Trojan horse clicker.FRThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.01.2006, 10:43
...neu hier
Beiträge: 7 |
||
|
||
30.01.2006, 14:19
Ehrenmitglied
Beiträge: 29434 |
#2
Vandroiy
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 14:39
...neu hier
Themenstarter Beiträge: 7 |
#3
Ergebnis von Blacklight:
01/30/06 14:24:46 [Info]: BlackLight Engine 1.0.30 initialized 01/30/06 14:24:46 [Info]: OS: 5.1 build 2600 (Service Pack 1) 01/30/06 14:24:46 [Note]: 7019 4 01/30/06 14:24:46 [Note]: 7005 0 01/30/06 14:24:48 [Note]: 7006 0 01/30/06 14:24:48 [Note]: 7011 1208 01/30/06 14:24:48 [Note]: FSRAW library version 1.7.1014 01/30/06 14:25:35 [Info]: Hidden file: I:\WINDOWS\system32\wbem\wbemtest.exe 01/30/06 14:25:35 [Note]: 10002 1 01/30/06 14:25:37 [Info]: Hidden file: I:\WINDOWS\system32\idemlog.exe 01/30/06 14:25:37 [Note]: 7002 5 01/30/06 14:25:37 [Note]: 7003 1 01/30/06 14:25:37 [Note]: 10002 1 01/30/06 14:25:39 [Info]: Hidden file: I:\WINDOWS\system32\csjmp.exe 01/30/06 14:25:39 [Note]: 7002 32 01/30/06 14:25:39 [Note]: 7003 1 01/30/06 14:25:39 [Note]: 10002 1 01/30/06 14:25:40 [Info]: Hidden file: I:\WINDOWS\system32\favset.exe 01/30/06 14:25:40 [Note]: 10002 1 01/30/06 14:25:40 [Info]: Hidden file: I:\WINDOWS\system32\favset.exe.ren 01/30/06 14:25:40 [Note]: 10002 1 01/30/06 14:25:40 [Info]: Hidden file: I:\WINDOWS\system32\filesafer23.exe 01/30/06 14:25:40 [Note]: 10002 1 01/30/06 14:25:44 [Info]: Hidden file: I:\WINDOWS\system32\pppcgm.exe 01/30/06 14:25:44 [Note]: 10002 1 01/30/06 14:25:46 [Info]: Hidden file: I:\WINDOWS\system32\howiper.exe 01/30/06 14:25:46 [Note]: 10002 1 01/30/06 14:25:46 [Info]: Hidden file: I:\WINDOWS\system32\howiper.exe.ren 01/30/06 14:25:46 [Note]: 10002 1 01/30/06 14:25:48 [Info]: Hidden file: I:\WINDOWS\system32\dmhet.exe 01/30/06 14:25:48 [Note]: 7002 5 01/30/06 14:25:48 [Note]: 7003 1 01/30/06 14:25:48 [Note]: 10002 1 01/30/06 14:25:48 [Info]: Hidden file: I:\WINDOWS\system32\dmoqi.exe 01/30/06 14:25:48 [Note]: 7002 32 01/30/06 14:25:48 [Note]: 7003 1 01/30/06 14:25:48 [Note]: 10002 1 01/30/06 14:25:49 [Info]: Hidden file: I:\WINDOWS\system32\sphlp32.exe 01/30/06 14:25:49 [Note]: 7002 5 01/30/06 14:25:49 [Note]: 7003 1 01/30/06 14:25:49 [Note]: 10002 1 01/30/06 14:25:49 [Info]: Hidden file: I:\WINDOWS\system32\sphlp32.exe.ren 01/30/06 14:25:49 [Note]: 10002 1 01/30/06 14:28:14 [Note]: 7007 0 CleanUp is runtergeladen, so eingestellt wie beschrieben und ausgeführt worden. Hat einiges gelöscht. Aber hab keine rechte Ahnung was das alles war, wenn ich ehrlich bin. *g* Diese datFind.bat hab ich auch runtergeladen, und hier nun was da drin steht: Die System32 - Editor Datei: Datentr„ger in Laufwerk I: ist Windows Volumeseriennummer: 7C7B-FC54 Verzeichnis von I:\WINDOWS\system32 30.01.2006 14:34 35.883 vsconfig.xml 30.01.2006 09:55 705 dgprpsetup.exe 30.01.2006 09:55 155.648 yhzch.dll 28.01.2006 16:40 13.646 wpa.dbl 26.12.2005 19:59 155.648 afoll.dll 23.11.2005 17:49 4.212 zllictbl.dat 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 30.10.2005 13:18 311.740 perfh009.dat 30.10.2005 13:18 48.354 perfc007.dat 30.10.2005 13:18 40.128 perfc009.dat 30.10.2005 13:18 316.924 perfh007.dat 30.10.2005 13:18 723.744 PerfStringBackup.INI 28.10.2005 21:10 43.520 CmdLineExt03.dll ----------------------------- systemtemp - Editor: Datentr„ger in Laufwerk I: ist Windows Volumeseriennummer: 7C7B-FC54 Verzeichnis von I:\DOKUME~1\Nico\LOKALE~1\Temp 30.01.2006 14:32 204 jusched.log 04.12.2005 17:33 24.613 IadHide5.dll 2 Datei(en) 24.817 Bytes 0 Verzeichnis(se), 1.975.611.392 Bytes frei ------------------------------ system - Editor: Datentr„ger in Laufwerk I: ist Windows Volumeseriennummer: 7C7B-FC54 Verzeichnis von I:\WINDOWS 30.01.2006 14:34 0 0.log 30.01.2006 14:33 159 wiadebug.log 30.01.2006 14:33 50 wiaservc.log 30.01.2006 14:32 2.048 bootstat.dat 30.01.2006 14:32 32.570 SchedLgU.Txt 30.01.2006 09:56 4.395 rdt.ini 30.01.2006 09:55 6.400 balloon.wav 30.01.2006 00:00 1.125 winamp.ini 27.01.2006 15:25 260.089 wmsetup.log 26.01.2006 17:23 34 cdplayer.ini 21.01.2006 12:09 54.156 QTFont.qfn 02.01.2006 20:16 1.122.581 setupapi.log 04.12.2005 17:33 118.784 bwUnin-7.2.0.157-8876480SL.exe 27.11.2005 13:28 506 LUINSTALL.LOG 20.11.2005 23:20 1.409 QTFont.for 31.10.2005 02:11 558.488 ntbtlog.txt 30.10.2005 23:16 315 doom3.ini 28.10.2005 20:45 69.318 Windows Update.log 03.10.2005 11:01 142 setupact.log 21.08.2005 12:01 12.672 SYMEVENT.LOG ---------------------------- EDIT: hab gerade gemerkt, dass sich da noch eine Textdatei öffnet... Sys - Editor: Datentr„ger in Laufwerk I: ist Windows Volumeseriennummer: 7C7B-FC54 Verzeichnis von I:\ 30.01.2006 14:40 0 sys.txt 30.01.2006 14:38 6.844 system.txt 30.01.2006 14:38 335 systemtemp.txt 30.01.2006 14:35 98.256 system32.txt 30.01.2006 14:32 1.610.612.736 pagefile.sys 18.03.2005 10:26 13 ~State.INI 09.11.2004 14:51 2.170.936 AVG6DB_F.DAT 22.12.2003 14:31 193 boot.ini 29.08.2002 13:00 4.952 bootfont.bin 29.08.2002 13:00 47.580 NTDETECT.COM 29.08.2002 13:00 235.296 ntldr 11 Datei(en) 1.613.177.141 Bytes 0 Verzeichnis(se), 1.975.603.200 Bytes frei ---------------------------------------- Dankeschön für deine Hilfe, was soll ich nun weiter machen? |
|
|
||
30.01.2006, 16:01
Ehrenmitglied
Beiträge: 29434 |
#4
Vandroiy
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .. I:\WINDOWS\system32\idemlog.exe I:\WINDOWS\system32\csjmp.exe I:\WINDOWS\system32\favset.exe I:\WINDOWS\system32\favset.exe.ren I:\WINDOWS\system32\filesafer23.exe I:\WINDOWS\system32\pppcgm.exe I:\WINDOWS\system32\howiper.exe I:\WINDOWS\system32\howiper.exe.ren I:\WINDOWS\system32\dmhet.exe I:\WINDOWS\system32\dmoqi.exe I:\WINDOWS\system32\sphlp32.exe I:\WINDOWS\system32\sphlp32.exe.ren I:\WINDOWS\system32\dgprpsetup.exe I:\WINDOWS\system32\yhzch.dll I:\WINDOWS\system32\afoll.dll I:\WINDOWS\rdt.ini I:\WINDOWS\balloon.wav PC neustarten nach dem Neustart suche: I:\!KillBox und loesche alle dort befindlichen Dateien manuell kopiere hier das Log von Winpfind http://virus-protect.org/winpfind.html + Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 16:25
...neu hier
Themenstarter Beiträge: 7 |
#5
Das mit KillBox hab ich alles gemacht.
Hier nun der Winpfind-Log: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 15.03.2004 18:28:50 69120 I:\WINDOWS\daemon.dll Checking %System% folder... UPX! 07.06.1999 06:50:32 139264 I:\WINDOWS\SYSTEM32\ACD.ocx UPX! 31.12.2002 02:31:32 218624 I:\WINDOWS\SYSTEM32\ACDWRITE.ocx UPX! 10.02.2002 01:25:06 31232 I:\WINDOWS\SYSTEM32\akrip32.dll UPX! 04.01.2003 06:58:46 58880 I:\WINDOWS\SYSTEM32\avi2ac3dts.ax UPX! 17.09.2001 12:20:02 9216 I:\WINDOWS\SYSTEM32\cpuinf32.dll PEC2 29.08.2002 13:00:00 41118 I:\WINDOWS\SYSTEM32\dfrg.msc FSG! 30.01.2006 09:55:42 705 I:\WINDOWS\SYSTEM32\dgprpsetup.exe FSG! 11.11.2003 16:08:40 238080 I:\WINDOWS\SYSTEM32\divxdec.ax UPX! 04.01.2003 06:59:02 67072 I:\WINDOWS\SYSTEM32\dtssource.ax UPX! 24.11.2001 19:31:48 65536 I:\WINDOWS\SYSTEM32\DVDAudio.ax UPX! 27.01.2002 17:46:12 22016 I:\WINDOWS\SYSTEM32\FreeDBid.dll UPX! 03.12.2002 20:47:32 196608 I:\WINDOWS\SYSTEM32\lame.exe UPX! 09.01.2004 22:17:00 144384 I:\WINDOWS\SYSTEM32\lame_enc.dll UPX! 29.12.2002 18:15:10 109056 I:\WINDOWS\SYSTEM32\mikmod.dll UPX! 31.10.2001 10:14:40 30720 I:\WINDOWS\SYSTEM32\mplaa6.dll UPX! 31.10.2001 10:14:40 30208 I:\WINDOWS\SYSTEM32\mplam6.dll UPX! 31.10.2001 10:14:40 29184 I:\WINDOWS\SYSTEM32\mplapx.dll UPX! 31.10.2001 10:14:40 30720 I:\WINDOWS\SYSTEM32\mplaw7.dll UPX! 31.10.2001 10:14:40 215040 I:\WINDOWS\SYSTEM32\mplva6.dll UPX! 31.10.2001 10:14:40 203264 I:\WINDOWS\SYSTEM32\mplvm6.dll UPX! 31.10.2001 10:14:40 245760 I:\WINDOWS\SYSTEM32\mplvpx.dll UPX! 31.10.2001 10:14:40 211456 I:\WINDOWS\SYSTEM32\mplvw7.dll UPX! 04.09.1997 19:17:08 111104 I:\WINDOWS\SYSTEM32\Nviewlib.dll UPX! 19.07.2002 06:34:40 20992 I:\WINDOWS\SYSTEM32\ogg.dll Umonitor 29.08.2002 13:00:00 660480 I:\WINDOWS\SYSTEM32\rasdlg.dll aspack 12.09.2000 11:58:26 160256 I:\WINDOWS\SYSTEM32\ShrLk21.dll UPX! 13.08.2003 23:30:02 135179 I:\WINDOWS\SYSTEM32\SoXWin32.dll UPX! 08.11.2001 18:20:24 18944 I:\WINDOWS\SYSTEM32\vcedit.dll UPX! 19.07.2002 07:35:18 9728 I:\WINDOWS\SYSTEM32\vorbisfile.dll winsync 29.08.2002 13:00:00 1309184 I:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... UPX! 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys FSG! 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys PEC2 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys aspack 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys Items found in I:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 30.01.2006 16:12:56 S 2048 I:\WINDOWS\bootstat.dat 21.01.2006 12:09:32 H 54156 I:\WINDOWS\QTFont.qfn 30.01.2006 16:14:00 H 35883 I:\WINDOWS\system32\vsconfig.xml 30.01.2006 16:23:02 H 8192 I:\WINDOWS\system32\config\default.LOG 30.01.2006 16:12:58 H 1024 I:\WINDOWS\system32\config\SAM.LOG 30.01.2006 16:14:18 H 1024 I:\WINDOWS\system32\config\SECURITY.LOG 30.01.2006 16:20:54 H 1024 I:\WINDOWS\system32\config\software.LOG 30.01.2006 16:14:18 H 1024 I:\WINDOWS\system32\config\system.LOG 27.12.2005 03:21:56 HS 388 I:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\29ee4746-2cd4-4d52-a5ab-cea720381319 27.12.2005 03:21:56 HS 24 I:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 30.01.2006 16:13:00 H 6 I:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 29.08.2002 13:00:00 68096 I:\WINDOWS\SYSTEM32\access.cpl Anark Corporation 23.11.2002 03:06:18 67072 I:\WINDOWS\SYSTEM32\AKCPanel.cpl Microsoft Corporation 29.08.2002 13:00:00 583680 I:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 29.08.2002 13:00:00 132096 I:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 29.08.2002 13:00:00 152064 I:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.2002 13:00:00 293376 I:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 29.08.2002 13:00:00 125440 I:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 29.08.2002 13:00:00 66560 I:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 20.11.2004 13:53:54 49262 I:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 13:00:00 189440 I:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 29.08.2002 13:00:00 566272 I:\WINDOWS\SYSTEM32\mmsys.cpl Kristal Studio 24.01.2001 03:05:32 121856 I:\WINDOWS\SYSTEM32\mp3cnfg.cpl Microsoft Corporation 29.08.2002 13:00:00 35840 I:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 29.08.2002 13:00:00 259072 I:\WINDOWS\SYSTEM32\nusrmgr.cpl NVIDIA Corporation 05.05.2003 11:27:38 R 139264 I:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 29.08.2002 13:00:00 36864 I:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 29.08.2002 13:00:00 111616 I:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 08.04.2004 13:12:42 323072 I:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 29.08.2002 13:00:00 272896 I:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 13:00:00 28160 I:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 29.08.2002 13:00:00 90112 I:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 29.08.2002 13:00:00 68096 I:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.08.2002 13:00:00 583680 I:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 29.08.2002 13:00:00 132096 I:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 29.08.2002 13:00:00 152064 I:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 29.08.2002 13:00:00 293376 I:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.2002 13:00:00 125440 I:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.2002 13:00:00 66560 I:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 29.08.2002 13:00:00 189440 I:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 13:00:00 566272 I:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.2002 13:00:00 35840 I:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 13:00:00 259072 I:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 29.08.2002 13:00:00 36864 I:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 29.08.2002 13:00:00 111616 I:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 29.08.2002 13:00:00 151552 I:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 29.08.2002 13:00:00 272896 I:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.2002 13:00:00 28160 I:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 29.08.2002 13:00:00 90112 I:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 22.12.2003 13:38:52 HS 84 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 22.12.2003 17:43:58 1754 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk 10.05.2005 13:20:06 1864 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk 10.05.2005 13:17:46 1617 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk 22.12.2003 15:08:30 1710 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 22.12.2003 13:32:50 HS 62 I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 22.12.2003 13:38:52 HS 84 I:\Dokumente und Einstellungen\Nico\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 22.12.2003 13:32:50 HS 62 I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\desktop.ini 11.01.2004 13:44:36 16752 I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\GDIPFONTCACHEV1.DAT 29.05.2005 19:14:00 12 I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\uns.tmp »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG Shell Extension {1E2CDF40-419B-11D2-A5A1-002018648BA7} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG7 Shell Extension {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = I:\Programme\Grisoft\AVG Free\avgse.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = I:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = I:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG Shell Extension {1E2CDF40-419B-11D2-A5A1-002018648BA7} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG7 Shell Extension {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = I:\Programme\Grisoft\AVG Free\avgse.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = I:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = I:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = I:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = I:\PROGRA~1\SPYBOT~1\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : I:\Programme\Java\jre1.5.0\bin\npjpi150.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : I:\Programme\ICQLite\ICQLite.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {1C78AB3F-A857-482E-80C0-3A1E5238A565} = : {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : I:\Programme\ICQToolbar\toolbaru.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] NvCplDaemon RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz nwiz.exe /install NeroCheck I:\WINDOWS\System32\\NeroCheck.exe QuickTime Task "I:\Programme\QuickTime\qttask.exe" -atboottime ATIPTA I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe SSC_UserPrompt I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe SunJavaUpdateSched I:\Programme\Java\jre1.5.0\bin\jusched.exe AVG7_CC I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP DAEMON Tools-1033 "I:\Programme\D-Tools\daemon.exe" -lang 1033 -lock WinampAgent I:\Programme\Winamp\winampa.exe rfagent J:\Programme\RFA\rfagent.exe Zone Labs Client I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe ICQ Lite I:\Programme\ICQLite\ICQLite.exe -minimize ICQ Lite I:\Programme\ICQLite\ICQLite.exe -minimize ICQ Lite I:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE I:\WINDOWS\System32\ctfmon.exe NvMediaCenter RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit MsnMsgr "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background LDM I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ICQ Lite I:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = I:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun ‘ SpecifyDefaultButtons 0 Btn_Search 0 NoBandCustomize 0 NoToolbarCustomize 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = I:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = I:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 30.01.2006 16:23:06 --------------------------------------------------------- und der von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 16:24:30, on 30.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\spoolsv.exe I:\Programme\QuickTime\qttask.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\Programme\Java\jre1.5.0\bin\jusched.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe I:\Programme\D-Tools\daemon.exe I:\Programme\Winamp\winampa.exe J:\Programme\RFA\rfagent.exe I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe I:\Programme\ICQLite\ICQLite.exe I:\WINDOWS\System32\ctfmon.exe I:\Programme\MSN Messenger\MsnMsgr.Exe I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe I:\Programme\Logitech\SetPoint\KEM.exe I:\Programme\Logitech\SetPoint\KHALMNPR.EXE I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\wdfmgr.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\Programme\Mozilla Firefox\firefox.exe I:\Dokumente und Einstellungen\Nico\Desktop\hijackthis\HijackThis.exe I:\Programme\Ventrilo\Ventrilo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [rfagent] J:\Programme\RFA\rfagent.exe O4 - HKLM\..\Run: [Zone Labs Client] I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD85BD7-599F-4178-B3BA-4A74070B8E21}: NameServer = 85.255.114.13,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8AF347-618D-4083-BF3A-03142D706264}: NameServer = 85.255.114.13,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{F00456BF-9BCB-481A-81BC-08DF52F72199}: NameServer = 85.255.114.13,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{F18F5063-80A3-40DC-A6F4-0F71CE70EA82}: NameServer = 85.255.114.13,85.255.112.78 O18 - Protocol: bw+0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - J:\Programme\Norton\SAVScan.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------- Darf ich fragen was du in meinem 2ten Post rot markiert hast und warum? |
|
|
||
30.01.2006, 16:42
Ehrenmitglied
Beiträge: 29434 |
#6
alles, was rot markiert ist...sind viren
loesche (mit der killbox) I:\WINDOWS\SYSTEM32\dgprpsetup.exe damit wird deine Netverbindung, die korumpiert ist...geloescht. Du musst nach Neustart eine neue erstellen .......Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD85BD7-599F-4178-B3BA-4A74070B8E21}: NameServer = 85.255.114.13,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8AF347-618D-4083-BF3A-03142D706264}: NameServer = 85.255.114.13,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{F00456BF-9BCB-481A-81BC-08DF52F72199}: NameServer = 85.255.114.13,85.255.112.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{F18F5063-80A3-40DC-A6F4-0F71CE70EA82}: NameServer = 85.255.114.13,85.255.112.78 PC neustarten * dann scanne noch mal mit:Blacklight: * scanne mit ewido und kopiere den scanreport http://virus-protect.org/ewido.html * dann, heute Abend, erstelle ich dir noch eine reg-Datei __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 17:35
...neu hier
Themenstarter Beiträge: 7 |
#7
So... alles erledigt und was rauskam war das hier... wenn ich richtig sehe hab ich da Grund mit meinem Bruder zu schimpfen... diese Spyware.Cookie.Sextracker oder was auch immer zeigen doch wohl was eindeutiges auf oder??? *grml*
Blöd wenn man in der Familie nur einen PC hat... --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 17:30:11, 30.01.2006 + Report-Checksumme: E840DD8B + Scanergebnis: HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKU\S-1-5-21-606747145-1645522239-725345543-1004\Software\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F} -> Spyware.JKSearch : Gesäubert mit Backup HKU\S-1-5-21-606747145-1645522239-725345543-1004_Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F} -> Spyware.JKSearch : Gesäubert mit Backup [476] VM_00D60000 -> Downloader.Agent.uj : Fehler beim Säubern [500] VM_00C30000 -> Downloader.Agent.uj : Fehler beim Säubern [1132] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern [1228] VM_007B0000 -> Downloader.Agent.uj : Fehler beim Säubern [1436] VM_00880000 -> Downloader.Agent.uj : Fehler beim Säubern [1448] VM_008C0000 -> Downloader.Agent.uj : Fehler beim Säubern [1464] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern [1512] VM_00380000 -> Downloader.Agent.uj : Fehler beim Säubern [1540] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern [1560] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern [1588] VM_00870000 -> Downloader.Agent.uj : Fehler beim Säubern [1600] VM_008C0000 -> Downloader.Agent.uj : Fehler beim Säubern [1624] VM_003B0000 -> Downloader.Agent.uj : Fehler beim Säubern [1648] VM_00C00000 -> Downloader.Agent.uj : Fehler beim Säubern [1688] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern [1712] VM_003B0000 -> Downloader.Agent.uj : Fehler beim Säubern [1720] VM_00840000 -> Downloader.Agent.uj : Fehler beim Säubern [1752] VM_00900000 -> Downloader.Agent.uj : Fehler beim Säubern [1800] VM_009E0000 -> Downloader.Agent.uj : Fehler beim Säubern [1872] VM_00370000 -> Downloader.Agent.uj : Fehler beim Säubern [2664] VM_00FD0000 -> Downloader.Agent.uj : Fehler beim Säubern [2796] VM_00A10000 -> Downloader.Agent.uj : Fehler beim Säubern [3032] VM_00780000 -> Downloader.Agent.uj : Fehler beim Säubern :mozilla.20:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.42:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup :mozilla.67:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.68:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.69:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP223\A0278630.exe -> Spyware.Msnagent : Gesäubert mit Backup I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP223\A0278631.exe -> Hijacker.Small : Gesäubert mit Backup I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP224\A0278657.exe -> Trojan.DNSChanger.R : Gesäubert mit Backup I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP224\A0278978.dll -> Spyware.SBSoft : Gesäubert mit Backup I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP224\A0278979.dll -> Spyware.SBSoft : Gesäubert mit Backup I:\WINDOWS\odbs.log -> Spyware.Hijacker.Generic : Gesäubert mit Backup I:\WINDOWS\system32\afoll.dll -> Spyware.SBSoft : Gesäubert mit Backup I:\WINDOWS\system32\yhzch.dll -> Spyware.SBSoft : Gesäubert mit Backup ::Report Ende |
|
|
||
30.01.2006, 18:16
Ehrenmitglied
Beiträge: 29434 |
#8
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html (NACH DER REINIGUNG WIEDER AKTIVIEREN) scanne mit kaspersky und kopiere den scanreport http://virus-protect.org/onlinescan.html + das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 18:31
...neu hier
Themenstarter Beiträge: 7 |
#9
Soll ich da nun einen kompletten PC Scan machen???
Das dauert ja ewig ^_^ Hab mal diese erste Variante gewählt für den Scan. --------------------------------------------------- Kaspersky Scan: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 30, 2006 19:02:44 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 30/01/2006 Kaspersky Anti-Virus database records: 163341 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: I:\WINDOWS I:\DOKUME~1\Nico\LOKALE~1\Temp\ Scan Statistics: Total number of scanned objects: 11224 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 1584 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. --------------------------------------------- und Hijack This: Logfile of HijackThis v1.99.1 Scan saved at 19:03:57, on 30.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\spoolsv.exe I:\Programme\QuickTime\qttask.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\Programme\Java\jre1.5.0\bin\jusched.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe I:\Programme\D-Tools\daemon.exe I:\Programme\Winamp\winampa.exe J:\Programme\RFA\rfagent.exe I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe I:\Programme\ICQLite\ICQLite.exe I:\WINDOWS\System32\ctfmon.exe I:\Programme\MSN Messenger\MsnMsgr.Exe I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe I:\Programme\Logitech\SetPoint\KEM.exe I:\Programme\Logitech\SetPoint\KHALMNPR.EXE I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\wdfmgr.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\Programme\ewido anti-malware\ewidoguard.exe I:\Programme\ewido anti-malware\ewidoctrl.exe I:\PROGRA~1\MOZILL~1\FIREFOX.EXE i:\programme\winamp\winamp.exe J:\Programme\Skype\Phone\Skype.exe J:\Games\World of Warcraft\WoW.enGB\WoW.exe J:\Programme\Teamspeak2_RC2\TeamSpeak.exe I:\Dokumente und Einstellungen\Nico\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [rfagent] J:\Programme\RFA\rfagent.exe O4 - HKLM\..\Run: [Zone Labs Client] I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: bw+0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: ewido security suite control - ewido networks - I:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - I:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - J:\Programme\Norton\SAVScan.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe --------------------------------------------------- Muss ich nochwas machen? Dankeschön für deine Hilfe! Dieser Beitrag wurde am 30.01.2006 um 19:05 Uhr von Vandroiy editiert.
|
|
|
||
30.01.2006, 19:28
Ehrenmitglied
Beiträge: 29434 |
#10
Hoster.zip
http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. LOESCHE: I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\uns.tmp Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und mit ja der registry beifugen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2006, 00:10
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
31.01.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#12
ja, das wars...was meint der norton ????
Im Grunde muesste wieder alles in Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2006, 01:24
...neu hier
Themenstarter Beiträge: 7 |
#13
Also mein AVG zeigt mir seit 2 Steps keine Trojaner Meldungen mehr an.
Ich schätze mal es hat alles geklappt! Riesiges dankeschön an dich! Du warst mir echt ne große Hilfe! |
|
|
||
Ich bitte um Hilfe, denn ich bin mit meinem Latein am Ende.
Ich bekomm seit ner Stunde immer wieder von meinem AVG die Message, dass ich nen Trojaner hab. (Name steht im Titel)
Die Dateien:
I:\WINDOWS\system32\sphlp32.exe
I:\WINDOWS\system32\howiper.exe
wären davon befallen.
Hab Spybot - Search & Destroy laufen lassen --> nichts gefunden.
Ad-Aware hat auch nichts gefunden.
HijackThis! zeigt mir auch nichts davon an.
Der AVG schon gar nicht.
Und mit diesem BlackLightBetaDingens da, das ich im Forum hier mal gefunden hab, muss ich ehrlich gestehen kenn ich mich zu wenig aus, dass ich wirklich effektiv damit arbeiten kann und möchte.
Bitte um Hilfe!