.768 ~DFA1CE.tmp
03.01.2006 13:48 32.768 ~DFD368.tmp
03.01.2006 11:52 1.234 PortalApp.xml
03.01.2006 10:59 32.768 ~DFCFF7.tmp
02.01.2006 21:17 32.768 ~DFC6BE.tmp
02.01.2006 14:40 32.768 ~DFC9F0.tmp
02.01.2006 10:13 32.768 ~DFC853.tmp
01.01.2006 16:04 32.768 ~DFA5B1.tmp
01.01.2006 11:16 32.768 ~DFC077.tmp
01.01.2006 05:07 32.768 ~DFC83A.tmp
01.01.2006 00:17 32.768 ~DF161F.tmp
31.12.2005 20:56 32.768 ~DFBE59.tmp
31.12.2005 14:16 32.768 ~DFCF88.tmp
30.12.2005 15:00 32.768 ~DFB915.tmp
30.12.2005 08:43 32.768 ~DFD048.tmp
30.12.2005 03:44 32.768 ~DFD310.tmp
30.12.2005 00:34 32.768 ~DFAE15.tmp
29.12.2005 19:31 32.768 ~DFC0B1.tmp
29.12.2005 15:04 32.768 ~DFC502.tmp
29.12.2005 10:42 32.768 ~DFC00E.tmp
28.12.2005 10:08 32.768 ~DFF97.tmp
26.12.2005 17:01 32.768 ~DFEF7B.tmp
26.12.2005 16:59 4.790.272 pav.zip
26.12.2005 16:59 33.631 PavLogInst
26.12.2005 16:58 604 PAV2.tmp
26.12.2005 16:52 32.768 ~DF6408.tmp
26.12.2005 16:45 32.768 ~DF8B1.tmp
26.12.2005 16:33 930.240 Policies.SIG
26.12.2005 16:33 133 PavStat.bin
26.12.2005 16:33 532.946 Prevent.sig
26.12.2005 16:33 32.768 ~DFA709.tmp
26.12.2005 02:00 32.768 ~DF10A9.tmp
26.12.2005 01:53 32.768 ~DF20A6.tmp
26.12.2005 01:33 32.768 ~DF7990.tmp
26.12.2005 00:18 32.768 ~DF61A5.tmp
26.12.2005 00:14 32.768 ~DF13B.tmp
26.12.2005 00:04 32.768 ~DFDBE4.tmp
25.12.2005 23:10 32.768 ~DF3912.tmp
25.12.2005 23:02 32.768 ~DF326E.tmp
25.12.2005 17:49 32.768 ~DF116E.tmp
25.12.2005 17:02 6.058 install.log
25.12.2005 16:45 32.768 ~DFFC4D.tmp
24.12.2005 12:48 32.768 ~DFE37A.tmp
24.12.2005 08:35 32.768 ~DFE0C2.tmp
23.12.2005 23:59 32.768 ~DFBDE9.tmp
23.12.2005 18:33 32.768 ~DF1C50.tmp
23.12.2005 05:46 32.768 ~DFC1A3.tmp
22.12.2005 20:07 32.768 ~DFC5FA.tmp
22.12.2005 13:00 32.768 ~DFEAB9.tmp
22.12.2005 11:24 32.768 ~DFEAC.tmp
20.12.2005 16:55 32.768 ~DFFB26.tmp
20.12.2005 15:54 32.768 ~DFDF66.tmp
20.12.2005 15:49 32.768 ~DF7D3.tmp
20.12.2005 15:34 23.040 ~WRS0742.tmp
20.12.2005 15:21 16.111 CNQL2404_300bcw.shd
20.12.2005 15:21 16.111 CNQL2404_300bcd.shd
20.12.2005 15:20 0 Twunk002.MTX
20.12.2005 11:23 16.384 ~WRF0000.tmp
20.12.2005 11:22 3.088 h2r18.tmp
20.12.2005 11:07 32.768 ~DF17AB.tmp
20.12.2005 02:41 32.768 ~DFF0DD.tmp
19.12.2005 15:15 32.768 ~DFE083.tmp
19.12.2005 12:17 32.768 ~DFFFD8.tmp
18.12.2005 22:36 32.768 ~DFF4D3.tmp
18.12.2005 19:51 32.768 ~DFF500.tmp
18.12.2005 18:38 32.768 ~DFE43A.tmp
18.12.2005 18:33 32.768 ~DFEC39.tmp
18.12.2005 14:47 32.768 ~DFB90C.tmp
18.12.2005 12:17 32.768 ~DFC564.tmp
18.12.2005 04:22 32.768 ~DFA3A7.tmp
18.12.2005 03:20 32.768 ~DF86B8.tmp
17.12.2005 23:10 32.768 ~DFCCFD.tmp
17.12.2005 03:54 114.832 MSI31a3a.LOG
17.12.2005 03:51 32.768 ~DF87F1.tmp
17.12.2005 00:21 32.768 ~DFC1D5.tmp
17.12.2005 00:07 32.768 ~DFA3FC.tmp
17.12.2005 00:05 49.152 ~DF5AB3.tmp
17.12.2005 00:02 32.768 ~DF9E37.tmp
16.12.2005 23:57 32.768 ~DFBFA7.tmp
16.12.2005 23:54 819 FBoxDiag2.log
16.12.2005 21:52 32.768 ~DFA68E.tmp
16.12.2005 21:42 81.920 ~DF514A.tmp
16.12.2005 21:38 32.768 ~DF837E.tmp
16.12.2005 13:30 32.768 ~DF81D2.tmp
16.12.2005 05:55 32.768 ~DF6702.tmp
16.12.2005 00:49 32.768 ~DF74E6.tmp
15.12.2005 02:15 5.443 h2r11.tmp
15.12.2005 01:56 210.164 R8NOAY7H.htm
15.12.2005 01:56 262.448 4VE22VVZ.emf
15.12.2005 01:56 29.727 UCCM5X2I.htm
15.12.2005 01:55 205.526 7LVII6AB.htm
15.12.2005 01:55 7.878 F8DQD5XA.htm
15.12.2005 01:55 262.448 YSUC4QEU.emf
15.12.2005 01:55 93.246 PQDE01HR.htm
15.12.2005 01:47 205.598 XXQIZ6KP.htm
15.12.2005 01:47 7.880 NG2TY7LC.htm
15.12.2005 01:47 262.448 2ZJR58UC.emf
15.12.2005 01:47 93.697 ION3VZ3Q.htm
14.12.2005 23:35 32.768 ~DF91CA.tmp
14.12.2005 12:10 596.516 gtb2.tmp.cab
14.12.2005 12:09 32.768 ~DF7E90.tmp
13.12.2005 09:24 32.768 ~DF932D.tmp
13.12.2005 02:42 32.768 ~DF75E6.tmp
13.12.2005 00:40 32.768 ~DF879A.tmp
12.12.2005 13:38 32.768 ~DFA712.tmp
11.12.2005 21:58 3.088 h2r5.tmp
11.12.2005 21:52 32.768 ~DFAA8E.tmp
11.12.2005 11:32 32.768 ~DF8D4A.tmp
10.12.2005 12:53 32.768 ~DF7F3C.tmp
10.12.2005 12:41 32.768 ~DF7353.tmp
10.12.2005 03:00 32.768 ~DF77E6.tmp
09.12.2005 23:31 32.768 ~DF97B8.tmp
09.12.2005 11:04 32.768 ~DF6571.tmp
09.12.2005 04:39 32.768 ~DF758D.tmp
09.12.2005 00:52 32.768 ~DF7F86.tmp
08.12.2005 23:07 32.768 ~DF6D12.tmp
08.12.2005 01:39 32.768 ~DF7A5F.tmp
07.12.2005 18:11 3.088 h2r21.tmp
06.12.2005 14:05 32.768 ~DF65AA.tmp
06.12.2005 11:21 3.088 h2r7.tmp
06.12.2005 11:17 32.768 ~DF8EAA.tmp
05.12.2005 22:06 32.768 ~DF7867.tmp
05.12.2005 20:05 32.768 ~DF8913.tmp
05.12.2005 12:48 32.768 ~DF7915.tmp
04.12.2005 19:38 32.768 ~DF81BA.tmp
04.12.2005 10:48 32.768 ~DF8FC4.tmp
04.12.2005 03:05 32.768 ~DF822D.tmp
03.12.2005 22:13 32.768 ~DF7A17.tmp
03.12.2005 18:33 32.768 ~DF7929.tmp
03.12.2005 14:20 32.768 ~DF7A20.tmp
03.12.2005 01:17 32.768 ~DF791D.tmp
02.12.2005 21:32 32.768 ~DF7970.tmp
02.12.2005 11:05 32.768 ~DF2A6A.tmp
02.12.2005 02:43 32.768 ~DF7EEE.tmp
01.12.2005 22:33 32.768 ~DF8523.tmp
01.12.2005 01:57 32.768 ~DF9175.tmp
30.11.2005 14:51 32.768 ~DF73AA.tmp
29.11.2005 12:40 32.768 ~DF81D9.tmp
28.11.2005 10:09 32.768 ~DF878F.tmp
28.11.2005 02:34 32.768 ~DF76B5.tmp
27.11.2005 23:31 32.768 ~DF8730.tmp
27.11.2005 21:16 32.768 ~DF88C6.tmp
27.11.2005 13:53 32.768 ~DF9208.tmp
27.11.2005 01:21 32.768 ~DF7BF7.tmp
26.11.2005 23:23 32.768 ~DF9402.tmp
25.11.2005 23:47 32.768 ~DFD92.tmp
25.11.2005 10:42 32.768 ~DF6C1F.tmp
25.11.2005 02:07 32.768 ~DF8620.tmp
23.11.2005 20:45 32.768 ~DF7663.tmp
22.11.2005 17:38 32.768 ~DF75D3.tmp
22.11.2005 11:04 32.768 ~DF6275.tmp
22.11.2005 09:02 32.768 ~DF7773.tmp
21.11.2005 15:22 32.768 ~DF7F9A.tmp
21.11.2005 09:51 3.088 h2r14.tmp
21.11.2005 09:45 32.768 ~DF6AE7.tmp
21.11.2005 02:33 32.768 ~DF61C5.tmp
20.11.2005 14:51 32.768 ~DFAA54.tmp
20.11.2005 12:48 32.768 ~DF89EC.tmp
19.11.2005 11:30 32.768 ~DF93.tmp
18.11.2005 13:55 32.768 ~DF71D9.tmp
17.11.2005 23:46 32.768 ~DF74AE.tmp
17.11.2005 09:49 32.768 ~DF7B73.tmp
17.11.2005 02:00 32.768 ~DF7869.tmp
16.11.2005 12:07 32.768 ~DF9694.tmp
16.11.2005 04:25 32.768 ~DF5B5F.tmp
15.11.2005 17:46 32.768 ~DF7B5A.tmp
15.11.2005 02:57 32.768 ~DF724A.tmp
14.11.2005 23:20 32.768 ~DF5945.tmp
14.11.2005 13:42 32.768 ~DF627B.tmp
14.11.2005 08:08 231 1F1205F7.TMP
14.11.2005 01:13 32.768 ~DF40DD.tmp
13.11.2005 21:26 32.768 ~DF5DCB.tmp
17.08.2005 04:37 12.150 MPC11.tmp

Verzeichnis von C:\WINDOWS

18.01.2006 14:09 0 0.log
18.01.2006 14:09 50 wiaservc.log
18.01.2006 14:09 159 wiadebug.log
18.01.2006 14:09 2.048 bootstat.dat
18.01.2006 14:08 436.374 ntbtlog.txt
18.01.2006 13:55 32.412 SchedLgU.Txt
15.01.2006 22:51 726 win.ini
15.01.2006 12:26 132 winamp.ini
14.01.2006 16:30 91.136 Thumbs.db
03.01.2006 12:41 116 NeroDigital.ini
31.12.2005 15:14 32 pavsig.txt
30.12.2005 17:23 2.898 setupact.log
29.12.2005 21:07 257.097 setupapi.log
18.12.2005 21:17 41.088 ntdtcsetup.log
18.12.2005 21:17 69.830 comsetup.log
18.12.2005 21:17 27.248 iis6.log
18.12.2005 21:17 1.943 imsins.log
18.12.2005 21:17 76.911 tsoc.log
18.12.2005 21:17 108.494 ocgen.log
18.12.2005 21:17 7.410 ocmsn.log
18.12.2005 21:17 9.362 msgsocm.log
18.12.2005 21:17 177.387 FaxSetup.log
18.12.2005 04:19 1.059 IE4 Error Log.txt
05.12.2005 22:44 673 cdplayer.ini
19.11.2005 20:49 1.943 imsins.BAK
16.11.2005 12:33 25.713 CSTBox.INI
06.11.2005 17:46 658 nsw.log
06.11.2005 15:34 35 –wK'”w
06.11.2005 14:53 248 accessdll.log
03.11.2005 15:33 1.475 avmadd32.log
03.11.2005 15:27 105 avmsysnet.log
22.10.2005 13:40 1.948 Windows Update.log

Verzeichnis von c:\

18.01.2006 14:36 0 dirdat.txt
18.01.2006 14:09 535.678.976 hiberfil.sys
18.01.2006 14:09 805.306.368 pagefile.sys
14.08.2005 12:05 50 AUTOEXEC.BAT

Hallo Sabina,

"fixme.reg" ließ sich dann doch öffnen, über Programmauswahl:Editor.

UnSpyPC konnte ich nicht finden, hatte ich aber schon mal gelöscht-vor meiner ersten Anfrage...

mit SmitRem2.8 bin ich nicht klar gekommen: statt smitRem folder habe ich nur smitRem gefunden, statt RunThis.bat nur RunThis, statt der Möglichkeit für einen Scan nur: remove smitfraud.c und variants, das habe ich nicht aktiviert, weil ich unsicher war, ob das richtig ist...

die Seite von FixWareout konnte ich nicht öffnen, versuche ich später nochmal

die 4 datfindbat-Texte: s.o., der Rest folgt
MfG Sarasara
Seitenanfang Seitenende
18.01.2006, 15:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

loesche mit der Killbox
http://virus-protect.org/killbox.html

C:\WINDOWS\–wK'”w
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\close.bmp
C:\WINDOWS\system32\insurance.bmp
C:\WINDOWS\system32\spyware.bmp
C:\WINDOWS\system32\xxx.bmp
C:\WINDOWS\system32\pharmacy.bmp
C:\WINDOWS\system32\dating.bmp
C:\WINDOWS\system32\gambling.bmp

PC neustarten

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
öffne smitRem ,Doppelklick: RunThis.bat--> remove smitfraud.c und variants aktivieren
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

Download FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe


scanne mit Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html

+ das neue Log vom HijackThis...ich will sehen, welcher 017 -Eintrag im Moment besteht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 23:39
Member

Themenstarter

Beiträge: 22
#9 Hallo Sabina,
hab jetzt alles soweit fertig, bis auf den FixWareout, der sich wieder nicht öffnen läßt. Wenn ich wieder in die Seite reinkomme, soll ich den auf meinem Pc installieren und durchlaufen lassen?
MfG Sarasara

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 18, 2006 23:31:47
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/01/2006
Kaspersky Anti-Virus database records: 170752
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
J:\

Scan Statistics:
Total number of scanned objects: 83744
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 3995 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.

Logfile of HijackThis v1.99.1
Scan saved at 23:33:21, on 18.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\programme\IGDCTRL.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

So jetzt hab ich auch den FixWareout hinter mir, wußte allerdings nicht ob und was ich löschen oder fixen soll...

Logfile of HijackThis v1.99.1
Scan saved at 00:06:08, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
d:\Programme\AVPersonal\AVGUARD.EXE
C:\fixwareout\SUB\BFU.exe
d:\programme\IGDCTRL.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
D:\hijack\hijackthis.exe

R3 - URLSearchHook: (no name) - {5AEF15E2-725B-BA36-5B6F-2C8DEFB9A18F} - srbho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmrfl.exe] C:\WINDOWS\System32\dmrfl.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Testimonials] panel_its.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35B294B9-5867-43F7-B65A-F623780ECD03}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5F2063-D7D5-4757-B32C-B5156B8BC178}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{754E6B69-520B-4ABA-9798-0CCC35EA25FA}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{E242E8EA-2DF0-4012-B8B6-A28E08D6FC12}: NameServer = 85.255.115.85,85.255.112.74
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe


Fixwareout ver 1.003
Last edited 1/12/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\lfrmd

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

Gibt es jetzt noch was für mich zu tun?
Ich danke dir vielmals für deine Hilfe!
MfG Sarasara
Dieser Beitrag wurde am 19.01.2006 um 00:15 Uhr von Sarasara editiert.
Seitenanfang Seitenende
19.01.2006, 02:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Sarasara

damit wird deine Internetverbindung geloescht.
Du musst nach dem Neustart eine Neue erstellen

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: (no name) - {5AEF15E2-725B-BA36-5B6F-2C8DEFB9A18F} - srbho.dll (file missing)
O4 - HKLM\..\Run: [dmrfl.exe] C:\WINDOWS\System32\dmrfl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35B294B9-5867-43F7-B65A-F623780ECD03}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5F2063-D7D5-4757-B32C-B5156B8BC178}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{754E6B69-520B-4ABA-9798-0CCC35EA25FA}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{E242E8EA-2DF0-4012-B8B6-A28E08D6FC12}: NameServer = 85.255.115.85,85.255.112.74

NEUSTARTEN


loesche:

C:\WINDOWS\System32\dmrfl.exe

Kopiere das neue Log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.01.2006, 08:59
Member

Themenstarter

Beiträge: 22
#11 Guten Morgen Sabina,
wie finde und lösche ich C:\WINDOWS\System32\dmrfl.exe?
hier die logfile
Logfile of HijackThis v1.99.1
Scan saved at 08:56:23, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\programme\IGDCTRL.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Apoint\Apntex.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\FwebProt.exe
d:\programme\StCenter.EXE
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Testimonials] panel_its.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

MfG Sarasara
Seitenanfang Seitenende
19.01.2006, 12:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 fixe mit dem HijackThis:

O4 - HKCU\..\Run: [Testimonials] panel_its.exe

pc neustarten

loesche mit der Killbox
C:\WINDOWS\System32\dmrfl.exe

dann poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.01.2006, 23:33
Member

Themenstarter

Beiträge: 22
#13 Hallo Sabina,
hier ist meine neue Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 23:30:00, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\programme\IGDCTRL.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
D:\Programme\FwebProt.exe
d:\programme\StCenter.EXE
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

MfG Sarasara ;)
Seitenanfang Seitenende
20.01.2006, 01:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 fein, das sieht schon besser aus ;)
scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.01.2006, 10:32
Member

Themenstarter

Beiträge: 22
#15 Hallo Sabina ;)
hier mein ScanReport

ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 10:27:19, 20.01.2006
+ Report-Checksumme: 3B50DDF6

+ Scanergebnis:

C:\Dokumente und Einstellungen\asansara\Cookies\asansara@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@counter10.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ehg-interlifeform.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@fastclick[1].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@paycounter[1].txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@revenue[1].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\asansara\Cookies\asansara@sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-56218081-923421220-991402811-1005\Dc3.exe -> Hijacker.Small : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-56218081-923421220-991402811-1005\Dc4.exe -> Spyware.Msnagent : Gesäubert mit Backup


::Report Ende

MfG Sarasara
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »