Home » Viren, Trojaner & Malware Forum » Internet Explorer öffnet sich jede Minute automatisch » Themenansicht
Internet Explorer öffnet sich jede Minute automatisch |
||
|---|---|---|
| #0
| ||
|
21.05.2006, 14:49
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
21.05.2006, 15:45
Ehrenmitglied
 Beiträge: 29434 |
#2
chrisleider
0. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 1. Look2Me-Destroyer V1.0.5 anwenden (poste den den report) http://virus-protect.org/l2mfix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 16:29
...neu hier
Themenstarter Beiträge: 4 |
#3
Hi danke für die schnelle Antwort :
Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 21.05.2006 16:07:02 Infected! C:\WINDOWS\system32\k680lglm16qa.dll Infected! C:\WINDOWS\system32\mudocs.dll Infected! C:\WINDOWS\system32\guard.tmp Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\k680lglm16qa.dll C:\WINDOWS\system32\k680lglm16qa.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mudocs.dll C:\WINDOWS\system32\mudocs.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\guard.tmp could not be deleted! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WebCheck Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{520C459F-C3CA-431D-8D4F-A52D472C690A}" HKCR\Clsid\{520C459F-C3CA-431D-8D4F-A52D472C690A} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administratoren - Succeeded --------------------------------------------------------------- CleanUp! started on 05/21/06 16:16:55. ... C:\Dokumente und Einstellungen\al3x\Cookies\al3x@adidm.supermedia[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@adidm07.idmnet[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads-205.quarterserver[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.addynamix[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.clickad.com[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.monster[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.planetactive[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.primeinteractive[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.t-online[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ads.tripod.lycos[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@adserver.o2[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@adtech[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@advertising[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@adworx[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@andyhoppe[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@arbeits-abc[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@as-eu.falkag[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@as1.falkag[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@atdmt[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@atwola[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@audit.median[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@axa.addcontrol[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@a[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@banner.t-online[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@belnk[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@berlin.kijiji[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@berufsfotografen[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@bluestreak[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@bravenet[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@by115fd.bay115.hotmail.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@by15fd.bay15.hotmail.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@canoe[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@cgi-bin[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@cgi-bin[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@cgi-bin[4].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@cl136.v4.adaction[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@compuserve[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@com[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@contrack[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@cytaty.pvd[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@czat.wp[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@dasauge[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@de.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@del.icio[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@direct.money[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@dist.belnk[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@dnbszene[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@doubleclick[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@e-2dj6wjkywjazehp.stats.esomniture[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@e-2dj6wjligkd5kap.stats.esomniture[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@e-2dj6wjlioncjecq.stats.esomniture[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@e-2dj6wjliwnc5kdq.stats.esomniture[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ebayobjects[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ebay[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ebay[3].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ehg-frontline.hitbox[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ehg-samsungusa.hitbox[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ehg-warnerbrothers.hitbox[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@encarta.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@erfurt.partyshooters[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@fe.lea.lycos[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@files[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@findwhat[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@focalex[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@focus.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ford.touchclarity[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@fotografia.interklasa[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@frankfurt.kijiji[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@frankfurt.studenten-wohnung[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@freespaces[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@gde.adocean[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@georgiapacificsoccer[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@gigajob[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@google[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@google[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@google[3].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@gooogle[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@grupakena.host[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@harrypotter.warnerbros[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@hit.gemius[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@hit.stat[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@hitbox[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@home[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@hotmail.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@idealo-preissuche[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@idealo[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@immobilienscout24[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@imps.immobilienscout24[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@internetdj[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ivwbox[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@jobscout24[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@jobware[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@kelkoo[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@kijiji[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@komtrack[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@komunikatory[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ksiegi.emix.net[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@kurnik[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@last_search[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@live[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@LPplayersonly[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@lycos[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mainichi-msn.co[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mainz.studenten-wohnung[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@map24[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mediaplex[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mediavantage[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@metacafe.122.2o7[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@metacafe[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@microsoft[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mindshare[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mitglied.lycos[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@mobil-profi[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@money[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@monster[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@msn.co[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@msnportal.112.2o7[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@msn[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@my.adocean[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@niemiecki.ang[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@onet[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@partners.webmasterplan[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@partyshooters[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@passport[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@passport[3].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@passul.t-online[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@paycounter[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@paypal[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@php.sales.tfag[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@phpads.szwejk[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@phpmf[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@pl.sportingbet[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@please[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@poczta.o2[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@poczta06.o2[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@pornofilmy[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ppms.popularix[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@ppro[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@prut.50megs[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@questionmarket[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@real[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@recenzja.cogdziekupic[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@rek.www.wp[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@renderosity[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@reporting.tvlicensing.co[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@revenue[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@rhein-main.kijiji[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@rms.adobe[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@rtm[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@rtm[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@rzeczpospolita[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@samsung[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@sea.search.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@search.ebay[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@search.msn[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@search.msn[3].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@searchportal.information[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@server.iad.liveperson[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@service.t-online[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@serving-sys[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@showit[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@SID=si345a6383fea763e2415953247a8af6[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@SID=sia6454ac195657dcc004311e4000bb4[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@SID=sif5523b51a4892b75c50f31b439d09a[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@skype[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@sms[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@sofeminine.co[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@spik.wp[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@spontan.50megs[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@statistik.dasauge[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@stats.searchtrack[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@stats24[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@studenten-wg[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@studserv[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@suche.immowelt[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@suchen.samsung[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@s[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@t-online[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@tradedoubler[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@tribalfusion[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@uk.msn[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@untd[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@urlaubstage[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@valueclick[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@verwaltung.uni-koeln[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@vivastreet[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@warnerbros[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@warnerbros[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@wiadomosc[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@windowsmedia[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@wp[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.bajer[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.brukowiec[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.compuserve[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.dgm2[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.e-polityka[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.ebay.com[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.eraomnix[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.etracker[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.fr-aktuell[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.freespaces[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.frontlineshop[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.immobilienscout24[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.immowelt[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.inside-handy[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.internetdj[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.jobscout24[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.jobware[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.kedzierzynkozle[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.kelkoo[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.kijiji[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.maxior[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.meinestadt[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.msn.co[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.msn[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.msn[3].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.niemiecki.ang[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.panorama[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.paypal[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.popunder.hostingpro[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.prut.50megs[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.qwa[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.samsung[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.samsung[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.smartadserver[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.studenten-wg[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.studenten-wohnung[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.viamichelin[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www.wp[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@www5.accorhotels[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@xiti[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@xlrecordings[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@xxxcounter[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@x[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@yahoo[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@yourmedia[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@youtube[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@z1.adserver[1].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\al3x@zedo[2].txt - deleted C:\Dokumente und Einstellungen\al3x\Cookies\index.dat - deleted C:\WINDOWS\Prefetch\3735352D2D2D.EXE-1850F1DF.pf - deleted C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf - deleted C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted C:\WINDOWS\Prefetch\AD-AWARE.EXE-0B387BE8.pf - deleted C:\WINDOWS\Prefetch\ALHLP.EXE-2F71A4CC.pf - deleted C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf - deleted C:\WINDOWS\Prefetch\AVGNT.EXE-11DE492C.pf - deleted C:\WINDOWS\Prefetch\BROWSER.EXE-2ED051C5.pf - deleted C:\WINDOWS\Prefetch\CDCHECK.EXE-00DA2154.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\DAEMON.EXE-28AD7272.pf - deleted C:\WINDOWS\Prefetch\DAP.EXE-04157A94.pf - deleted C:\WINDOWS\Prefetch\DAP.EXE-1C2B6D1D.pf - deleted C:\WINDOWS\Prefetch\DEFENDER21.EXE-17AAC522.pf - deleted C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD1.EXE-04DD9FC7.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD45A.EXE-1809A3FE.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD46A.EXE-0574119C.pf - deleted C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf - deleted C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted C:\WINDOWS\Prefetch\FABLE.EXE-2B67AA22.pf - deleted C:\WINDOWS\Prefetch\FIFAWC06.EXE-0C582CDD.pf - deleted C:\WINDOWS\Prefetch\FM06.EXE-27F873CD.pf - deleted C:\WINDOWS\Prefetch\GUARDGUI.EXE-0251A515.pf - deleted C:\WINDOWS\Prefetch\GW.EXE-027D45C3.pf - deleted C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted C:\WINDOWS\Prefetch\HL.EXE-0A148DA0.pf - deleted C:\WINDOWS\Prefetch\IDRIVER.EXE-01082F70.pf - deleted C:\WINDOWS\Prefetch\IDRIVER.EXE-18BC780C.pf - deleted C:\WINDOWS\Prefetch\IDRIVERT.EXE-311FC647.pf - deleted C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf - deleted C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\INS53.TMP-1806A70E.pf - deleted C:\WINDOWS\Prefetch\INSTALL.EXE-043FA22C.pf - deleted C:\WINDOWS\Prefetch\INSTALLER.EXE-1BA629DD.pf - deleted C:\WINDOWS\Prefetch\IPLAYER.EXE-2572D8E1.pf - deleted C:\WINDOWS\Prefetch\IPOD UPDATER 2006-03-23.EXE-3690E262.pf - deleted C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf - deleted C:\WINDOWS\Prefetch\IPODSETUP.EXE-36C54899.pf - deleted C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf - deleted C:\WINDOWS\Prefetch\KERNEL.EXE-1D94E7A1.pf - deleted C:\WINDOWS\Prefetch\KEYBOARD21.EXE-05C49EDE.pf - deleted C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf - deleted C:\WINDOWS\Prefetch\Layout.ini - deleted C:\WINDOWS\Prefetch\LOGI_MWX.EXE-1B741F45.pf - deleted C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted C:\WINDOWS\Prefetch\MEDIAGATEWAY.EXE-100C3666.pf - deleted C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted C:\WINDOWS\Prefetch\MSHTML2.EXE-380BE9B3.pf - deleted C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf - deleted C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf - deleted C:\WINDOWS\Prefetch\NEROVISION.EXE-2F9F3508.pf - deleted C:\WINDOWS\Prefetch\NEWNAME21.EXE-379636A4.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NOTIFIER.EXE-1927A6E9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\NTRAYFW.EXE-0E0A88DB.pf - deleted C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf - deleted C:\WINDOWS\Prefetch\OINSETUP.EXE-1B7F8167.pf - deleted C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf - deleted C:\WINDOWS\Prefetch\POWERDVD.EXE-35D9A3BA.pf - deleted C:\WINDOWS\Prefetch\POWERPNT.EXE-019F2E3D.pf - deleted C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf - deleted C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted C:\WINDOWS\Prefetch\READER_SL.EXE-36135169.pf - deleted C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-197CF692.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-20ABDE02.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-289E004C.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF43A0A.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D4C7369.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E7B9EF2.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-39C5F696.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C55B867.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-47409135.pf - deleted C:\WINDOWS\Prefetch\SAISETUP.EXE-3AC9D393.pf - deleted C:\WINDOWS\Prefetch\SC_WATCH.EXE-1BEDDA24.pf - deleted C:\WINDOWS\Prefetch\SET13.TMP-26EA9EAB.pf - deleted C:\WINDOWS\Prefetch\SETPOINT.EXE-06E7AE51.pf - deleted C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf - deleted C:\WINDOWS\Prefetch\SETUPX.EXE-2AFF5EDC.pf - deleted C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf - deleted C:\WINDOWS\Prefetch\SHAREAZA.EXE-257261C0.pf - deleted C:\WINDOWS\Prefetch\SNOWBALLWARS.EXE-22A3284F.pf - deleted C:\WINDOWS\Prefetch\SPLASH.EXE-107FE09A.pf - deleted C:\WINDOWS\Prefetch\STEAM.EXE-378F9359.pf - deleted C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted C:\WINDOWS\Prefetch\TRELEW.EXE-1233DAD6.pf - deleted C:\WINDOWS\Prefetch\UNWISE.EXE-2711F311.pf - deleted C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted C:\WINDOWS\Prefetch\VCDDAEMON.EXE-3A554CA2.pf - deleted C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted C:\WINDOWS\Prefetch\WHAGENT.EXE-33B2D233.pf - deleted C:\WINDOWS\Prefetch\WHCC2.EXE-29C4F9E2.pf - deleted C:\WINDOWS\Prefetch\WHINSTALLER.EXE-1CA1239C.pf - deleted C:\WINDOWS\Prefetch\WHSURVEY.EXE-017F7C3D.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WMPENC.EXE-18EEC116.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf - deleted C:\WINDOWS\Prefetch\WSUSRMGR.EXE-28188A17.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted C:\WINDOWS\Prefetch\_IS37.TMP-3677A538.pf - deleted C:\WINDOWS\Prefetch\_IS8.TMP-0D425BD3.pf - deleted C:\WINDOWS\Prefetch\~E5.0001-1C62160C.pf - deleted C:\temp\pqdvd.elf - deleted C:\temp\pqdvd.log - deleted C:\temp\userconfig.cfg - deleted Emptied Recycle Bin on drive C: 'Run MRU' list - removed from the registry. Search Assistant MRU list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.5.1 recovered 1.25 GB of disk space from 6707 files. Wow! You really needed that. CleanUp! finished on 05/21/06 16:17:29. --------------------------------------------------------------------------- c:/win Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCB3-25C9 Verzeichnis von C:\WINDOWS 21.05.2006 16:12 0 0.log 21.05.2006 16:12 159 wiadebug.log 21.05.2006 16:12 1.130.279 WindowsUpdate.log 21.05.2006 16:12 50 wiaservc.log 21.05.2006 16:11 2.048 bootstat.dat 21.05.2006 14:37 0 nsreg.dat 21.05.2006 14:37 2.266 mozver.dat 21.05.2006 14:28 519.800 setupapi.log 21.05.2006 14:12 69 NeroDigital.ini 21.05.2006 13:35 32.634 SchedLgU.Txt 20.05.2006 22:06 165.215 DirectX.log 20.05.2006 22:03 712 win.ini 20.05.2006 22:03 227 system.ini 20.05.2006 21:42 4.092 azesearch.bmp 20.05.2006 21:30 43 drsmartload2.dat 20.05.2006 21:29 0 newname.dat 15.05.2006 22:49 123.295 wmsetup.log 10.05.2006 17:36 61.400 iis6.log 10.05.2006 17:36 142.075 comsetup.log 10.05.2006 17:36 1.374 imsins.log 10.05.2006 17:36 11.636 KB913580.log 10.05.2006 17:36 22.470 ocmsn.log 10.05.2006 17:36 85.337 ntdtcsetup.log 10.05.2006 17:36 156.142 tsoc.log 10.05.2006 17:36 20.238 msgsocm.log 10.05.2006 17:36 202.160 ocgen.log 10.05.2006 17:36 393.527 FaxSetup.log 10.05.2006 17:36 29.240 updspapi.log 29.04.2006 17:54 33 iltwain.ini 01.03.2006 13:08 60.416 ALCFDRTM.VER 17.02.2006 17:49 66 mmpoly.ini ----------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCB3-25C9 Verzeichnis von C:\WINDOWS\system32 21.05.2006 16:20 26.606 nmp.log 21.05.2006 16:20 50.257 nvapps.xml 21.05.2006 16:12 189 _nvidia_xxx_.log 21.05.2006 14:37 137.823 app_filter_ui.log 21.05.2006 13:36 234.656 n48o0el3ehq.dll 21.05.2006 13:28 142.832 FNTCACHE.DAT 21.05.2006 13:27 234.272 k680lglm16qa.dll 20.05.2006 21:42 11.162 azebar.xml 20.05.2006 21:42 10.240 iasada.dll 18.05.2006 15:53 12.598 wpa.dbl 04.05.2006 06:26 5.818.784 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 13:00 381.164 perfh009.dat 26.03.2006 13:00 53.224 perfc009.dat 26.03.2006 13:00 391.774 perfh007.dat 26.03.2006 13:00 64.036 perfc007.dat 26.03.2006 13:00 897.954 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll ----------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCB3-25C9 Verzeichnis von C:\DOKUME~1\CHRISL~1\LOKALE~1\Temp ende Anhang: c-win.txt
|
|
|
|
|
|
|
21.05.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#4
chrisleider
es fehlt das log von c:\ --------------------------------------------------- ist fuer mich........ C:\WINDOWS\azesearch.bmp C:\WINDOWS\drsmartload2.dat C:\WINDOWS\newname.dat C:\WINDOWS\system32\n48o0el3ehq.dll C:\WINDOWS\system32\k680lglm16qa.dll C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\iasada.dll C:\WINDOWS\Prefetch\3735352D2D2D.EXE-1850F1DF.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD1.EXE-04DD9FC7.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD45A.EXE-1809A3FE.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD46A.EXE-0574119C.pf - deleted O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - ://promo.dollarrevenue. com/activex/promocache/3735352D2D2D.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 17:23
...neu hier
Themenstarter Beiträge: 4 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB3-25C9 Verzeichnis von C:\ 21.05.2006 17:22 0 sys.txt 21.05.2006 17:22 10.898 system.txt 21.05.2006 17:21 571 systemtemp.txt 21.05.2006 17:21 105.182 system32.txt 20.05.2006 22:03 211 boot.ini 03.01.2006 17:10 0 VDM6E.tmp 03.01.2006 17:10 0 VDM6F.tmp 24.02.2005 19:01 47.564 NTDETECT.COM 24.02.2005 19:01 251.184 ntldr 24.02.2005 15:10 0 MSDOS.SYS 24.02.2005 15:10 0 CONFIG.SYS 24.02.2005 15:10 0 IO.SYS 18.08.2001 14:00 4.952 bootfont.bin 24.05.2001 13:59 162.304 UNWISE.EXE 14 Datei(en) 582.866 Bytes 0 Verzeichnis(se), 13.518.647.296 Bytes frei |
|
|
|
|
|
|
21.05.2006, 17:28
Ehrenmitglied
Beiträge: 29434 |
#6
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\azesearch.bmp C:\WINDOWS\drsmartload2.dat C:\WINDOWS\newname.dat C:\WINDOWS\drsmartload1.exe C:\WINDOWS\drsmartload45A.exe C:\WINDOWS\drsmartload46A.exe C:\WINDOWS\system32\n48o0el3ehq.dll C:\WINDOWS\system32\k680lglm16qa.dll C:\WINDOWS\Downloaded Program Files\3735352D2D2D.exe C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\iasada.dll PC neustarten ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)PC neustarten ** loesche, falls du es findest: C:\Programme\Yazzle SnowballWars\SnowballWars.exe ** Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab ** scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html + __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 19:17
...neu hier
Themenstarter Beiträge: 4 |
#7
Incident Status Location
Adware:adware/ist.istbar Not disinfected c:\programme\gemeinsame dateien\Totem Shared Adware:adware/azesearch Not disinfected Windows Registry Potentially unwanted tool:application/altnet Not disinfected hkey_classes_root\clsid\{B7156514-A76C-4545-9D5B-A4E1D02C7AEC} Adware:adware/dollarrevenue Not disinfected Windows Registry Adware:adware/looksmart Not disinfected Windows Registry Adware:adware/powerstrip Not disinfected Windows Registry Adware:Adware/Look2Me Not disinfected C:\!KillBox\n48o0el3ehq.dll |
|
|
|
|
|
|
21.05.2006, 19:50
Ehrenmitglied
Beiträge: 29434 |
#8
chrisleider
1. loesche: c:\programme\gemeinsame dateien\Totem Shared C:\!KillBox\ <--Inhalt..alles rausloeschen 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT43. PC neustarten 4. Spysweeper -Trial --> scanne und poste den scanreport http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab ein Problem mein Internet Explorer öffnet sich knapp jede Minute und es erscheinen abwechselnd immer die gleichen Seiten. Hab schon recherchiert aber nichts hat geholfen.
Hoffe Jemand kann helfen
Logfile of HijackThis v1.99.1
Scan saved at 14:42:58, on 21.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chrisleider\Desktop\Sonstiges\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://s1.teamlearn.de/qp2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\k680lglm16qa.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe