Hijack-File checken!

#0
12.03.2006, 11:12
styago
zu Gast
#1 Hallo an alle!!

Könnte mir jemand diese File auswerten? DANKEEE!!!!!


Logfile of HijackThis v1.99.1
Scan saved at 10:18:57, on 12.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\fast.exe
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\clclean.0001
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Foxmail\FoxHot.exe
C:\Programme\Foxmail\Foxmail.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Programme\Foxmail\FoxHot.exe
O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {451CFE1C-EBB7-48F0-8CEE-5E4848DEC241} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {451CFE1C-EBB7-48F0-8CEE-5E4848DEC241} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Seitenanfang Seitenende
12.03.2006, 17:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
das sollte gefixt werden.
R3 - Default URLSearchHook is missing

2.
scanne mit Panda und poste den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.03.2006, 16:03
styago
zu Gast

Themenstarter
#3 Hallo Sabina!

Hier ist mein Scanbericht vom Panda-online Scan:

Incident Status Location

Adware:adware/webhancer Not disinfected C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\webhdll.dll

Adware:adware/savenow Not disinfected Windows Registry

Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Gast (Internet)\Cookies\gast (internet)@atdmt[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Gast (Internet)\Cookies\gast (internet)@doubleclick[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\p01649h4.default\cookies.txt[]

Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@advertising[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@as1.falkag[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@mediaplex[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@serving-sys[2].txt

Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\n*@statcounter[2].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@tradedoubler[2].txt

Spyware:Cookie/Xmts Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@xmts[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[]

Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\S*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[10286206]

Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[]

Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[90594700]

Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[]

Hacktool:HackTool/EvID Not disinfected C:\Programme\Gemeinsame Dateien\Synacast\SynaLive\EvID4226Patch.exe




----------------------
Hier ist ein aktueller HJT-Scanlog. Iabe den hier nach dem Panda-Scan durchgeführt, da mir dort einige Probleme bescheinigt wurden. Kann mir jemand mit disem und dem Panda-Scan von etwas weiter oben sagen, ob ich ein Problem habe und wie ich es denn lösen könnte?? Danke für eure Mühen.

Logfile of HijackThis v1.99.1
Scan saved at 18:28:45, on 13.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\fast.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Foxmail\FoxHot.exe
C:\Programme\Foxmail\Foxmail.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\clclean.0001
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Foxie Suite\Firewall.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Programme\Foxmail\FoxHot.exe
O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe




DANKE!!!!!!!!!!!!!!!!!!!
Dieser Beitrag wurde am 13.03.2006 um 19:02 Uhr von styago editiert.
Seitenanfang Seitenende
13.03.2006, 19:06
Member

Beiträge: 96
#4 Ok damit du nicht noch ein Doppelposting machst hier mal etwas zum arbeiten:

1.) Cleanup
Download + Anleitung: http://virus-protect.org/cleanup.html

2.) Datfind.bat
Download + Anleitung (genau befolgen!): http://virus-protect.org/datfindbat.html


Du kannst auch noch mit Ewido scannen:
http://virus-protect.org/ewido.html
__________
Mfg Aicalico
Dieser Beitrag wurde am 15.03.2006 um 16:23 Uhr von Aicalico editiert.
Seitenanfang Seitenende
13.03.2006, 23:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\webhdll.dll --> loeschen

bringe mit LSPfix
http://www.spychecker.com/program/lspfix.html
die webhll.dll von links nach rechts und loesche die dll. (falls sie dort ist.............)..bis jetzt sehe ich sie nur in den temp-Dateien, aber es kann sein, dass sie sich im Winsock eingenistet hat...

der Tipp mit ewido ist gut, wie du unten auf dieser Seite sehen kannst:
Wehancer
http://virus-protect.org/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 16:29
styago
zu Gast

Themenstarter
#6 Hi,

Ich habe nun LSPfix laufen lassen und die Datei webhll.dll war nicht vorhanden. Habe dann EWIDO suchen lassen und der fand 6 einträge. ALle gelöscht und hier ist der Bericht:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:48:31, 14.03.2006
+ Report-Checksumme: BC811E97

+ Scanergebnis:

:mozilla.21:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup


::Report Ende



Nun habe ich nochmals EWIDO laufen lassen und der hat wieder 6 Einträge gefunden!!!! Hier der Bericht. Sind die schlimm und wie kriege ich die raus aus dem System???

Bericht Nr.2:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:29:28, 14.03.2006
+ Report-Checksumme: 1564809E

+ Scanergebnis:

:mozilla.19:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
14.03.2006, 18:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 das sind nur Cookies, also kein Grund zur Sorge ;)

deinstalliere ewido wieder, ist nur 14 Tage free /oder kaufe das proggie
Lade /free
Windows Defender
http://virus-protect.org/ms.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 18:17
styago
zu Gast

Themenstarter
#8 iST mein PC nun sorgenfrei?? :-)))))))

Soll ich euch noch etwas posten? HJT-file oder so?
Ansonsten 1000 Dank an alle für eure nette und kompetente Hilfe!!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:18:09, on 14.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\fast.exe
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\clclean.0001
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Foxmail\Foxmail.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Programme\Foxmail\FoxHot.exe
O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Seitenanfang Seitenende
15.03.2006, 14:37
Member

Beiträge: 96
#9 Dein Log ist soweit sauber...ABER:

Darf ich dir den Rat geben auf Filesharingprogramme zu verzichten:

Zitat

C:\Programme\BitTorrent\bittorrent.exe
Was mich aber noch stört ist das hier:

Zitat

R3 - Default URLSearchHook is missing
Wobei ich aber nicht sicher bin ob das gefährlich ist.
Sabina was meinst du?
__________
Mfg Aicalico
Dieser Beitrag wurde am 15.03.2006 um 14:42 Uhr von Aicalico editiert.
Seitenanfang Seitenende
15.03.2006, 15:24
styago
zu Gast

Themenstarter
#10 Ok, Ich schmeisse BitTorrent raus. Ich gab eh keinen Bock auf so was. Schon genug Ärger damit gehabt. Dank euch!!! Ist dieses R3 - Default URLSearchHook is missing gefährlich?? Hab gelesen, solange nichts dabei steht ist es ok. ???

Was haltet ihr denn davon Livestreams (Fußball) über solche Programme wie ppOnline, etc (also auch über P2P-Programme) zu sehen? Da wir ja bei Torrent sind. Lieber lassen??? Nicht dass ich mir darüber auch noch was hole.....
Seitenanfang Seitenende
15.03.2006, 16:33
Member

Beiträge: 96
#11 Es wäre nur gefählich, wenn dir etwas diesen Eintrag abgeändert hätte.
Also wenn Sabina meint dein PC wär jetzt sauber, dann ist der Eintrag an sich natürlich ungefährlich

Zitat

is missing
Das bedeutet ja, dass da nichts sein kann, dass dir schaden kann. (wie auch schon von dir erkannt)

Zitat

solange nichts dabei steht ist es ok
Zu deiner letzten Frage:
Mit dem hab ich leider keine Erfahrung und kann dir deshalb auch keine richtige Antwort geben.
__________
Mfg Aicalico
Seitenanfang Seitenende
15.03.2006, 17:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 das muss mit hijackThis gefixt werden ;)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing

dann neustarten

mache einen Onlinescan mit Spyxposer (und berichte)
http://virus-protect.org/antispytools.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2006, 22:24
styago
zu Gast

Themenstarter
#13 So, gerade mit Spyxposer gescannt. Hier das Ergebnis:


Adware:adware/savenow Reported Windows Registry

Spyware:Cookie/Serving-sys Reported C:\Dokumente und Einnstellungen\*Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[]
Seitenanfang Seitenende
16.03.2006, 12:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 wende die reg-Datei von dieser Seite laut Beschreibung an
http://virus-protect.org/artikel/spyware/save.html

dann kannst du auch ueber Start-->Ausfuehren--> regedit
nachschauen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.03.2006, 14:09
styago
zu Gast

Themenstarter
#15 Was soll ich nachschauen? Habe versucht das nun durchzuführen. Ich poste nochmals alle scans,ok?
Seitenanfang Seitenende