System Alert (gelbes, blinkendes Dreieck)

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.04.2006, 17:11
...neu hier

Beiträge: 7
#1 Hallo,
Ich habe dieses Typische Standard Prob. ;)
Naja ich hoffe ich bekomme mit eurer Hilfe dieses gelbe Dreieck weg.
Also ich beschreib das nochmal nen bischen genauer:
In der Taskleiste ist dieses blinkende Dreieck.Dort steht dann immer, von wegen ich hätte Malware, Popups etc.Naja, das nervt auf dauer nen bischen^^.Naja wär nett wenn mir jemand helfen kann ;).

Also hier erstmal die Hijackthislogfile: (müsste alles positiv sein)

Logfile of HijackThis v1.99.1
Scan saved at 16:43:41, on 30.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
E:\Programme\ewido anti-malware\ewidoctrl.exe
E:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\programme\steam\steam.exe
C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SpeedProject\SpeedCommander 11\SpeedCommander.exe
d:\programme\steam\steamapps\killer_headshot\counter-strike source\hl2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jannis\LOKALE~1\Temp\SQZ14.tmp\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpCB3F.tmp (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] c:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O18 - Protocol: bw+0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

wär super lieb wenn mir jmd helfen kann!!
Dieser Beitrag wurde am 01.05.2006 um 14:30 Uhr von newbie78 editiert.
Seitenanfang Seitenende
30.04.2006, 22:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 newbie78

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
PC neustarten

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 20:43
...neu hier

Themenstarter

Beiträge: 7
#3 Danke schon mal jetzt für deine Mühe, hier sind die Sachen die mir das Dosfenster ausgespuckt hat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4C7-3FDB

Verzeichnis von C:\WINDOWS\system32

03.05.2006 20:36 6.144 simpole.tlb
01.05.2006 19:41 33.280 hpBEDD.VIR // Ich glaub das ist gefährlich, bekomme das aber leider nicht gelöscht //
01.05.2006 15:52 5.012 stdole3.tlb
30.04.2006 10:31 16.440 dcomcfg.exe
30.04.2006 10:06 4.286 ot.ico
30.04.2006 10:06 4.286 ts.ico
29.04.2006 14:08 13.734 wpa.dbl
28.04.2006 18:26 664 d3d9caps.dat
26.04.2006 23:47 100 LuResult.txt
25.04.2006 18:18 116.560 FNTCACHE.DAT
21.04.2006 22:59 552 d3d8caps.dat
06.04.2006 21:48 5.143.456 MRT.exe
01.04.2006 22:56 16.832 amcompat.tlb
01.04.2006 22:56 23.392 nscompat.tlb
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 11:51 311.604 perfh009.dat
26.03.2006 11:51 316.594 perfh007.dat
26.03.2006 11:51 39.992 perfc009.dat
26.03.2006 11:51 48.156 perfc007.dat
26.03.2006 11:51 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
28.02.2006 22:02 34.064 lhacm.acm
13.02.2006 17:23 7.006 jupdate-1.5.0_06-b05.log
13.02.2006 17:21 95 productregistry
07.02.2006 16:05 251 spupdwxp.log
04.02.2006 16:47 141 AU8Settings.ini





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4C7-3FDB

Verzeichnis von C:\DOKUME~1\Jannis\LOKALE~1\Temp

03.05.2006 20:38 89.258 ~WRS0000.tmp
03.05.2006 20:38 512 ~DFF067.tmp
07.02.2006 09:58 24.613 IadHide5.dll
3 Datei(en) 114.383 Bytes
0 Verzeichnis(se), 28.981.567.488 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4C7-3FDB

Verzeichnis von C:\WINDOWS

03.05.2006 20:30 0 0.log
03.05.2006 20:30 1.255.963 WindowsUpdate.log
03.05.2006 20:30 50 wiaservc.log
03.05.2006 20:30 157 wiadebug.log
03.05.2006 20:29 2.048 bootstat.dat
03.05.2006 20:28 32.346 SchedLgU.Txt
02.05.2006 21:02 86 LDM.log
02.05.2006 21:01 86 KE.log
02.05.2006 21:01 39.087 setupapi.log
02.05.2006 21:01 188.162 setupact.log
01.05.2006 16:34 116 NeroDigital.ini
27.04.2006 20:10 583 win.ini
27.04.2006 20:10 277 system.ini
26.04.2006 10:52 73.915 ntdtcsetup.log
26.04.2006 10:52 194.537 tsoc.log
26.04.2006 10:52 122.695 comsetup.log
26.04.2006 10:52 76.686 iis6.log
26.04.2006 10:52 1.374 imsins.log
26.04.2006 10:52 14.798 ocmsn.log
26.04.2006 10:52 12.472 KB900485.log
26.04.2006 10:52 261.799 ocgen.log
26.04.2006 10:52 25.301 msgsocm.log
26.04.2006 10:52 493.216 FaxSetup.log
26.04.2006 10:51 1.374 imsins.BAK
26.04.2006 10:51 2.871 KB885884.log
25.04.2006 14:30 400 ODBC.INI
24.04.2006 17:43 27.183 wmsetup.log
22.04.2006 17:01 23 BlendSettings.ini
21.04.2006 20:07 72 SBWIN.INI
21.04.2006 19:43 1.027.944 setupapi.log.0.old
16.04.2006 13:15 31.712 spupdsvc.log
16.04.2006 00:00 14.985 KB908531.log
16.04.2006 00:00 30.285 updspapi.log
16.04.2006 00:00 14.229 KB911562.log
15.04.2006 23:59 16.254 KB912812.log
15.04.2006 23:59 22.788 KB911565.log
15.04.2006 23:59 10.624 KB911567.log
10.04.2006 01:31 820 GEARInstall.log
04.04.2006 23:55 459 wmsetup10.log
15.02.2006 14:14 10.616 KB911927.log
15.02.2006 14:14 7.493 KB911564.log
15.02.2006 14:13 6.594 KB913446.log
13.02.2006 21:30 151 PhotoSnapViewer.INI
12.02.2006 13:51 25 cdplayer.ini
12.02.2006 13:50 3.061 mozver.dat
07.02.2006 17:52 14.133 KB885250.log
07.02.2006 17:52 14.169 KB887742.log
07.02.2006 17:52 13.902 KB887472.log
07.02.2006 17:52 16.624 KB905915.log
07.02.2006 17:51 5.781 KB886185.log
07.02.2006 16:07 214.458 KB904706.log
07.02.2006 16:06 360 DtcInstall.log
07.02.2006 16:06 1.174 OEWABLog.txt
07.02.2006 16:06 316.640 WMSysPr9.prx
07.02.2006 16:06 786.805 setuplog.txt
07.02.2006 15:31 434.993 svcpack.log
07.02.2006 15:31 209.786 KB912919.log
07.02.2006 15:30 222.722 KB910437.log
07.02.2006 15:30 207.128 KB908519.log
07.02.2006 15:30 208.615 KB905749.log
07.02.2006 15:29 217.790 KB905414.log
07.02.2006 15:29 236.240 KB902400.log
07.02.2006 15:28 215.151 KB901214.log
07.02.2006 15:28 227.409 KB901017.log
07.02.2006 15:28 215.865 KB900725.log
07.02.2006 15:27 228.071 KB899591.log
07.02.2006 15:27 234.266 KB899587.log
07.02.2006 15:26 205.640 KB896428.log
07.02.2006 15:26 230.394 KB896424.log
07.02.2006 15:26 227.189 KB896423.log
07.02.2006 15:25 232.687 KB896422.log
07.02.2006 15:25 227.687 KB896358.log
07.02.2006 15:25 228.243 KB893756.log
07.02.2006 15:24 217.019 KB893066.log
07.02.2006 15:24 216.698 KB891781.log
07.02.2006 15:24 212.277 KB890859.log
07.02.2006 15:23 218.463 KB890046.log
07.02.2006 15:23 210.571 KB888302.log
07.02.2006 15:23 224.463 KB888113.log
07.02.2006 15:22 228.012 KB885836.log
07.02.2006 15:22 232.597 KB885835.log
07.02.2006 15:22 224.150 KB873339.log
07.02.2006 15:19 200 cmsetacl.log
07.02.2006 15:19 1.330 sessmgr.setup.log
07.02.2006 09:58 118.784 bwUnin-7.2.0.157-8876480SL.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4C7-3FDB

Verzeichnis von C:\

03.05.2006 20:39 0 sys.txt
03.05.2006 20:39 8.084 system.txt
03.05.2006 20:39 393 systemtemp.txt
03.05.2006 20:38 107.467 system32.txt
03.05.2006 20:36 906 DirDPF.txt
03.05.2006 20:36 2 DirDPFCns.txt
03.05.2006 20:29 2.145.386.496 pagefile.sys
27.04.2006 20:10 211 boot.ini
24.04.2006 17:38 1.120 INSTALL.LOG
07.02.2006 15:13 47.564 NTDETECT.COM
07.02.2006 15:13 251.184 ntldr
30.01.2006 21:43 81 log.txt
30.01.2006 00:03 3.686.400 Steam.dll
25.01.2006 17:39 0 IO.SYS
25.01.2006 17:39 0 CONFIG.SYS
25.01.2006 17:39 0 MSDOS.SYS
02.04.2003 14:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
18 Datei(en) 2.149.657.164 Bytes
0 Verzeichnis(se), 28.981.571.584 Bytes frei

Nen bischen viel ;)^^
Seitenanfang Seitenende
03.05.2006, 22:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 newbie78

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hpBEDD.VIR
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpCB3F.tmp (file missing)
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe" -nag

PC neustarten

Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ -> hier posten...dann sehen wir weiter ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2006, 22:16
...neu hier

Themenstarter

Beiträge: 7
#5 soooo...ich glaube ich hatte nen paar probleme ;). (Datei nicht mehr vorhanden??)
Also bei dem Highjack war diese Datei nicht mehr da:

Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe" -nag

dann den Avenger.txt:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qsquvdik

*******************

Script file located at: \??\C:\ahgihbdb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\simpole.tlb deleted successfully.
File C:\WINDOWS\system32\hpBEDD.VIR deleted successfully.
File C:\WINDOWS\system32\stdole3.tlb deleted successfully.
File C:\WINDOWS\system32\dcomcfg.exe deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.


Could not open file C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe for deletion
Deletion of file C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe
Status: 0xc000003a


Completed script processing.

*******************

Finished! Terminate.


//Ich glaube da gabs auch probleme...:'(

hoffe du kannst mir helfen ;)
mfg newbie78
Dieser Beitrag wurde am 04.05.2006 um 22:38 Uhr von newbie78 editiert.
Seitenanfang Seitenende
05.05.2006, 01:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 counterspy
http://virus-protect.org/counterspy.html
* Klicke: "Run a Spyware Scan Now"

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 16:05
...neu hier

Themenstarter

Beiträge: 7
#7 Heyyy, ich habe das nun mit dem Scanner gescant, aber habe kein Reportbericht bekommen. Wo finde ich den denn (nach dem Neustart kam auch keiner)...;)
Hoffe kannst mir helfen -----mfg newbieeeeeeeeeeeeee78!!...;)
Seitenanfang Seitenende
06.05.2006, 16:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu
dann ist es gut, du musst den scanreport nicht posten, wenn du ihn nicht findest..

**
scanne mit Panda und poste den scanreport (den findest du bestimmt) ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.05.2006, 21:04
...neu hier

Themenstarter

Beiträge: 7
#9 Sooo ich habe das mal mit Panda gemacht und hatte 25 Infektionen, hier der Report:



Incident Status Location

Adware:adware/yazzle Not disinfected c:\windows\downloaded program files\YazzleActiveX.inf
Adware:adware/emediacodec Not disinfected Windows Registry
Adware:adware/spywarequake Not disinfected Windows Registry
Adware:adware/spyaxe Not disinfected Windows Registry
Adware:adware/securityerror Not disinfected Windows Registry
Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/dcomcfg.exe]
Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/simpole.tlb]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@2o7[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@atdmt[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@doubleclick[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@zedo[1].txt


was kann ich damit dann machen, damit ich diese löschen kann?

mfg noobie78
Seitenanfang Seitenende
07.05.2006, 23:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 newbie78

1.
loesche mit der Killbox:
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf auf "yes"
reinkopieren: .....

c:\windows\downloaded program files\YazzleActiveX.inf


PC neustarten

2.
C:\avenger\backup.zip (loeschen)

3.
scanne und loesche dann alles, was in der Quarantaene ist-
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.05.2006, 18:46
...neu hier

Themenstarter

Beiträge: 7
#11 okay! hab ich alles gemacht. Ich denk das wars oder?? DANKE für deine Hilfe! ;) ;) ;) ;)
Seitenanfang Seitenende
11.05.2006, 00:27
...neu hier

Beiträge: 4
#12 Habe das gleiche Problem:

Gelbes blinkendes Dreieck mit "!" drin.

laufend öffnet sich irgendeine Spyware Entfernungs Tool Seite!!!

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:22:06, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\SSTEM3~1\javaw.exe -> PurityScan
C:\Programme\Trillian\trillian.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.eishockey-nrw.de/
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp78D9.tmp

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Tmto] "C:\PROGRA~1\SSTEM3~1\javaw.exe" -vt yax
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk.disabled
O4 - Global Startup: Trillian.lnk.disabled
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online2/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
11.05.2006, 12:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 IceCubeMG

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.05.2006, 12:29
...neu hier

Beiträge: 4
#14 @Sabina: Also hab alles reinkopiert wie beschrieben....

Danke schonmal für die rasche Antwort!!!


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B459-6DE3

Verzeichnis von C:\WINDOWS\system32

19.05.2006 23:19 61.440 dcomcfg.exe --> man beachte das Datum..heute ist der 11.05. !!
19.05.2006 20:09 9.992 atmclk.exe
11.05.2006 12:21 5.076 stdole3.tlb
11.05.2006 11:38 7.168 simpole.tlb
11.05.2006 11:38 38.912 hp8414.tmp
11.05.2006 11:38 30.733 ld825F.tmp
10.05.2006 23:36 2.206 wpa.dbl
10.05.2006 00:40 327.168 1DFB.tmp

10.05.2006 00:27 311.938 perfh009.dat
10.05.2006 00:27 40.326 perfc009.dat
10.05.2006 00:27 317.168 perfh007.dat
10.05.2006 00:27 48.552 perfc007.dat
10.05.2006 00:27 723.744 PerfStringBackup.INI
09.05.2006 23:51 31.744 hpE2E1.tmp
09.05.2006 23:45 2 wtssu.exe
09.05.2006 23:45 40.461 regperf.exe
30.04.2006 00:25 8.464 sporder.dll

30.04.2006 00:19 5.524 d3d9caps.dat
22.04.2006 00:43 275.760 FNTCACHE.DAT
04.03.2006 02:53 0 asfiles.txt
04.03.2006 02:50 2.550 Uninstall.ico
04.03.2006 02:50 1.406 Help.ico
28.02.2006 02:20 1.806 TRJ_NTAUTO.TMP
13.02.2006 04:51 205 lsprst7.dll
13.02.2006 04:51 73 ssprs.dll
13.02.2006 04:51 219 lsprst7.tgz
13.02.2006 04:51 87 ssprs.tgz
13.02.2006 04:51 1.025 clauth1.dll
13.02.2006 04:51 1.025 sysprs7.dll
13.02.2006 04:51 1.025 clauth2.dll
13.02.2006 04:51 1.025 sysprs7.tgz
18.01.2006 00:02 16.832 amcompat.tlb
18.01.2006 00:02 23.392 nscompat.tlb
12.01.2006 13:22 56 06723DC716.sys
08.01.2006 01:09 226 imon1.dat
06.01.2006 00:59 7.006 jupdate-1.5.0_06-b05.log
05.01.2006 02:43 2.323.072 TUKernel.exe
01.01.2006 16:41 45 desktop.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B459-6DE3

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

11.05.2006 12:04 46.080 ~e5d141.tmp
11.05.2006 11:50 917.504 MFPL7014.DLL
11.05.2006 11:48 412 jusched.log
11.05.2006 05:46 1.248 java_install_reg.log
11.05.2006 03:17 0 2vq77.tmp
11.05.2006 03:16 0 gg776.tmp
11.05.2006 03:14 0 9il74.tmp
11.05.2006 03:05 0 CacheInfo.dnl
11.05.2006 03:03 0 chb6E.tmp
11.05.2006 03:02 0 qzk6D.tmp
11.05.2006 03:02 0 rss6C.tmp
11.05.2006 03:02 0 rl06B.tmp
11.05.2006 03:01 0 9v16A.tmp
11.05.2006 03:00 0 b5q69.tmp
11.05.2006 00:00 36.864 PavLogInst

15 Datei(en) 1.002.108 Bytes
0 Verzeichnis(se), 28.189.646.848 Bytes frei


-- Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp --

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B459-6DE3

Verzeichnis von C:\WINDOWS

11.05.2006 11:44 445.471 WindowsUpdate.log
11.05.2006 11:38 50 wiaservc.log
11.05.2006 11:38 159 wiadebug.log
11.05.2006 11:38 0 0.log
11.05.2006 11:38 2.048 bootstat.dat
11.05.2006 05:51 32.536 SchedLgU.Txt
11.05.2006 00:09 1.409 QTFont.for
11.05.2006 00:09 54.156 QTFont.qfn
10.05.2006 00:38 37 r007
09.05.2006 23:45 1.593.938 setupapi.log
09.05.2006 23:45 39.424 YAXUninst.exe
09.05.2006 01:51 121 setup.log
09.05.2006 01:14 116 NeroDigital.ini
08.05.2006 22:23 2.724 iis6.log
08.05.2006 22:23 12.351 ntdtcsetup.log
08.05.2006 22:23 17.001 tsoc.log
08.05.2006 22:23 21.780 comsetup.log
08.05.2006 22:23 4.507 imsins.log
08.05.2006 22:23 2.529 ocmsn.log
08.05.2006 22:23 32.422 ocgen.log
08.05.2006 22:23 2.617 msgsocm.log
08.05.2006 22:23 28.768 FaxSetup.log
07.05.2006 08:14 115.975 wmsetup.log
06.05.2006 00:49 2.909 mozver.dat
05.05.2006 05:10 0 nsreg.dat
30.04.2006 00:17 46.611 cFosSpeed_Setup_Log.txt
21.04.2006 19:51 106 ULEAD32.INI

125 Datei(en) 43.425.341 Bytes
0 Verzeichnis(se), 28.189.638.656 Bytes frei

-- Verzeichnis von C:\WINDOWS --

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B459-6DE3

Verzeichnis von C:\

11.05.2006 12:26 0 sys.txt
11.05.2006 12:25 6.414 system.txt
11.05.2006 12:24 971 systemtemp.txt
11.05.2006 12:23 97.381 system32.txt
11.05.2006 11:38 1.610.612.736 pagefile.sys
30.04.2006 00:17 192 BcBtRmv.log
05.01.2006 02:43 389 boot.ini
18.12.2005 07:26 0 MSDOS.SYS
18.12.2005 07:26 0 CONFIG.SYS
18.12.2005 07:26 0 IO.SYS
18.12.2005 07:26 0 AUTOEXEC.BAT
18.12.2005 07:20 211 BOOT.BKK
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
15 Datei(en) 1.611.021.994 Bytes
0 Verzeichnis(se), 28.189.634.560 Bytes frei


Hatte ich noch vergessen!!!

dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B459-6DE3

Verzeichnis von c:\Dokumente und Einstellungen\Admin\Desktop\Programme\Sicherheit

01.01.2006 18:16 1.546 Java Web Start.lnk
1 Datei(en) 1.546 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Admin\Desktop\Programme\Sonstiges\Mattes Rechner Treiber

01.01.2006 18:13 8.717.553 javaws-1_0_1_02-win-int-rt.exe
1 Datei(en) 8.717.553 Bytes

Verzeichnis von c:\Programme

01.01.2006 18:16 <DIR> Java Web Start
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Java\jre1.5.0_06\bin

10.11.2005 12:27 49.250 javaw.exe
10.11.2005 14:22 147.456 JavaWebStart.dll
10.11.2005 14:03 127.078 javaws.exe
3 Datei(en) 323.784 Bytes

Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib

06.01.2006 00:59 <DIR> javaws
10.11.2005 14:12 765.482 javaws.jar
1 Datei(en) 765.482 Bytes

Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib\security

06.01.2006 00:58 132 javaws.policy
1 Datei(en) 132 Bytes

Verzeichnis von c:\Programme\Java Web Start

01.01.2006 18:16 45.056 javawebstart.dll
01.01.2006 18:16 86.494 javaws-l10n.jar
01.01.2006 18:16 248 javaws.cfg
01.01.2006 18:16 65.536 javaws.exe
01.01.2006 18:16 976.224 javaws.jar
01.01.2006 18:16 132 javaws.policy
01.01.2006 18:16 36.864 javawspl.dll
7 Datei(en) 1.210.554 Bytes

Verzeichnis von c:\Programme\JavaSoft\JRE\1.3.1_01\bin

08.08.2001 16:11 20.549 javaw.exe
1 Datei(en) 20.549 Bytes

Verzeichnis von c:\Programme\Macromedia\Dreamweaver MX 2004\JVM\bin

05.03.2004 02:28 20.549 javaw.exe
1 Datei(en) 20.549 Bytes

Verzeichnis von c:\Programme\s?stem32

09.05.2006 23:45 71.168 javaw.exe
1 Datei(en) 71.168 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

09.05.2006 23:45 48.958 JAVAW.EXE-2E7D64F9.pf
1 Datei(en) 48.958 Bytes

Verzeichnis von c:\WINDOWS\system32

10.11.2005 12:27 49.250 javaw.exe
10.11.2005 14:03 127.078 javaws.exe
2 Datei(en) 176.328 Bytes

Anzahl der angezeigten Dateien:
20 Datei(en) 11.356.603 Bytes
2 Verzeichnis(se), 28.189.523.968 Bytes frei
Dieser Beitrag wurde am 11.05.2006 um 12:37 Uhr von IceCubeMG editiert.
Seitenanfang Seitenende
11.05.2006, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 IceCubeMG

Laden und alles auf dem Desktop entpacken:

spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

---------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hp8414.tmp
C:\WINDOWS\system32\ld825F.tmp
C:\WINDOWS\system32\1DFB.tmp
C:\WINDOWS\system32\hpE2E1.tmp
C:\WINDOWS\system32\wtssu.exe
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\imon1.dat
C:\DOKUME~1\Admin\LOKALE~1\Temp\~e5d141.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\MFPL7014.DLL
C:\DOKUME~1\Admin\LOKALE~1\Temp\2vq77.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\gg776.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\9il74.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\CacheInfo.dnl
C:\DOKUME~1\Admin\LOKALE~1\Temp\chb6E.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\qzk6D.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\rss6C.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\rl06B.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\9v16A.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\b5q69.tmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\PavLogInst
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\r007
C:\WINDOWS\setupapi.log
C:\WINDOWS\YAXUninst.exe

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp78D9.tmp
O4 - HKCU\..\Run: [Tmto] "C:\PROGRA~1\SSTEM3~1\javaw.exe" -vt yax

fixe auch,:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online2/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm

**
Die Datei "spyfalcon.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen

**
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet.
Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

**
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start - Ausführen - cleanmgr (reinschreiben)
Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k.
Klick: Temporäre Dateien -> o.k

**

suche mit hilfe von Datum und Groesse folgendes:

javaw.exe - 09.05.2006 - 23:45 - 71.168 Bytes
c:\Programme\s?stem32\

du musst aufpassen, dass du wirklich nur loeschst, was am 9.5. installiert wurde !
loesche diese c:\Programme\s?stem32\javaw.exe

Verzeichnis von c:\WINDOWS\Prefetch

09.05.2006 23:45 48.958 JAVAW.EXE-2E7D64F9.pf
1 Datei(en) 48.958 Bytes

-------------------------------------------------------------

boote wieder in den normalmodus

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html

**
scanne mit http://virus-protect.org/artikel/tools/superantispyware.html
und bevor du die Quarantaene loeschst..poste den Report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende