mein browser schliesst sich plötzlich ie6

#0
31.03.2006, 18:28
...neu hier

Beiträge: 5
#1 für jede hilfe wäre ich sehr dankbar da surven bei mir fast nicht mehr möglich ist

Logfile of HijackThis v1.99.1
Scan saved at 18:27:18, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab40641.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1105092641919
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (ZPA_HRTZ Object) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab40641.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6E1839-155A-401C-8164-62E2E2DF8B57}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6E1839-155A-401C-8164-62E2E2DF8B57}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
01.04.2006, 01:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Godsmack

verstaendlich, dass Surfen ein Ding der Unmoeglichkeit ist............

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.04.2006, 01:21
...neu hier

Themenstarter

Beiträge: 5
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8849-7278

Verzeichnis von C:\WINDOWS\system32

01.04.2006 01:14 24.771 nvapps.xml
26.03.2006 04:41 391.000 perfh007.dat
26.03.2006 04:41 52.764 perfc009.dat
26.03.2006 04:41 63.580 perfc007.dat
26.03.2006 04:41 380.350 perfh009.dat
26.03.2006 04:40 897.954 PerfStringBackup.INI
11.03.2006 23:19 2.278 wpa.dbl
10.03.2006 02:10 4.799.320 MRT.exe
04.02.2006 13:25 185.816 FNTCACHE.DAT
25.01.2006 05:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
06.12.2005 07:02 5.533.696 wmp.dll
06.12.2005 06:31 73.728 LinkDropHandler.dll
06.12.2005 03:35 417.792 XmlSpyLib.dll
01.12.2005 05:31 1.492.480 shdocvw.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8849-7278

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

01.04.2006 01:14 206 jusched.log
1 Datei(en) 206 Bytes
0 Verzeichnis(se), 144.685.015.040 Bytes frei


01.04.2006 01:14 1.290.886 WindowsUpdate.log
31.03.2006 22:00 0 0.log
31.03.2006 22:00 159 wiadebug.log
31.03.2006 22:00 50 wiaservc.log
31.03.2006 21:59 2.048 bootstat.dat
31.03.2006 19:37 32.634 SchedLgU.Txt
31.03.2006 19:35 192 winamp.ini
31.03.2006 03:17 83.216 wmsetup.log
29.03.2006 08:09 757 win.ini
27.03.2006 00:21 69 NeroDigital.ini
07.03.2006 00:34 940.564 setupapi.log
17.02.2006 17:14 29.857 spupdsvc.log
16.02.2006 21:13 16.300 tabletoc.log
16.02.2006 21:13 541.727 iis6.log
16.02.2006 21:13 22.569 ocmsn.log
16.02.2006 21:13 155.511 comsetup.log
16.02.2006 21:13 10.716 KB911927.log
16.02.2006 21:13 93.912 ntdtcsetup.log
16.02.2006 21:13 206.114 tsoc.log
16.02.2006 21:13 1.374 imsins.log
16.02.2006 21:13 215.298 ocgen.log
16.02.2006 21:13 22.180 msgsocm.log
16.02.2006 21:13 23.963 medctroc.Log
16.02.2006 21:13 56.624 netfxocm.log
16.02.2006 21:13 431.234 FaxSetup.log
16.02.2006 21:13 141.722 msmqinst.log
16.02.2006 21:13 19.378 updspapi.log
16.02.2006 21:13 1.374 imsins.BAK
16.02.2006 21:13 4.275 KB911564.log
16.02.2006 21:13 4.766 KB911565.log
16.02.2006 21:13 9.862 KB901190.log
16.02.2006 21:13 6.759 KB913446.log
05.02.2006 01:01 2.819 KB885884.log
04.02.2006 05:43 400 ODBC.INI
19.01.2006 20:53 16.232 avmcoins.log
12.01.2006 17:39 11.047 KB912919.log
12.01.2006 17:39 12.756 KB908519.log
16.12.2005 21:03 15.326 KB905915.log
16.12.2005 15:54 7.184 KB910437.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8849-7278

Verzeichnis von C:\WINDOWS

01.04.2006 01:14 1.290.886 WindowsUpdate.log
31.03.2006 22:00 0 0.log
31.03.2006 22:00 159 wiadebug.log
31.03.2006 22:00 50 wiaservc.log
31.03.2006 21:59 2.048 bootstat.dat
31.03.2006 19:37 32.634 SchedLgU.Txt
31.03.2006 19:35 192 winamp.ini
31.03.2006 03:17 83.216 wmsetup.log
29.03.2006 08:09 757 win.ini
27.03.2006 00:21 69 NeroDigital.ini
07.03.2006 00:34 940.564 setupapi.log
17.02.2006 17:14 29.857 spupdsvc.log
16.02.2006 21:13 16.300 tabletoc.log
16.02.2006 21:13 541.727 iis6.log
16.02.2006 21:13 22.569 ocmsn.log
16.02.2006 21:13 155.511 comsetup.log
16.02.2006 21:13 10.716 KB911927.log
16.02.2006 21:13 93.912 ntdtcsetup.log
16.02.2006 21:13 206.114 tsoc.log
16.02.2006 21:13 1.374 imsins.log
16.02.2006 21:13 215.298 ocgen.log
16.02.2006 21:13 22.180 msgsocm.log
16.02.2006 21:13 23.963 medctroc.Log
16.02.2006 21:13 56.624 netfxocm.log
16.02.2006 21:13 431.234 FaxSetup.log
16.02.2006 21:13 141.722 msmqinst.log
16.02.2006 21:13 19.378 updspapi.log
16.02.2006 21:13 1.374 imsins.BAK
16.02.2006 21:13 4.275 KB911564.log
16.02.2006 21:13 4.766 KB911565.log
16.02.2006 21:13 9.862 KB901190.log
16.02.2006 21:13 6.759 KB913446.log
05.02.2006 01:01 2.819 KB885884.log
04.02.2006 05:43 400 ODBC.INI
19.01.2006 20:53 16.232 avmcoins.log
12.01.2006 17:39 11.047 KB912919.log
12.01.2006 17:39 12.756 KB908519.log
16.12.2005 21:03 15.326 KB905915.log
16.12.2005 15:54 7.184 KB910437.log
11.11.2005 21:51 25 cdplayer.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8849-7278

Verzeichnis von C:\

01.04.2006 01:21 0 sys.txt
01.04.2006 01:20 8.520 system.txt
01.04.2006 01:19 296 systemtemp.txt
01.04.2006 01:17 103.555 system32.txt
31.03.2006 21:59 805.306.368 pagefile.sys
23.09.2005 16:51 97 RTSPNetSrc.log
Dieser Beitrag wurde am 01.04.2006 um 01:25 Uhr von Godsmack editiert.
Seitenanfang Seitenende
01.04.2006, 01:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Die Backdoor-Komponente läuft kontinuierlich im Hintergrund und ermöglicht Backdoor-Zugriff auf den Computer mittels IRC-Kanälen. Die Backdoor-Komponente kann angewiesen werden, folgende Funktionen zu starten:

Aufspüren von E-Mail-Adressen
Stehlen von Produktregistrierungsdaten für bestimmte Software
Teilnehmen an Distributed-Denial-of-Service (DDoS)-Attacken
Durchsuchen von Netzwerken nach Schwachstellen
Herunterladen bzw. Ausführen beliebiger Dateien
Starten eines Proxyservers (SOCKS4/SOCKS5)
Starten bzw. Stoppen von Systemdiensten
Überwachen der Netzwerkkommunikation (Packet-Sniffing)
Hinzufügen/Entfernen von Netzwerkfreigaben
Senden von E-Mails
Speichern von Tastenfolgen.

Einzelne Dateien scannen

http://sandbox.norman.no/live_4.html

C:\WINDOWS\System32\winsystem.exe

**

Kopiere das ergebnis hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.04.2006, 01:38
...neu hier

Themenstarter

Beiträge: 5
#5 ich durchsuceh

windows system32 finde aber kein winsystem.exe

winstrm
dann kommt
wintrust kein winsystem
Seitenanfang Seitenende
01.04.2006, 01:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\winsystem*.*" > c:\find.txt & start notepad c:\find.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.04.2006, 01:51
...neu hier

Themenstarter

Beiträge: 5
#7 nichts nur das

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8849-7278


ich weiss nich ob das wichtig is aber besonders oft schliesst sich die seite bei flash seite

z.b. bei hearts auf zone zack fenster zu

oder bei ónline manager games die auf flash basieren, das hab ich jetzt seit 1-2 wochen

ich finde dieses winsystem exe nich verdammt
Dieser Beitrag wurde am 01.04.2006 um 02:00 Uhr von Godsmack editiert.
Seitenanfang Seitenende
01.04.2006, 09:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

PC neustarten


multiavtool
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.04.2006, 14:56
...neu hier

Themenstarter

Beiträge: 5
#9 04/02/2006 00:43:20


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 12744
Clean: ................. 12734
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:03.15



--------------------------------------------------------------------------------

Visit the McAfee Online Web Site
Need some he


04/02/2006 01:33:40


Options:
"C:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\*.*
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\downloads\programme\Microsoft Windows XP Seri*hier nicht!* Key Change for SP1.zip\WINDOWSXP PRODUCT KEY VIEWER.EXE ... Found potentially unwanted program Crack-StyleXP.
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\downloads\programme\RockXP3.exe\KEYMS.EXE ... Found potentially unwanted program Generic PUP.a.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Games\VR-1 Air Attack\AAUninstall.exe ... Found trojan or variant New Malware.ab !!!
Please send a copy of the file to McAfee
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GSAPak.exe ... Found potentially unwanted program Adware-GameSpyArcade.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\gslan.dll ... Found potentially unwanted program Adware-GameSpyArcade.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\Services\_common\PortraitLoader.dll ... Found potentially unwanted program Adware-GameSpyArcade.
The file or process has been deleted.
C:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate.
The file or process has been deleted.
C:\Programme\PacificPoker\Shared_.dll ... Found potentially unwanted program CasOnline.dll.
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 106625
Clean: ................. 106463
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 15
Non-critical Error(s): 2
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0


Time: 00:18.18

04/02/2006 14:44:08


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 42685
Clean: ................. 42672
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:11.19
Seitenanfang Seitenende
02.04.2006, 17:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 nun versuche bitte einen Onlinescan mit kaspersky, da nichts geloescht, sondern nur angezeigt wird:
poste den scanreport
http://virus-protect.org/onlinescan.html

(und meide Crac*hier nicht!*.. sie bringen kein Glueck....)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: