Wurminfektion mit Sasserartigen SymptomenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
20.05.2006, 10:58
Member
Beiträge: 15 |
||
 
|
|
|
|
20.05.2006, 11:06
Ehrenmitglied
 Beiträge: 29434 |
#2
Trojan-pony
Beginn: fixe mit dem HIjackTHis O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" pc neustarten 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.05.2006, 11:37
Member
Themenstarter Beiträge: 15 |
#3
hi!
Hier sind diese Testdateien Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 05.03.2006 20:27 <DIR> . 05.03.2006 20:27 <DIR> .. 14.12.2004 18:18 <DIR> 1031 14.12.2004 18:18 <DIR> 1033 05.03.2006 20:27 1.024 ibm00001.exe 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 19.03.1999 22:46 127.032 MSOWS407.DLL 04.06.1999 15:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 6 Datei(en) 1.660.209 Bytes 4 Verzeichnis(se), 25.103.495.168 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 05.03.2006 20:27 <DIR> . 05.03.2006 20:27 <DIR> .. 14.12.2004 18:18 <DIR> 1031 14.12.2004 18:18 <DIR> 1033 05.03.2006 20:27 1.024 ibm00001.exe 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 19.03.1999 22:46 127.032 MSOWS407.DLL 04.06.1999 15:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 6 Datei(en) 1.660.209 Bytes 4 Verzeichnis(se), 25.103.380.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 05.03.2006 20:27 <DIR> . 05.03.2006 20:27 <DIR> .. 14.12.2004 18:18 <DIR> 1031 14.12.2004 18:18 <DIR> 1033 05.03.2006 20:27 1.024 ibm00001.exe 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 19.03.1999 22:46 127.032 MSOWS407.DLL 04.06.1999 15:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 6 Datei(en) 1.660.209 Bytes 4 Verzeichnis(se), 25.103.335.424 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 07.03.2006 16:54 <DIR> . 07.03.2006 16:54 <DIR> .. 14.12.2004 19:18 <DIR> 1031 14.12.2004 19:18 <DIR> 1033 11.07.2003 03:15 1.292.872 MSONSEXT.DLL 14.07.2003 23:52 35.896 MSOSV.DLL 19.03.1999 23:46 127.032 MSOWS407.DLL 04.06.1999 16:09 122.937 MSOWS409.DLL 11.07.2003 03:25 80.448 PKMWS.DLL 5 Datei(en) 1.659.185 Bytes 4 Verzeichnis(se), 15.589.638.144 Bytes frei richtig soweit? |
|
|
|
|
|
|
20.05.2006, 14:36
Ehrenmitglied
Beiträge: 29434 |
#4
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.05.2006, 14:47
Member
Themenstarter Beiträge: 15 |
#5
whoops, sorry, das hatte ich irgendwie übersehen...
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS\system32 20.05.2006 10:48 388.194 OODBS.lor 20.05.2006 10:16 16.316 lckfldservicelog.txt 19.05.2006 19:38 1.100 d3d8caps.dat 19.05.2006 12:28 384.816 FNTCACHE.DAT 12.05.2006 19:48 2.206 wpa.dbl 09.05.2006 18:13 3.058 qtplugin.log 04.05.2006 06:26 5.818.784 MRT.exe 27.04.2006 20:41 3.191 sdbackup.reg 17.04.2006 17:49 40 mscandc.ini 12.04.2006 13:22 42.708 QuickTime.qtp 07.04.2006 14:43 361.694 perfh009.dat 07.04.2006 14:43 44.692 perfc009.dat 07.04.2006 14:43 369.256 perfh007.dat 07.04.2006 14:43 54.194 perfc007.dat 07.04.2006 14:43 838.424 PerfStringBackup.INI 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 23:16 90 mslck.dat 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 08.03.2006 19:36 0 asfiles.txt 08.03.2006 19:27 2.550 Uninstall.ico 08.03.2006 19:27 1.406 Help.ico 04.03.2006 21:11 1.024 NET06NMH.LOG 04.03.2006 20:58 262.144 NET06NMH 04.03.2006 20:58 24.576 NMH040A.DLL 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 66.560 mtxclu.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 426.496 msdtcprx.dll 26.02.2006 21:49 5.639 FldLckINSTALL.LOG 23.02.2006 11:22 1.047.552 mfc71u.dll 23.02.2006 11:22 57.344 avsda.dll 24.01.2006 22:46 251 spupdwxp.log 04.01.2006 05:35 68.096 webclnt.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\DOKUME~1\OLGAKO~1\LOKALE~1\Temp 20.05.2006 10:17 16.384 ~DF20D3.tmp 20.05.2006 10:17 16.384 ~DFC33.tmp 20.05.2006 10:17 512 ~DFC41.tmp 20.05.2006 10:17 32.768 ~DF4B9B.tmp 20.05.2006 10:15 72.192 ~e5.0001 5 Datei(en) 138.240 Bytes 0 Verzeichnis(se), 15.585.320.960 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS 17.07.2010 21:44 5.864 ModemLog_ThinkPad Modem.txt 20.05.2006 14:27 2.620 ssconf2.bin 20.05.2006 10:49 0 0.log 20.05.2006 10:49 660.202 ntbtlog.txt 20.05.2006 10:48 2.048 bootstat.dat 20.05.2006 10:38 32.269 xpsp1hfm.log 20.05.2006 10:38 9.997 KB835732.log 20.05.2006 10:17 1.292.072 WindowsUpdate.log 20.05.2006 10:17 50 wiaservc.log 20.05.2006 10:17 159 wiadebug.log 20.05.2006 10:13 32.540 SchedLgU.Txt 19.05.2006 23:03 697.853 setupapi.log 18.05.2006 14:20 4.944 mashina.ini 16.05.2006 14:25 140 accessdll.log 16.05.2006 14:24 1.907 avmadd32.log 16.05.2006 14:23 107 avmsysnet.log 12.05.2006 20:17 121.776 iis6.log 12.05.2006 20:17 210.933 comsetup.log 12.05.2006 20:17 130.614 ntdtcsetup.log 12.05.2006 20:17 1.374 imsins.log 12.05.2006 20:17 313.472 tsoc.log 12.05.2006 20:17 25.920 ocmsn.log 12.05.2006 20:17 11.743 KB913580.log 12.05.2006 20:17 419.459 ocgen.log 12.05.2006 20:17 39.036 msgsocm.log 12.05.2006 20:17 790.093 FaxSetup.log 12.05.2006 20:17 33.598 updspapi.log 08.05.2006 18:18 45.726 wmsetup.log 08.05.2006 16:27 4.579 ULEAD32.INI 30.04.2006 22:21 116 NeroDigital.ini 27.04.2006 20:21 283 ClonyCDs.ini 27.04.2006 20:21 330 Clony2.ini 25.04.2006 23:05 1.374 imsins.BAK 25.04.2006 23:05 11.173 KB900485.log 18.04.2006 13:48 239.103 DirectX.log 17.04.2006 16:30 1.911 win.ini 16.04.2006 12:18 16.760 KB908531.log 16.04.2006 12:17 16.081 KB911562.log 16.04.2006 12:16 17.630 KB912812.log 16.04.2006 12:15 17.113 KB911567.log 14.04.2006 17:39 32.686 spupdsvc.log 14.04.2006 14:54 15.151 KB911565.log 11.04.2006 14:38 1.844 WISO.INI 07.04.2006 18:29 270 system.ini 09.03.2006 00:01 93 homeDVD-Fotos5.INI 07.03.2006 17:29 227.932 setupact.log 06.03.2006 22:52 45 ICJMEJNK.ini 05.03.2006 21:25 316.640 WMSysPr9.prx 04.03.2006 20:58 57.344 WNMHINDR.EXE 04.03.2006 20:53 724.992 iun6002.exe 15.02.2006 15:07 10.618 KB911927.log 15.02.2006 15:07 7.540 KB911564.log 15.02.2006 15:06 6.635 KB913446.log 15.02.2006 15:06 0 setuperr.log 08.02.2006 16:33 30 Iedit.INI 07.02.2006 13:40 4.058 OEWABLog.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\ 20.05.2006 14:48 0 sys.txt 20.05.2006 14:46 17.580 system.txt 20.05.2006 14:46 477 systemtemp.txt 20.05.2006 14:44 107.645 system32.txt 20.05.2006 11:38 2.830 files.txt 20.05.2006 10:48 805.306.368 pagefile.sys 07.04.2006 18:29 211 boot.ini 07.03.2006 17:40 2.280 DirDPF.txt 07.03.2006 17:40 2 DirDPFCns.txt 07.03.2006 17:29 504 rapport.txt 24.01.2006 21:26 47.564 NTDETECT.COM 24.01.2006 21:26 251.184 ntldr so das wars - wie gehts weiter? lg & Danke |
|
|
|
|
|
|
20.05.2006, 15:16
Ehrenmitglied
Beiträge: 29434 |
#6
Trojan-pony
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .. C:\WINDOWS\Downloaded Program Files\ursearch.dll C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe PC neustarten ---------------------------------------------------------------------------- 2. öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - http://download.smartsurfer.web.de/toolbar/webdetb.cab PC neustarten --------------------------------------------------------------------------- 3. scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.05.2006, 16:41
Member
Themenstarter Beiträge: 15 |
#7
ich hab die dateien mit killbox und hijackthis entfernt aber bei ewido gibts ein problem - ich habe das Programm schon einmal als testversion gehabt und die ist längst abgelaufen+deinstalliert. Soll ich einen anderen Scanner nehmen? und welchen?
EDÌT Da auf die Schnelle keiner geantwortet hat scanne ich einfach mal mit Avira Antivirus, vielleicht geht das ja auch. Außerdem wollte ich noch nachtragen, dass alle Scans etc. aus dem abgesicherten Modus kommen, da ich momentan nur mit ihm arbeiten kann. Hier läuft nämlich alles perfekt. Allerdings habe ich grade gelesen, dass im abgesicherten Modus nur die wichtigsten Dienste geladen werden und nicht alle wie im normalen. daraus schließe ich jetzt, dass ich hier den Virus/wurm oder was immer es auch ist nicht finden kann, weil es gar nciht aktiviert ist? Oder hab ich mal wieder was falsch verstanden? Bin offensichtlich kein Profi und außerdem ziemlich verwirrt wegen diesem sch*** vieh auf meiner festplatte. NOCH EIN EDIT jetzt das scan von avira AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 20. Mai 2006 17:12 Es wird nach 378805 Virenstämmen gesucht. Versionsinformationen: AVSCAN.EXE : 7.0.0.35 540712 05.05.2006 11:36:49 AVSCAN.DLL : 7.0.0.34 53288 05.05.2006 11:36:49 LUKE.DLL : 7.0.0.34 114728 05.05.2006 11:36:50 LUKERES.DLL : 7.0.0.34 32808 05.05.2006 11:36:50 ANTIVIR0.VDF : 6.32.0.60 4323840 01.03.2006 14:15:46 ANTIVIR1.VDF : 6.34.0.209 1930240 20.04.2006 19:37:50 ANTIVIR2.VDF : 6.34.1.74 240128 14.05.2006 18:48:10 ANTIVIR3.VDF : 6.34.1.79 7680 14.05.2006 18:48:10 AVEWIN32.DLL : 7.0.0.8 1171968 25.04.2006 11:46:02 AVPREF.DLL : 6.34.0.0 38440 23.02.2006 09:22:52 AVREP.DLL : 6.34.1.70 581672 14.05.2006 18:48:10 AVPACK32.DLL : 7.0.0.4 335912 25.04.2006 11:46:02 AVREG.DLL : 6.31.0.90 27688 23.02.2006 09:22:52 NETNT.DLL : 6.32.0.0 6696 23.02.2006 09:22:54 NETNW.DLL : 6.32.0.0 9768 23.02.2006 09:22:54 Beginn des Suchlaufs: Samstag, 20. Mai 2006 17:12 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'J:' [HINWEIS] Im Laufwerk 'J:' ist kein Datenträger eingelegt! Bootsektor 'K:' [HINWEIS] Im Laufwerk 'K:' ist kein Datenträger eingelegt! Bootsektor 'L:' [HINWEIS] Im Laufwerk 'L:' ist kein Datenträger eingelegt! Bootsektor 'N:' [HINWEIS] Im Laufwerk 'N:' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 23 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Olga Kopeleva\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Olga Kopeleva\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Olga Kopeleva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Olga Kopeleva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Olga Kopeleva\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHUJWXMZ\t22305[1].htm [FUND] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml [INFO] Die Datei wurde gelöscht. C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallQ828026$\wmp.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd3213.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad L:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad N:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Samstag, 20. Mai 2006 19:40 Benötigte Zeit: 2:27:45 min Der Suchlauf wurde vollständig durchgeführt. 8087 Verzeichnisse wurden überprüft 570733 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7477 Archive wurden durchsucht 30 Warnungen 1 Hinweise Dieser Beitrag wurde am 20.05.2006 um 19:40 Uhr von Trojan-pony editiert.
|
|
|
|
|
|
|
20.05.2006, 20:05
Ehrenmitglied
Beiträge: 29434 |
#8
Start - klicke dafür auf "Ausführen" und gebe danach "cmd" ein und drücke einmal Enter. Jetzt gebe
shutdown -a gefolgt von der Eingabetaste. poste bitte alle Logs (eventuell als Anhang...sieh unten)...wenn der platz nicht reicht http://virus-protect.org/completbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 13:09
Member
Themenstarter Beiträge: 15 |
#9
hi
ja das mit shutdown -a kannte ich schon aber nachdem das nette countdownfenster einmal aufgetaucht ist geht sowieso nichts mehr im normalen modus. macht es jetzt einen unterschied oder nicht ob ich die logs im abgesicherten mache oder im normalen Modus? Ich mache das mal als Anhang jetzt, die complet.bat ausm abgesicherten Modus und hijackthis-log, list.bat und find.bat aus dem normalen. gruß Anhang: complet.bat.doc
|
|
|
|
|
|
|
21.05.2006, 13:34
Ehrenmitglied
Beiträge: 29434 |
#10
Trojan-pony
Gehe in die Registry Start - Ausfuehren - regedit # HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices # In the right pane, delete the default value: "@"="C:\MSDOS.EXE" HKEY_CURRENT_USER\SOFTWARE\KaZaA\LocalContent # In the right pane, delete the default values: "dir0"="012345:C:\" "dir1"="012345:C:\My Documents" ---------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... Zitat C:\Q250204.exePC neustarten ** suche- loesche - C:\Meine Dokumente\Windows.EXE ** suche - loesche, falls du es findest: A:\NewFolder.EXE ** dann poste noch mal die Log, zur Ueberpruefung. und vergiss nicht, Kazaa zu deinstallieren ! ------------------------------------------------ C:\q250204.exe Adware:Adware/SuperSpider C:\Q250204.exe infected by "TrojanDownloader.Win32.WinShow.r" C:\ 23.12.2004 15:36 0 msdos.exe 23.12.2004 15:36 0 mssys.com 23.12.2004 15:36 0 ntldr.exe 23.12.2004 15:36 0 p.exe 23.12.2004 15:36 0 q.exe 23.12.2004 15:36 0 q250204.exe 15.09.2005 19:54 696.320 StubInstaller.exe 23.12.2004 15:36 0 winspec.dat 23.12.2004 15:36 0 x.exe 23.12.2004 15:36 0 y.exe C:\Programme\Kazaa Lite 21.10.2005 00:18 <DIR> eDonkey2000 06.12.2005 00:43 <DIR> eMule.de Verzeichnis von C:\WINDOWS 13.09.2005 18:12 6.400 balloon.wav 23.12.2004 15:36 0 seksdialer.exe 23.12.2004 15:36 0 inetdata 23.12.2004 15:36 0 dlm.exe 23.12.2004 15:36 0 mstasks1.exe 23.12.2004 15:36 0 msstasks.exe 23.12.2004 15:36 0 dl.exe 23.12.2004 15:36 0 system.exe 23.12.2004 15:36 0 wininet32.exe 23.12.2004 15:36 0 image.dll 23.12.2004 15:36 0 mstaskss.exe 23.12.2004 15:36 0 dllhelp.exe 23.12.2004 15:36 0 runwin32.exe 23.12.2004 15:36 0 nem216.dll 23.12.2004 15:36 0 msxmidi.exe 23.12.2004 15:36 0 ntldr.exe 23.12.2004 15:36 0 rocky.exe 23.12.2004 15:36 0 reg33.exe 23.12.2004 15:36 0 mssys.com 23.12.2004 15:36 0 cvchost.exe 23.12.2004 15:36 0 mssys.exe C:\WINDOWS\system32\ 23.12.2004 15:36 0 mcc.exe 23.12.2004 15:36 0 d2kpax.exe 23.12.2004 15:36 0 system32.dll 23.12.2004 15:36 0 services 23.12.2004 15:36 0 winproc32.exe 23.12.2004 15:36 0 d2kpax.dll 23.12.2004 15:36 0 a.exe 23.12.2004 15:36 0 bridge.dll 23.12.2004 15:36 0 jac.dll 23.12.2004 15:36 0 msxslab.dll http://www.symantec.com/avcenter/venc/data/w32.hllw.ssdx.html « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 19:41
Member
Themenstarter Beiträge: 15 |
#11
hi
vielen Dank für die Mühe Sabina, die logs waren ja irre lang... es aht allerdings nicht alles geklappt- alle Killbox einträge habe ich gekillt aber für den rest bin ich wohl zu dumm: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices diesen Pfad habe ich gar nicht, also bis Currentversion schon, aber da gibts kein Runservices nur Run HKEY_CURRENT_USER\SOFTWARE\KaZaA\LocalContent den gibt es, aber dort drin habe ich nur (Standard) DisableSharing DownloadDir Zitat suche- loesche - C:\Meine Dokumente\Windows.EXEdas erste habe ich nciht gefunden - so einen Ordner habe ich in C:\ gar nicht und die Suchfunktion musste auch passen. das zweite erst recht nicht, wobei ich auch gar kein Laufwerk A habe !? Kann ich Kazaa sofort deinstallieren oder isses noch zu Diagnosezwecken oder so nötig? Und meinst du das hijackthis-log oder von diesen .bat listen? Das PC ist grade wieder abgestürzt. Also ist noch nicht alles gelöscht... Hier erstmal das Hijackthis-log im abgesicherten modus : Logfile of HijackThis v1.99.1 Scan saved at 19:43:12, on 21.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU) O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4D61BC1B-345F-408C-A318-E7A4059236A8} (CRicharoundVR2111 Object) - http://www.enternetica.com/viewer/evp.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} - https://img.web.de/v/fotoalbum/activex/upload_1115.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CD1E13C9-D0DE-447C-AAEC-91E07A1BE80B}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe lg |
|
|
|
|
|
|
21.05.2006, 19:45
Ehrenmitglied
Beiträge: 29434 |
#12
poste die logs von completbat noch einmal..... und deinstalliere kazaa
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.05.2006, 17:31
Member
Themenstarter Beiträge: 15 |
#13
Verzeichnis von C:\
09.07.1998 22:20 33 0000keep.uin 05.06.1996 15:53 115.737 3D Color Blocks.bls 20.05.2006 17:19 211 boot.ini 29.08.2002 14:00 4.952 bootfont.bin 05.02.2003 09:31 0 CONFIG.SYS 22.05.2006 17:25 0 DC.txt 07.03.2006 17:40 2.280 DirDPF.txt 07.03.2006 17:40 2 DirDPFCns.txt 21.05.2006 13:05 716 DP.txt 21.05.2006 13:07 107.645 DSYS32.txt 21.05.2006 13:07 1.123 Dsystemp.txt 21.05.2006 13:06 17.580 DW.txt 04.09.2003 20:40 52.483 dxdiag.txt 03.10.2005 17:58 0 EPG_Chan.log 20.05.2006 19:51 3.500 files.txt 27.03.2003 10:46 1.118 INSTALL.LOG 05.02.2003 09:31 0 IO.SYS 17.11.2004 23:20 0 log.txt 23.12.2004 15:36 0 m.exe 05.02.2003 09:31 0 MSDOS.SYS 28.04.2003 15:32 0 NeroTemp.nrg 24.01.2006 21:26 47.564 NTDETECT.COM 24.01.2006 21:26 251.184 ntldr 21.05.2006 13:04 2.001 OC.txt 21.05.2006 13:05 7.080 OP.txt 21.05.2006 13:07 9.690 OW.txt 23.12.2004 15:36 0 p.exe 22.05.2006 17:16 805.306.368 pagefile.sys 21.10.2003 14:34 13.030 PDOXUSRS.NET 21.05.2006 13:08 1.463 prefetch.txt 07.03.2006 17:29 504 rapport.txt 23.12.2004 15:36 0 soundmx.exe 03.12.2004 20:38 7.408.844 Standard.wav 20.05.2006 19:53 2.311 sys.txt 20.05.2006 19:53 17.580 system.txt 20.05.2006 19:52 107.645 system32.txt 20.05.2006 19:53 826 systemtemp.txt 11.07.2005 18:03 3.072 Thumbs.db 06.05.2005 13:36 15.093 tmp.txt 26.01.2004 15:19 161 TO_InstallLog.txt 06.05.2005 13:36 0 trig.dtl 10.01.2001 13:23 162.304 UNWISE.EXE 20.09.1999 15:57 4.096 _ 43 Datei(en) 813.668.196 Bytes 0 Verzeichnis(se), 15.552.929.792 Bytes frei Verzeichnis von C:\ 21.05.2006 18:22 <DIR> !KillBox 15.05.2005 19:35 <DIR> BAUEN 04.02.2004 22:27 <DIR> CBTDATA 19.05.2006 13:54 <DIR> Config.Msi 22.05.2003 14:15 <DIR> criterion 27.12.2005 19:53 <DIR> C_DILLA 13.09.2005 09:49 <DIR> d3temp(2) 06.05.2005 13:43 <DIR> Dokumente und Einstellungen 27.02.2005 19:12 <DIR> Driver 06.05.2005 21:38 <DIR> ElDorado 11.07.2005 18:03 <DIR> Englisch 05.08.2005 18:38 <DIR> games 01.06.2003 11:55 <DIR> KorAx 16.11.2005 22:10 <DIR> Kpcms 06.12.2005 01:08 <DIR> MAGIX 03.10.2005 18:38 <DIR> Medion 07.04.2004 10:36 <DIR> MOPYFISH 17.05.2003 22:54 <DIR> Moraff 04.03.2006 21:02 <DIR> Music 21.11.2005 23:00 <DIR> My Downloads 31.01.2004 21:24 <DIR> My Music 14.07.2005 10:29 <DIR> No23Recorder 22.05.2003 14:28 <DIR> OGOTSCHI 30.05.2005 16:21 <DIR> PCWELT 05.03.2006 21:57 <DIR> Program Files 21.05.2006 19:43 <DIR> Programme 11.04.2003 19:06 <DIR> Psfonts 23.10.2003 20:08 <DIR> RECYCLER 11.07.2005 18:04 <DIR> SERGE 09.04.2006 22:16 <DIR> SHREK_2 01.01.2004 15:14 <DIR> SimPose 31.10.2003 21:01 <DIR> SIMTOWER 20.05.2006 09:56 <DIR> System Volume Information 20.05.2006 10:11 <DIR> temp 01.06.2003 12:48 <DIR> USM 04.03.2006 21:02 <DIR> Video 21.05.2006 18:19 <DIR> WINDOWS 11.02.2004 18:48 <DIR> WISO 21.02.2003 16:22 <DIR> WUTemp 0 Datei(en) 0 Bytes 39 Verzeichnis(se), 15.552.925.696 Bytes frei Verzeichnis von C:\Programme 10.07.2005 19:51 578.252 alcoholer41.rar 26.02.2006 21:49 654 FolderAccess.lnk 16.02.2005 12:06 218.112 HijackThis.exe 21.05.2006 19:43 5.655 hijackthis.log 05.03.2006 21:26 1.634 InterVideo WinDVR 3.lnk 08.02.2006 04:02 73.728 KillBox.exe 06.12.2005 01:09 805 MAGIX Fotos auf CD & DVD 5.0 e-version.lnk 04.03.2006 20:55 1.862 ShowShifter.lnk 11.09.2005 20:16 12.288 Thumbs.db 9 Datei(en) 892.990 Bytes 0 Verzeichnis(se), 15.552.921.600 Bytes frei Verzeichnis von C:\Programme 21.05.2006 19:43 <DIR> . 21.05.2006 19:43 <DIR> .. 16.11.2005 22:26 <DIR> ABBYY 18.09.2005 11:56 <DIR> Adobe 06.05.2005 21:46 <DIR> Adobe Acrobat 10.08.2005 18:35 <DIR> Ahead 10.08.2005 18:35 <DIR> AHEADN~1 07.12.2005 18:03 <DIR> Akademische Arbeitsgemeinschaft 24.10.2004 18:29 <DIR> Alcohol 120 16.05.2006 14:53 <DIR> Anti Virus 15.05.2006 11:50 <DIR> AntiVir PersonalEdition Classic 15.05.2005 18:43 <DIR> AnyDVD 05.02.2003 09:59 <DIR> ATI Control Panel 10.07.2005 16:39 <DIR> ATI Technologies 20.05.2006 16:41 <DIR> backups 17.10.2004 21:37 <DIR> BilderPlanet 03.12.2004 20:46 <DIR> BlablaMaker 19.03.2005 19:24 <DIR> bmp2jpg 24.06.2005 11:59 <DIR> Burn4Free 08.03.2006 22:59 <DIR> CDex_150 06.03.2006 19:33 <DIR> CleanUp! 25.06.2004 13:40 <DIR> CloneCD 30.01.2004 19:57 <DIR> ClonyXXL 06.05.2005 21:41 <DIR> Common Files 01.03.2003 20:04 <DIR> CyberLink 15.04.2006 22:22 <DIR> DAEMON Tools 15.05.2005 18:46 <DIR> Data Becker 25.06.2004 13:39 <DIR> Data Recovery 13.02.2004 18:58 <DIR> Die Sims 1 05.02.2003 10:16 <DIR> DivX 26.12.2003 12:44 <DIR> DT 09.04.2006 21:49 <DIR> DVD Shrink 16.04.2005 23:48 <DIR> EA Games 21.10.2005 00:18 <DIR> eDonkey2000 06.12.2005 00:43 <DIR> eMule.de 09.09.2005 21:01 <DIR> EverNote 19.05.2006 23:02 <DIR> ewido anti-malware 17.04.2005 00:26 <DIR> File Renamer 06.05.2005 21:55 <DIR> Finale 19.05.2006 13:54 <DIR> Finale 2003 26.02.2006 21:50 <DIR> FolderAccess 16.05.2006 14:24 <DIR> FRITZ!Box 16.05.2006 14:25 <DIR> FRITZ!DSL 07.04.2006 14:58 <DIR> Gemeinsame Dateien 21.11.2005 22:26 <DIR> GhostSurf 2005 19.04.2006 13:38 <DIR> Google 04.03.2006 20:54 <DIR> Home Media Networks Limited 19.11.2003 11:08 <DIR> Hugo3D 27.12.2005 19:50 <DIR> ICQLite 31.01.2006 21:36 <DIR> Impossible Creatures 13.04.2006 19:59 <DIR> ImTOO 18.11.2005 19:33 <DIR> Incomplete 09.05.2006 18:11 <DIR> InstallShield Installation Information 10.02.2003 03:06 <DIR> InstantCD+DVD 16.04.2006 12:16 <DIR> Internet Explorer 05.03.2006 21:26 <DIR> InterVideo 07.10.2005 14:19 <DIR> Java 16.05.2006 19:23 <DIR> Kazaa Lite 13.02.2005 20:42 <DIR> Last Minute Gebot 18.11.2005 19:33 <DIR> LimeWire 06.12.2005 01:09 <DIR> MAGIX Online Druck Service 13.04.2006 20:21 <DIR> Mediatwins software 01.03.2003 20:04 <DIR> Medion Home CinemaXL 10.02.2003 03:58 <DIR> Medion Tools 25.01.2006 22:03 <DIR> messenger 03.02.2005 17:48 <DIR> Microsoft AutoRoute 05.02.2003 11:38 <DIR> Microsoft Encarta 05.02.2003 09:31 <DIR> microsoft frontpage 14.12.2004 19:18 <DIR> Microsoft Office 06.12.2005 00:53 <DIR> Microsoft Picture It! 7 14.12.2004 19:17 <DIR> Microsoft Visual Studio 31.10.2004 20:52 <DIR> Microsoft Works 02.11.2004 20:38 <DIR> Microsoft Works Suite 2003 14.12.2004 19:19 <DIR> Microsoft.NET 15.05.2006 13:46 <DIR> Minilyrics 24.01.2006 21:31 <DIR> Movie Maker 20.02.2005 20:48 <DIR> MovieJack DVD 2 07.12.2004 21:04 <DIR> MP3-Directcut 19.05.2006 23:03 <DIR> mp3Tag 4 24.01.2006 19:39 <DIR> MSN Games 05.02.2003 09:29 <DIR> MSN Gaming Zone 23.02.2006 17:29 <DIR> MSN Messenger 24.06.2005 13:03 <DIR> MSXML 4.0 19.08.2010 13:48 <DIR> Musicmatch 13.04.2006 20:38 <DIR> NCH Swift Sound 25.03.2005 00:54 <DIR> Nemo's Aquarium 3D 24.01.2006 21:28 <DIR> NetMeeting 08.03.2006 20:32 <DIR> No23 Recorder 15.05.2005 18:52 <DIR> OO Software 16.04.2006 12:15 <DIR> Outlook Express 12.11.2003 21:29 <DIR> Paint Shop Pro 7 16.05.2005 18:10 <DIR> Paragon 13.04.2006 13:30 <DIR> Pegasys Inc 07.02.2006 15:21 <DIR> PhotoLine 01.02.2004 09:09 <DIR> PowerPoint Viewer 09.05.2006 18:13 <DIR> QuickTime 15.09.2005 21:52 <DIR> RCC2000 05.02.2003 14:01 <DIR> Real 06.05.2005 21:52 <DIR> Registry Backup 12.07.2005 22:40 <DIR> Rockstar Games 07.01.2006 21:00 <DIR> ScanWizard 5 06.05.2005 21:52 <DIR> Setup 16.11.2005 22:24 <DIR> Simple Star 28.09.2005 11:52 <DIR> Sims 2 17.08.2005 20:28 <DIR> Skype 09.05.2006 18:14 <DIR> SmartSound Software 04.11.2005 19:26 <DIR> SoftMaker Office 2005 16.02.2005 21:04 <DIR> Sonic Adventure DX 20.11.2005 14:20 <DIR> Spybot - Search & Destroy 26.06.2005 20:03 <DIR> SSS 22.05.2006 15:34 <DIR> StarMoney 4.0 APO-Edition 19.08.2010 11:36 <DIR> Terminal Services Client 20.10.2003 15:45 <DIR> Tomb Raider 05.03.2006 20:47 <DIR> TVgenial 15.05.2005 19:49 <DIR> TweakNow PowerPack 09.05.2006 18:11 <DIR> Ulead Systems 25.06.2004 13:39 <DIR> Uninstall Information 04.09.2003 20:38 <DIR> USA Raser 28.03.2003 19:15 <DIR> USB Tablet 05.02.2003 14:02 <DIR> Viewpoint 10.07.2005 20:40 <DIR> vso 25.08.2005 19:40 <DIR> Wildlife Park 15.05.2005 19:06 <DIR> Windows Installer Clean Up 05.02.2003 10:58 <DIR> Windows Journal Viewer 04.03.2006 23:24 <DIR> Windows Media Player 21.04.2004 23:11 <DIR> Windows Media-Komponenten 24.01.2006 21:28 <DIR> Windows NT 15.05.2005 19:27 <DIR> Windows Resource Kits 23.04.2004 23:28 <DIR> WindowsUpdate 13.04.2006 20:21 <DIR> WinRAR 16.02.2006 20:42 <DIR> WISO 31.05.2003 10:07 <DIR> X-Press it 10.02.2003 17:33 <DIR> X10 Hardware 29.04.2005 18:22 <DIR> Xara 05.02.2003 09:31 <DIR> xerox 07.12.2005 20:00 <DIR> Yahoo! 0 Datei(en) 0 Bytes 136 Verzeichnis(se), 15.552.913.408 Bytes frei Verzeichnis von C:\WINDOWS 17.07.2010 21:44 5.864 ModemLog_ThinkPad Modem.txt 22.05.2006 17:24 2.620 ssconf2.bin 22.05.2006 17:16 0 0.log 22.05.2006 17:16 1.281.292 ntbtlog.txt 22.05.2006 17:16 2.048 bootstat.dat 22.05.2006 14:57 1.315.773 WindowsUpdate.log 22.05.2006 14:57 159 wiadebug.log 22.05.2006 14:57 50 wiaservc.log 21.05.2006 17:58 699.034 setupapi.log 20.05.2006 17:19 1.911 win.ini 20.05.2006 17:19 270 system.ini 20.05.2006 10:38 32.269 xpsp1hfm.log 20.05.2006 10:38 9.997 KB835732.log 20.05.2006 10:13 32.540 SchedLgU.Txt 18.05.2006 14:20 4.944 mashina.ini 16.05.2006 14:25 140 accessdll.log 16.05.2006 14:24 1.907 avmadd32.log 16.05.2006 14:23 107 avmsysnet.log 12.05.2006 20:17 121.776 iis6.log 12.05.2006 20:17 210.933 comsetup.log 12.05.2006 20:17 130.614 ntdtcsetup.log 12.05.2006 20:17 1.374 imsins.log 12.05.2006 20:17 313.472 tsoc.log 12.05.2006 20:17 25.920 ocmsn.log 12.05.2006 20:17 11.743 KB913580.log 12.05.2006 20:17 39.036 msgsocm.log 12.05.2006 20:17 419.459 ocgen.log 12.05.2006 20:17 790.093 FaxSetup.log 12.05.2006 20:17 33.598 updspapi.log 08.05.2006 18:18 45.726 wmsetup.log 08.05.2006 16:27 4.579 ULEAD32.INI 30.04.2006 22:21 116 NeroDigital.ini 27.04.2006 20:21 283 ClonyCDs.ini 27.04.2006 20:21 330 Clony2.ini 25.04.2006 23:05 1.374 imsins.BAK 25.04.2006 23:05 11.173 KB900485.log 18.04.2006 13:48 239.103 DirectX.log 16.04.2006 12:18 16.760 KB908531.log 16.04.2006 12:17 16.081 KB911562.log 16.04.2006 12:16 17.630 KB912812.log 16.04.2006 12:15 17.113 KB911567.log 14.04.2006 17:39 32.686 spupdsvc.log 14.04.2006 14:54 15.151 KB911565.log 11.04.2006 14:38 1.844 WISO.INI 09.03.2006 00:01 93 homeDVD-Fotos5.INI 07.03.2006 17:29 227.932 setupact.log 06.03.2006 22:52 45 ICJMEJNK.ini 05.03.2006 21:25 316.640 WMSysPr9.prx 04.03.2006 20:58 57.344 WNMHINDR.EXE 04.03.2006 20:53 724.992 iun6002.exe 15.02.2006 15:07 10.618 KB911927.log 15.02.2006 15:07 7.540 KB911564.log 15.02.2006 15:06 6.635 KB913446.log 15.02.2006 15:06 0 setuperr.log 08.02.2006 16:33 30 Iedit.INI 07.02.2006 13:40 4.058 OEWABLog.txt 25.01.2006 22:03 12.583 KB885250.log 25.01.2006 22:03 12.616 KB887742.log 25.01.2006 22:03 12.152 KB887472.log 25.01.2006 22:03 15.727 KB905915.log 25.01.2006 22:03 5.779 KB886185.log 25.01.2006 22:03 3.227 KB885884.log 24.01.2006 23:07 25.859 KB904706.log 24.01.2006 22:48 12.919 setuplog.txt 24.01.2006 22:46 731 DtcInstall.log 24.01.2006 21:54 512.692 svcpack.log 14.01.2006 22:07 7.847 KB835409.log 23.12.2005 17:42 0 browser.INI 07.12.2005 18:04 817 stwin03.ini 07.12.2005 18:04 112 d2hnav.ini 16.11.2005 23:12 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 06.11.2005 21:15 317 wmsetup10.log 23.10.2005 20:46 29.241 KB833407.log 23.10.2005 20:45 27.222 KB896688-IE6SP1-20051004.130236.log 23.10.2005 20:44 21.945 KB898458.log 23.10.2005 20:44 26.679 KB905495.log 23.10.2005 20:43 2.072 vminst.log 23.10.2005 20:40 8.755 KB885492.log 22.10.2005 21:56 2.038 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 08.10.2005 19:51 60.416 ALCFDRTM.VER 08.10.2005 15:32 60.416 ALCFDRTM.EXE 03.10.2005 19:24 9.706 KB893803v2.log 03.10.2005 19:23 6.915 KB898461.log 26.09.2005 19:44 5.566 KB842773.log 25.08.2005 18:37 154 WLP.ini 12.08.2005 17:49 1.065 winamp.ini 15.07.2005 10:10 2.856 mgxoschk.ini 11.07.2005 18:04 10.752 Thumbs.db 26.06.2005 20:02 1.101 SimpleScreenshot_Uninstall.in 13.06.2005 14:58 145.258 UNNeroVision.cfg 27.05.2005 01:22 10.752 hh.exe 23.05.2005 16:34 2.920.448 UNNeroVision.exe 07.05.2005 21:11 344 ST6UNST.000 07.05.2005 21:11 73.216 ST6UNST.EXE 03.05.2005 20:22 912 orun32.ini 29.04.2005 18:23 32 tdlp32.ini 26.04.2005 11:26 322.560 SSSUn.EXE 29.03.2005 18:07 227 Nemo's Aquarium 3D Korallenriff.INI 27.03.2005 21:36 74 ACLASS.DMF 24.03.2005 21:20 77.824 SOUNDMAN.EXE 04.03.2005 14:10 106.496 bdoscandel.exe 02.03.2005 20:21 200.704 alcrmv.exe 02.03.2005 13:12 483 bdoscandellang.ini 01.03.2005 16:49 192.512 RtlExUpd.dll 20.02.2005 21:20 19 uscsave.INI 03.02.2005 15:13 294.912 alcupd.exe 27.01.2005 17:28 278.528 PhotoShow.scr 06.01.2005 16:43 400 ODBC.INI 04.01.2005 17:21 79 AvxOnline.log 23.12.2004 15:50 17 wininit.ini 23.12.2004 15:36 0 cvchost.exe 23.12.2004 15:36 0 mssys.exe 09.12.2004 18:14 109.208 File Renamer - Basic Uninstaller.exe 03.12.2004 20:39 1.110 WaveRec.ini 24.10.2004 18:24 169 RtlRack.ini 14.10.2004 12:37 8.197 hhdrvi.log 27.09.2004 16:36 1.857.169 TCPRT.CAB 04.08.2004 09:58 288.768 winhlp32.exe 04.08.2004 09:58 32.866 slrundll.exe 04.08.2004 09:58 153.600 regedit.exe 04.08.2004 09:58 70.144 notepad.exe 04.08.2004 09:57 1.035.264 explorer.exe 04.08.2004 09:57 50.688 twain_32.dll 07.05.2004 17:12 16.266 yacs.log 29.04.2004 00:20 2.237 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&770.xml 29.04.2004 00:20 227 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&740.xml 29.04.2004 00:02 227 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&26.xml 29.04.2004 00:00 227 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&397.xml 28.04.2004 13:00 161.376 Windows Update.log 28.04.2004 13:00 1.431 KB828741.log 28.04.2004 13:00 2.966 KB837001.log 28.04.2004 12:59 2.823 KB839643-DirectX9.log 26.04.2004 12:54 74 upcommv8.mtx 23.04.2004 22:24 971 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&131.xml 23.04.2004 16:43 226 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&303.xml 22.04.2004 23:46 931 b2_t_%D0%B3%D0%B0%D1%80%D1%80%D0%B8&198.xml 321 Datei(en) 44.136.790 Bytes 0 Verzeichnis(se), 15.552.909.312 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C0F6-F3B6 Verzeichnis von C:\WINDOWS 21.05.2006 18:19 <DIR> . 21.05.2006 18:19 <DIR> .. 12.05.2006 19:51 <DIR> $hf_mig$ 03.10.2005 19:24 <DIR> $MSI31Uninstall_KB893803v2$ 06.06.2003 13:24 <DIR> A4W_DATA 20.02.2004 15:37 <DIR> addins 24.01.2006 22:45 <DIR> AppPatch 05.02.2003 09:39 <DIR> assembly 04.01.2005 14:30 <DIR> bdonlinescan 16.05.2006 20:42 <DIR> BDOSCAN8 02.07.2004 22:21 <DIR> Cache 05.02.2003 10:24 <DIR> Config 05.02.2003 10:24 <DIR> Connection Wizard 04.12.2003 20:48 <DIR> Cursors 24.01.2006 22:46 <DIR> Debug 05.12.2005 16:13 <DIR> Downloaded Installations 16.05.2006 15:02 <DIR> Downloaded Program Files 05.02.2003 10:24 <DIR> Driver Cache 24.01.2006 21:26 <DIR> ehome 04.03.2006 20:55 <DIR> Fonts 16.05.2006 14:25 <DIR> Help 05.02.2003 17:22 <DIR> I386 24.01.2006 21:32 <DIR> ime 19.05.2006 13:52 <DIR> inf 19.05.2006 13:54 <DIR> Installer 07.03.2006 20:07 <DIR> isrvs 05.02.2003 09:31 <DIR> java 06.04.2006 12:05 <DIR> Lhsp 24.01.2006 21:31 <DIR> Media 18.04.2006 13:48 <DIR> Microsoft.NET 29.06.2003 12:25 <DIR> Minidump 24.01.2006 22:45 <DIR> msagent 05.02.2003 10:24 <DIR> msapps 11.12.2004 18:57 <DIR> msdownld.tmp 05.02.2003 10:24 <DIR> mui 28.04.2004 21:36 <DIR> nsdb 05.02.2003 09:30 <DIR> Offline Web Pages 05.02.2003 09:30 <DIR> PCHealth 24.01.2006 21:31 <DIR> peernet 10.06.2003 09:38 <DIR> PIF 22.05.2006 15:34 <DIR> Prefetch 25.06.2004 13:40 <DIR> PreviewSoft 24.06.2005 13:04 <DIR> Profiles 24.01.2006 21:31 <DIR> provisioning 20.05.2006 17:19 <DIR> pss 06.11.2005 21:15 <DIR> RegisteredPackages 07.04.2006 14:40 <DIR> Registration 26.03.2003 21:08 <DIR> repair 05.02.2003 10:24 <DIR> Resources 24.01.2006 23:59 <DIR> security 21.08.2010 22:07 <DIR> ServicePackFiles 14.12.2004 19:19 <DIR> SHELLNEW 29.06.2005 19:12 <DIR> SoftwareDistribution 25.01.2004 21:17 <DIR> speech 24.01.2006 21:28 <DIR> srchasst 19.08.2010 14:02 <DIR> Sun 24.01.2006 21:27 <DIR> system 21.05.2006 18:19 <DIR> system32 05.02.2003 09:31 <DIR> Tasks 22.05.2006 14:57 <DIR> Temp 07.02.2004 22:24 <DIR> twain_32 24.04.2004 14:17 <DIR> uninstall 24.01.2006 21:26 <DIR> Web 24.01.2006 21:32 <DIR> WinSxS 0 Datei(en) 0 Bytes 173 Verzeichnis(se), 15.552.917.504 Bytes frei Verzeichnis von C:\WINDOWS\system32 22.05.2006 17:16 390.813 OODBS.lor 22.05.2006 14:57 16.706 lckfldservicelog.txt 19.05.2006 19:38 1.100 d3d8caps.dat 19.05.2006 12:28 384.816 FNTCACHE.DAT 12.05.2006 19:48 2.206 wpa.dbl 09.05.2006 18:13 3.058 qtplugin.log 04.05.2006 06:26 5.818.784 MRT.exe 27.04.2006 20:41 3.191 sdbackup.reg 17.04.2006 17:49 40 mscandc.ini 12.04.2006 13:22 42.708 QuickTime.qtp 07.04.2006 14:43 44.692 perfc009.dat 07.04.2006 14:43 361.694 perfh009.dat 07.04.2006 14:43 369.256 perfh007.dat 07.04.2006 14:43 54.194 perfc007.dat 07.04.2006 14:43 838.424 PerfStringBackup.INI 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 23:16 90 mslck.dat 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 08.03.2006 19:36 0 asfiles.txt 08.03.2006 19:27 2.550 Uninstall.ico 08.03.2006 19:27 1.406 Help.ico 04.03.2006 21:11 1.024 NET06NMH.LOG 04.03.2006 20:58 262.144 NET06NMH 04.03.2006 20:58 24.576 NMH040A.DLL |
|
|
|
|
|
|
22.05.2006, 18:23
Ehrenmitglied
Beiträge: 29434 |
#14
loesche mit der killbox und ueberpruefe mit der completbat, ob sie wirklich weg sind
C:\p.exe C:\soundmx.exe C:\m.exe C:\WINDOWS\cvchost.exe C:\WINDOWS\mssys.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.05.2006, 15:06
Member
Themenstarter Beiträge: 15 |
#15
Hallo,
Alle files erfolgreich gelöscht. Überprüfe jetzt und sage dann Bescheid, ob es gelkappt hat. EDIT sieht so aus als wäre alles wieder okay! Zumindest bis jetzt keine Abstürze... vielen vielen Dank! Dieser Beitrag wurde am 24.05.2006 um 14:38 Uhr von Trojan-pony editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe mir mal wieder irgendwas eingefangen. Habe schon gezielt nach sasser und blaster gesucht, die sind es nicht, obwohl ich dennoch das schöne shutdownfenster mit countdown kriege- allerdings eher selten. Was mehr probleme macht, ist das ganze system, das erst scheinbar ganz normal arbeitet und dann plötzlich geht nichts mehr: mit dem explorer kann man nichts mehr aufrufen und auch kein neues fenster öffnen, der tastkmanager lässt sich nciht starten oder stürzt ab (bevorzugt beim Register Netzwerk) und ich kann nicht runterfahren (jedes mal wenn ich auf Ausschalten klicke, kommt einfach nur der Desktop wieder, so als wäre nichts.) Abmelden geht auch nciht, da bleibt er vorzugsweise hängen.
1. gibt es doch eine möglichkeit herunterzufahren, mit irgendeinem Befehl über Ausführen vielleicht? Das funktioniert nämlich noch (meistens).Denn es ist nicht gut wenn ich den PC immer am Netzschalter killen muss, oder?
und 2. natürlich, was ist das für ein mistding auf meinem PC und wie werde ich es wieder los?
Hijackthis-log
Logfile of HijackThis v1.99.1
Scan saved at 10:59:42, on 20.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: ICQ 5.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4D61BC1B-345F-408C-A318-E7A4059236A8} (CRicharoundVR2111 Object) - http://www.enternetica.com/viewer/evp.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - http://download.smartsurfer.web.de/toolbar/webdetb.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD1E13C9-D0DE-447C-AAEC-91E07A1BE80B}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
LG