nun hat der Swizzor.A mich auch erwischt |
||
---|---|---|
#0
| ||
18.04.2006, 17:45
...neu hier
Beiträge: 3 |
||
|
||
18.04.2006, 17:57
Moderator
Beiträge: 7805 |
#2
Es gibt viele Loesungsansaetze. Z.B. http://www.trojaner-board.de/showthread.php?t=28388 oder http://virus-protect.org/artikel/spyware/lop1.html
Ich persoenloch mag die mit Drweb Cureit im abgesicherten Modus am liebsten: Nutze bitte curit im abgesicherten Modus: http://virus-protect.org/cureit.html, starte neu und poste danach bitte ein Hijackthis log und das, was drweb gefunden hat. Dazu unter Start ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte hier posten __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.04.2006, 18:31
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo...besten Dank schon einmal. Hier nun der Inhalt der LOG-Datei: (nicht gerade wenig) :-)
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-04-18, 18:19:53 [NAZGUL][Administrator] Befehlszeilen-Schalter: "C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 305 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2736 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 625 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 156 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4886 Virus Einträge Summe der Vireneinträge: 115990 Lizenzschlüssel: C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Prüfstatistiken Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\userinit.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\ADMINI~1.NAZ\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\WINDOWS\system32\rundll32.exe [Prüfpfad] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe ist ein Adware-Programm Adware.Websearch [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [Prüfpfad] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [Prüfpfad] C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5FY8AV9\ErrorSafeScannerInstall_de[1].exe C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5FY8AV9\ErrorSafeScannerInstall_de[1].exe infiziert mit Trojan.DownLoader.6550 - gelöscht [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv joy win start\Slow Mix.exe >C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv joy win start\Slow Mix.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe [Prüfpfad] C:\Dokumente und Einstellungen\Administrator.NAZGUL\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL [Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL ist ein Adware-Programm Adware.MWS [Prüfpfad] C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [Prüfpfad] C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL ist ein Adware-Programm Adware.MWS [Prüfpfad] C:\DOKUME~1\Markus\ANWEND~1\DVDTIC~1\HTM ADMIN.exe >C:\DOKUME~1\Markus\ANWEND~1\DVDTIC~1\HTM ADMIN.exe infiziert mit Trojan.Swizzor - gelöscht [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\MsgPlusLoader.dll [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\a347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\AmdK8.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys C:\WINDOWS\System32\DRIVERS\atapi.sys - Lesefehler [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\bridge.sys [Prüfpfad] C:\WINDOWS\System32\drivers\capi20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\drivers\detewecp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ASACPI.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nvata.sys [Prüfpfad] C:\WINDOWS\system32\drivers\nvax.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [Prüfpfad] C:\WINDOWS\system32\drivers\nvapu.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SI3132.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\ulisa.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vsdatant.sys [Prüfpfad] C:\WINDOWS\system32\ZoneLabs\vsmon.exe [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\yk51x86.sys Prüfstatistiken Geprüfte Objekte: 243 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 3 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 2 Umbenannte Objekte: 0 Verschobene Objekte: 1 Ignorierte Objekte: 0 Leistung:: 1938 Kb/s Dauer:: 00:00:27 Gesamte Sitzungsstatistik Geprüfte Objekte: 243 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 3 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 2 Umbenannte Objekte: 0 Verschobene Objekte: 1 Ignorierte Objekte: 0 Leistung:: 1938 Kb/s Dauer:: 00:00:27 |
|
|
||
18.04.2006, 19:32
Moderator
Beiträge: 7805 |
#4
Nur die "boesen" Eintraege haetten gereicht!
So, nun bitte noch ein Hijackthis log, gebe unter Start/Ausfueren CMD ein und druecke enter, dadurch oeffnet sich ein MS-DOS Fenster. Dort gebe folgendes ein und druecke ebenfalls enter: del /ah c:\windows\tasks\*.job Du kannst die Zeile auch in die Dosbox mit Hilfe von Kopieren/einfuegen einfuegen und dann enter druecken. Es sollte keine Meldung erscheinen, wenn du enter gedrueckt hast. Das Fenster schliesst du, indem du exit eingibst und enter drueckst. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.04.2006, 19:45
...neu hier
Themenstarter Beiträge: 3 |
#5
hab ich gemacht. Es kam keinerlei Meldung. nun sollte er beseitigt sein?? Denke mal ein Neustart kann jetzt nicht schaden oder?
Ich hoffe dass ich diesen nervigen Sch.... nun los bin. Ich danke Dir vielmals!!! MfG Markus |
|
|
||
18.04.2006, 19:50
Moderator
Beiträge: 7805 |
#6
Du musst noch die entsprechenden Eintraege im Hijackthis log fixen(vergleiche die Dateinamen mit dem Swizzor und Adware.Websearch meldungen im Drweblog) und die Ordner solltest du auch noch loeschen.
Eine Datentraegerbereinigung, bzw der Einsatz von www.ccleaner.com waere auch nicht verkehrt. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.04.2006, 12:42
...neu hier
Beiträge: 2 |
#7
Grüße,
Da mich der "Virus" auch befallen hat Poste ich hier mal meinen hijackthis-log um nicht unnötig einen neuen beitrag zu eröffnen Logfile of HijackThis v1.99.1 Scan saved at 12:27:57, on 19.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\vsnpstd2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin Deluxe\Desktop\Simon\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5607B11C-78DC-761D-EE07-FFED45996C10} - C:\DOKUME~1\ADMIND~1\ANWEND~1\SURFDO~1\CompTwo.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [plusmemodentseek] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datadebugplusmemo\HOPEWMA.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Funk cdrom] C:\DOKUME~1\ADMIND~1\ANWEND~1\SPAMAT~1\Bend boob face.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14d04bf2709ea9405f17/netzip/RdxIE601_de.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
19.04.2006, 12:50
Moderator
Beiträge: 7805 |
#8
Dann kannst du ja auch das selbe abarbeiten, was ich geschrieben habe!
Drwebcureit(abgesicherter Modus) ausfuehren, posten, was curit gefunden hat, del befehl ausfuehren und hijackthis log posten. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.04.2006, 12:58
...neu hier
Beiträge: 2 |
#9
Ok ne kleine Frage nur, muss ich das "%userprofil%\doctorweb\cureit.log" noch im abgesichterten modus eingeben oder nach einem neustart ?
|
|
|
||
19.04.2006, 13:05
Moderator
Beiträge: 7805 |
||
|
||
Auch ich bin opfer des Swizzor.A geworden, nachdem mir Freunde den Messenger Plus! empfohlen haben. (toller Tip!!*grummel*). Hab schon diverse Foren durchwühlt, Messenger Plus deinstalliert, RegCleaner drüber laufen lassen bla bla bla.. ihr seid nun meine letzte Hoffnung.
Da ich schon bemerkt habe dass ihr zur Hilfe nen Logfile von Hijackthis benötigt habe ich diesen Schritt schon erledigt.
----
Logfile of HijackThis v1.99.1
Scan saved at 17:40:51, on 18.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\HLSW\hlsw.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {22759430-691B-C4F7-5A67-ECD4EAFD6A43} - C:\DOKUME~1\Markus\ANWEND~1\DVDTIC~1\HTM ADMIN.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5FY8AV9\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [win start multi keep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv joy win start\Slow Mix.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [4 Trans] C:\DOKUME~1\Markus\ANWEND~1\ONLINE~1\Error type cast.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm528YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143201797061
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all02.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA69C79C-DC8D-4C7A-AB8A-B77535BA4DEA}: NameServer = 62.72.64.237 62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Liebe Grüße....und bitte helft mir! Viiiielen Dank!!!
Markus
P.S. ich hoffe ich habe beim Posten alles richtig gemacht!?