Home » Spyware & Browser Hijacker Support Forum » Logger Banker lässt sich nicht entfernen » Themenansicht
Logger Banker lässt sich nicht entfernen |
||
|---|---|---|
| #0
| ||
|
04.03.2006, 18:56
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
04.03.2006, 22:11
Ehrenmitglied
 Beiträge: 29434 |
#2
Mino75
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ------------------------------------------------------------------------- http://virus-protect.org/artikel/spyware/ibm00000.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.03.2006, 10:27
...neu hier
Themenstarter Beiträge: 6 |
#3
Moin,
erst mal danke für die Hilfe, hatte gestern keine Lust mehr rumzudoktorn (Frust). Hab die Anweisungen befolgt, jedoch ein versteh ich nicht. "- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) " Was muss ich da genau machen....der Editor ist auf und ich seh folgendes: 05.03.2006 10:19 21.828 nvapps.xml 04.03.2006 17:21 0 atmtd.dll.tmp 04.03.2006 16:07 32.472 msnscps.dll --> http://products.antivir.de/de/threats/TR_PSW_Agent_fl_DLL_details.html Zitat Diebstahl Es wird versucht folgende Information zu klauen:04.03.2006 14:59 17 lictest.log 04.03.2006 14:35 16 waste.bsr 04.03.2006 14:33 2.206 wpa.dbl 17.02.2006 17:56 111.784 FNTCACHE.DAT 17.02.2006 08:16 268.048 dxtmeta2.dll 10.02.2006 16:51 23.392 nscompat.tlb 10.02.2006 16:51 16.832 amcompat.tlb 08.02.2006 06:23 4.513.120 MRT.exe 24.01.2006 16:53 1.091.152 SftTree_IX86_U_50.ocx 18.01.2006 13:05 57.344 avsda.dll 04.01.2006 04:35 68.096 webclnt.dll 31.12.2005 14:19 7.006 jupdate-1.5.0_06-b05.log 29.12.2005 03:54 280.064 gdi32.dll ...und noch viiiiiiiel mehr. Wenn ich das richtig versteh muss ich die letzten 3 Monate markieren und irendwo hinkopieren.....aber wohin ? Schöne Grüße Mino //edit Hm, hab die ganze Prozedur nochmal gemacht....nun öffnet sich beim Ausführen der "datfind" der Editor nicht mehr ??? Dieser Beitrag wurde am 05.03.2006 um 10:42 Uhr von Mino75 editiert.
|
|
|
|
|
|
|
05.03.2006, 13:30
Ehrenmitglied
Beiträge: 29434 |
#4
Mino75
nun schliesse den editor, dann erscheinen noch die anderen drei logs, die ich brauche (ist auf der seite genaustens erklaert) http://virus-protect.org/datfindbat.html + Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint cd\ dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt notepad files.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.03.2006, 13:34
...neu hier
Themenstarter Beiträge: 6 |
#5
So ?
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL 4 Datei(en) 1.405.155 Bytes 2 Verzeichnis(se), 19.933.966.336 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL 4 Datei(en) 1.405.155 Bytes 2 Verzeichnis(se), 20.745.080.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL 4 Datei(en) 1.405.155 Bytes 2 Verzeichnis(se), 20.745.080.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL 4 Datei(en) 1.405.155 Bytes 2 Verzeichnis(se), 19.933.966.336 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL 4 Datei(en) 1.405.155 Bytes 2 Verzeichnis(se), 20.745.080.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL 4 Datei(en) 1.405.155 Bytes 2 Verzeichnis(se), 20.745.080.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0075-589A Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 04.03.2006 18:44 <DIR> . 04.03.2006 18:44 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 29.04.1999 23:00 593.977 RAGENT.DLL |
|
|
|
|
|
|
05.03.2006, 13:43
Ehrenmitglied
Beiträge: 29434 |
#6
noch die anderen drei logs, die ich brauche (ist auf der seite genaustens erklaert)
http://virus-protect.org/datfindbat.html oder: Lade die datFind.bat. Im Texteditor wird ein Log erscheinen. Kopiere es ab und wenn moeglich, als Anhang in den Thread. http://board.protecus.de/download.php?id=213002.datFind.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.03.2006, 14:01
Ehrenmitglied
Beiträge: 29434 |
#7
seufz.... du kopierst immer das gleiche...siehst du nicht, dass alles nach Datum sortiert ist und mich nur die letzten Wochen interessieren ?
Poste den Rest 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.03.2006, 14:05
...neu hier
Themenstarter Beiträge: 6 |
#8
oh, mann bin ich blöd :-) Also, danke für deine Geduld....
Also hier wie gewünscht die letzten Einträge. Ich denk ich hab mir den Virus erst gertern eingefangen. Verzeichnis von c:\ 05.03.2006 14:03 0 dirdat.txt 05.03.2006 13:47 805.306.368 pagefile.sys 05.03.2006 13:37 4.941 files.txt 05.03.2006 13:36 1.010 sys.txt 05.03.2006 13:36 8.272 system.txt 05.03.2006 13:36 292 systemtemp.txt 05.03.2006 13:36 99.094 system32.txt 05.03.2006 10:45 211 boot.ini 04.03.2006 14:52 76.952.435 FugawiDemoDataPackR1.dpz 26.01.2006 19:37 216 DebugTrace-RockallDLL.log 02.04.2005 18:13 47.564 NTDETECT.COM 02.04.2005 18:13 251.184 ntldr 01.04.2005 18:31 0 CONFIG.SYS 01.04.2005 18:31 0 IO.SYS 01.04.2005 18:31 0 MSDOS.SYS 01.04.2005 18:31 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin Verzeichnis von C:\WINDOWS\system32 05.03.2006 13:47 21.828 nvapps.xml 04.03.2006 17:21 0 atmtd.dll.tmp 04.03.2006 16:07 32.472 msnscps.dll 04.03.2006 14:59 17 lictest.log 04.03.2006 14:35 16 waste.bsr 04.03.2006 14:33 2.206 wpa.dbl 17.02.2006 17:56 111.784 FNTCACHE.DAT 17.02.2006 08:16 268.048 dxtmeta2.dll 10.02.2006 16:51 23.392 nscompat.tlb 10.02.2006 16:51 16.832 amcompat.tlb 08.02.2006 06:23 4.513.120 MRT.exe 24.01.2006 16:53 1.091.152 SftTree_IX86_U_50.ocx 18.01.2006 13:05 57.344 avsda.dll 04.01.2006 04:35 68.096 webclnt.dll 31.12.2005 14:19 7.006 jupdate-1.5.0_06-b05.log 29.12.2005 03:54 280.064 gdi32.dll Verzeichnis von C:\WINDOWS 05.03.2006 13:47 0 0.log 05.03.2006 13:47 1.354.419 WindowsUpdate.log 05.03.2006 13:47 2.048 bootstat.dat 05.03.2006 13:39 32.642 SchedLgU.Txt 05.03.2006 11:44 47 control.ini 05.03.2006 10:45 227 system.ini 05.03.2006 10:45 599 win.ini 04.03.2006 16:08 43 drsmartload2.dat 04.03.2006 16:08 0 keyboard1.dat 04.03.2006 16:08 0 gimmygames.dat 04.03.2006 16:07 48.344 udp.exe 04.03.2006 16:07 780 hosts 04.03.2006 16:06 32.768 tool2.exe 04.03.2006 16:05 4.096 kl1.exe 04.03.2006 16:05 0 uniq 04.03.2006 14:59 17 fldebug.log 04.03.2006 14:59 36 iltwain.ini 04.03.2006 14:35 16 icon.nbi 18.02.2006 14:04 216 wiadebug.log 18.02.2006 14:03 116 NeroDigital.ini 18.02.2006 12:52 50 wiaservc.log 18.02.2006 11:16 29.857 spupdsvc.log 18.02.2006 11:14 161.171 tsoc.log 18.02.2006 11:14 123.294 comsetup.log 18.02.2006 11:14 19.177 ocmsn.log 18.02.2006 11:14 16.300 tabletoc.log Verzeichnis von C:\DOKUME~1\Heiko\LOKALE~1\Temp 05.03.2006 13:57 412 jusched.log |
|
|
|
|
|
|
05.03.2006, 14:44
Ehrenmitglied
Beiträge: 29434 |
#9
Gehe in die Registry
Start-->Ausfuehren--> regedit HKCU\Software\Microsoft\Internet Explorer\Main • "Enable Browser Extensions" = "yes" --> aendern in "no" 1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\drsmartload2.dat C:\WINDOWS\keyboard1.dat C:\WINDOWS\gimmygames.dat C:\WINDOWS\udp.exe C:\WINDOWS\hosts C:\WINDOWS\tool2.exe C:\WINDOWS\kl1.exe C:\WINDOWS\uniq C:\WINDOWS\fldebug.log C:\WINDOWS\iltwain.ini C:\WINDOWS\icon.nbi c:\djrgjeigjeoirgjerirg.txt C:\WINDOWS\System32\info.txt C:\WINDOWS\System32\form.txt C:\FugawiDemoDataPackR1.dpz C:\WINDOWS\system32\atmtd.dll C:\WINDOWS\system32\atmtd.dll.tmp C:\WINDOWS\system32\msnscps.dll PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe O20 - Winlogon Notify: pptp16 - pptp16.dll (file missing) PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell scanne mit Panda + Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.03.2006, 16:55
...neu hier
Themenstarter Beiträge: 6 |
#10
Hallo,
so ich hab alles wie beschrieben gemacht. Hat auch funktioniert bis auf zwei Sachen: 1.) Ich konnte den Ordner C:\!KillBox nicht finden, und somit die Dateien auch nicht löschen :-( 2.) Ich hab in der msconfig das Häckchen zum laden der c:\\mousepad.exe entfernt. Somit konnte ich folgende Zeile mit der Killbox nicht finden und löschen: O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe schlimm ??? Anbei die beiden Berichte (welche mit geschockt haben....ich bin verseucht ! Infected Object Name Virus Name Last Action C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP39\A0024702.exe Infected: not-virus:Hoax.Win32.Renos.al skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP41\A0024722.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP41\A0024722.exe ZIP: infected - 1 skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP42\A0024788.exe Infected: Backdoor.Win32.Haxdoor.fq skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP42\A0024789.exe Infected: Trojan-Downloader.Win32.Adload.w skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP42\A0024791.exe Infected: Trojan-Spy.Win32.Small.dg skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP43\A0024837.exe Infected: not-virus:Hoax.Win32.Renos.al skipped C:\System Volume Information\_restore{A06A4EF5-7AFF-4922-A3B4-6579CBAE1569}\RP43\A0024840.dll Infected: Trojan-PSW.Win32.Agent.fo skipped Scan process completed. *************************************************************** Panda: Incident Status Location Adware:adware/dollarrevenue Not disinfected Windows Registry Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\mbgowry2.default\cookies.txt[.adtech.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\mbgowry2.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\mbgowry2.default\cookies.txt[.advertising.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\mbgowry2.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\mbgowry2.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\mbgowry2.default\cookies.txt[] Dieser Beitrag wurde am 05.03.2006 um 17:06 Uhr von Mino75 editiert.
|
|
|
|
|
|
|
05.03.2006, 19:14
Ehrenmitglied
Beiträge: 29434 |
#11
Mino75
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (Danach wieder aktivieren) findest du ? c:\mousepad.exe hast du eine Maus von MousePad version 2.0.0 by EN Soft. ?? Zitat MousePad.exe is an executable from the software MousePad version 2.0.0 by EN Soft.Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html c:\mousepad.exe *** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.03.2006, 20:14
...neu hier
Themenstarter Beiträge: 6 |
#12
Hallo Sabina,
also erst mal Danke für deine Hilfe. Aber ich habe die ganze Sache als hoffnungslos eingestuft..... Hab gerade (naja hat 3h gedauert) mein System neu aufgesetzt :-) War auch mal wieder bitter nötig. Was lernen wir daraus ? 1.) Nie irgendwelche unseriösen Dateianhänge öffenen oder Webseiten besuchen. 2.) Wohl dem der alle seine Daten auf einer extra Partition hat 3.) Einen "Surf" User einrichten 4.) Antispyware (Ad-Aware SE Personal und Spybot - Search & Destroy) installieren, aktuell halten und regelmäßig scannen. 5.) Firewall verwenden (AntiVir PE Classic) 6.) Firefox verwenden Hab ich ich irgendwas vergessen ? Wenn ja, dann bitte noch ein kleiner Tip, dann werd´ ich dich auch nie wieder nerven :-) Schöne Grüße und Danke Mino |
|
|
|
|
|
|
07.03.2006, 01:03
Ehrenmitglied
Beiträge: 29434 |
#13
Mino75
feine Anleitung  Werd ich mausen  http://virus-protect.org/nachneuinst.html Zitat http://www.acronis.de/homecomputing/products/trueimage/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin beinahe am verzweifeln.....
hab mit einen Sypware namens "Look2Me" eingefangen, die hat ganze Arbeit geleistet....beim ersten Suchen im System 58 Spyware Einträge.
Nun ist´s soweit wieder am laufen, jedoch hab ich noch, wenn ich mit Ashampoo scanne "Logger.Banker".
Ich bekomm das Teil nicht runter :-(
Hab mal mit hijack durchlaufen lassen und online geprüft....muss gestehen ich bin nicht der Vollprofi, und somit kann ich mit der Meldung nicht viel anfangen.
Anbei das LOG File:
Logfile of HijackThis v1.99.1
Scan saved at 18:48:31, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWare.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Heiko\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120666792533
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8829C25-2ADD-4909-B984-95B627745A47}: NameServer = 192.168.62.1
O20 - Winlogon Notify: pptp16 - pptp16.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Kann mir bitte jemand sagen was ich tun muss ???
Hab mal auf Verdacht (denk mal das war ein Fehler) die Datei
"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
gelöscht. Nun meckert das System beim Hochlaufen dass die Datei fehlt, war wohl keine gute Idee.
Besten Dank im voraus
Mino