Probleme mit SpyFalcon |
||
|---|---|---|
| #0
| ||
|
01.07.2006, 18:52
Member
Beiträge: 18 |
||
 
|
|
|
|
02.07.2006, 00:14
Ehrenmitglied
 Beiträge: 29434 |
#17
ich muss diesen Report sehen, denn Panda loescht nicht (zeigt nur an) und ich sage dir dann, was /wie geloescht werden muss
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 13:47
Member
Beiträge: 18 |
#18
also ich hab den report aber bei dem scan kam nach 300k dateinen irgendwas mit einem profil das nicht erstellt wurden konnte, weiss jetzt nicht ob der scan nun fertig war oder abgebrochen wurde, hier erstmal das was ich hab:
Incident Status Location Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Potentially unwanted tool:application/mywebsearch Not disinfected c:\windows\system32\f3PSSavr.scr Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Adware:adware/emediacodec Not disinfected d:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url Adware:adware/savenow Not disinfected c:\programme\VVSN Adware:adware/ist.istbar Not disinfected Windows Registry Adware:adware/cws Not disinfected Windows Registry Adware:adware/whenusearch Not disinfected Windows Registry Adware:adware/winres Not disinfected Windows Registry Adware:adware/ncase Not disinfected Windows Registry Adware:adware/cws.searchmeup Not disinfected Windows Registry Adware:Adware/SecurityError Not disinfected C:\!KillBox\atmclk.exe Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MSN Messenger\riched20.dll Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Potentially unwanted tool:Application/FunWeb Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\Game\CHESS.F3S Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S Adware:Adware/WeatherCast Not disinfected C:\Programme\VVSN\VVSN.exe Adware:Adware/SystemDoctor Not disinfected C:\WINDOWS\Temp\win5AE.tmp.exe Spyware:Cookie/2o7 Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@2o7[1].txt Spyware:Cookie/Adtech Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@adtech[2].txt Spyware:Cookie/adultfriendfinder Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@adultfriendfinder[2].txt Spyware:Cookie/Adverserve Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@adverserve[1].txt Spyware:Cookie/Advertising Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@advertising[2].txt Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@as-eu.falkag[2].txt Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@atwola[2].txt Spyware:Cookie/Casalemedia Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@casalemedia[2].txt Spyware:Cookie/Clickbank Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@clickbank[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@doubleclick[1].txt Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@ehg-idg.hitbox[1].txt Spyware:Cookie/ErrorSafe Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@errorsafe[2].txt Spyware:Cookie/FastClick Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@fastclick[2].txt Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@hitbox[1].txt Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@mediaplex[1].txt Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@server.iad.liveperson[2].txt Spyware:Cookie/Serving-sys Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@serving-sys[2].txt Spyware:Cookie/Statcounter Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@statcounter[2].txt Spyware:Cookie/Reliablestats Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@tradedoubler[2].txt Spyware:Cookie/Tribalfusion Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@tribalfusion[1].txt Spyware:Cookie/ErrorSafe Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@www.errorsafe[1].txt Spyware:Cookie/Spyfalcon Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@www.spyfalcon[1].txt Spyware:Cookie/SecurityError Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@www.systemuptodate[2].txt Spyware:Cookie/Yadro Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@yadro[2].txt Spyware:Cookie/Zedo Not disinfected D:\Dokumente und Einstellungen\Sascha\Cookies\sascha@zedo[2].txt Potentially unwanted tool:Application/Processor Not disinfected D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\smitRem\Process.exe Potentially unwanted tool:Application/Processor Not disinfected D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\smitRem.exe[smitRem/Process.exe] Adware:Adware/Adsmart Not disinfected D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\940c7cba.exe Adware:Adware/SystemDoctor Not disinfected D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\c41284f.exe Potentially unwanted tool:Application/SpyFalcon Not disinfected D:\sfsetup.exe[SpyFalcon.exe] |
|
|
|
|
|
|
02.07.2006, 13:56
Ehrenmitglied
Beiträge: 29434 |
#19
1.
Avenger: http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:PC neustarten Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 2. loeschen !..kanns du mit der killbox machen (All Files einstellen), vorher versuche aber, die programme zu deinstallieren. http://virus-protect.org/killbox.html C:\Programme\VVSN C:\Programme\MyWebSearch C:\Programme\Media-Codec 3. ueberpruefe, ob in C:\WINDOWS\Temp\ -> alle "win..." geloescht sind ! (Beispiel: win5AE.tmp.exe oder win5AE.tmp) 4. leere die killbox C:\!KillBox\....... und loesche das backup vom Avenger 5. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. 6. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 14:39
Member
Beiträge: 18 |
#20
zu 3:
da sind noch viele aber die meisten sind 0 B groß nur ein paar sind so 996 B groß. Soll ich einfach alle löschen? |
|
|
|
|
|
|
02.07.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#21
ja..alle win.. muessen raus ! auf c:\windows\temp und d:\Windows\temp
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 16:24
Member
Beiträge: 18 |
#22
und das ergebnis von drweb:
============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-02, 15:32:54 [SYC][Sascha] Kommandozeile: "D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 697 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 90 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 160 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 127983 Lizenzschlüssel: D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\Apps\Softex\OmniPass\OPXPApp.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] c:\APPS\HIDSERVICE\HIDSERVICE.exe [Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\RTHDCPL.EXE [Prüfpfad] C:\WINDOWS\system32\alg.exe [Prüfpfad] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe [Prüfpfad] C:\WINDOWS\system32\wuauclt.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] D:\DOKUME~1\Sascha\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\Realtek\InstallShield\AzMixerSel.exe [Prüfpfad] C:\WINDOWS\ALCMTR.EXE [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] D:\Lan kram\dtools\daemon.exe [Prüfpfad] c:\progra~1\symnet~1\sndmon.exe [Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\toadimon.exe [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] C:\WINDOWS\system32\rundll32.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] C:\Programme\MSN Messenger\msnmsgr.exe [Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE [Prüfpfad] c:\programme\t-online\t-online_software_6\info-cockpit\infocockpit.exe [Prüfpfad] D:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\OnlineControl\ocontrol.exe [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\system32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\system32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\system32\twext.dll [Prüfpfad] C:\WINDOWS\system32\shmedia.dll [Prüfpfad] C:\WINDOWS\system32\browseui.dll [Prüfpfad] C:\WINDOWS\system32\sendmail.dll [Prüfpfad] C:\WINDOWS\system32\occache.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\system32\netplwiz.dll [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\WINDOWS\system32\cdfview.dll [Prüfpfad] C:\WINDOWS\system32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\msieftp.dll [Prüfpfad] C:\WINDOWS\system32\docprop2.dll [Prüfpfad] C:\WINDOWS\system32\dsquery.dll [Prüfpfad] C:\WINDOWS\system32\dsuiext.dll [Prüfpfad] C:\WINDOWS\system32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\system32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\WINDOWS\system32\nvcpl.dll [Prüfpfad] C:\WINDOWS\system32\nvshell.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Apps\Softex\OmniPass\opfolderext.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\Apps\RecordNow\shlext.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL [Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] D:\LANKRA~1\ALCINS~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] D:\Lan kram\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\Apps\Softex\OmniPass\opxpgina.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\a347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\adpu160m.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\agp440.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\aha154x.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\aic78u2.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\aic78xx.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\aliide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\alim1541.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\amdagp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\amsint.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asc3350p.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asc3550.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys C:\WINDOWS\system32\DRIVERS\atapi.sys - Lesefehler [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cmdide.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cpqarray.sys [Prüfpfad] C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\d347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\d347prt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\dac2w2k.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\dac960nt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\dpti2o.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\drivers\HdAudio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hpn.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i2omp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ini910u.sys [Prüfpfad] C:\WINDOWS\system32\drivers\RtkHDAud.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\Programme\Norton Internet Security\ISSVC.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\MPE.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mraid35x.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060406.006\NAVENG.Sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060406.006\NavEx15.Sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NMnt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys [Prüfpfad] C:\Apps\Softex\OmniPass\Omniserv.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\perc2.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\perc2hib.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql1080.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql10wnt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql12160.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql1240.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ql1280.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfvfs02.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisagp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sparrow.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\symc810.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\symc8xx.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060614.094\symidsco.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sym_hi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sym_u3.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\toside.sys [Prüfpfad] C:\Programme\T-DSL SpeedManager\tsmsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ultra.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\viaagp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\viaide.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanatw4.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 320 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 9356 Kb/s Dauer:: 00:00:10 ----------------------------------------------------------------------------- [Prüfpfad] D:\ D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler D:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler D:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler D:\Dokumente und Einstellungen\Sascha\NTUSER.DAT - Lesefehler D:\Dokumente und Einstellungen\Sascha\NTUSER~1.LOG - Lesefehler D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\Silent Runners.vbs möglicherweise infiziert mit BATCH.Virus D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\smitRem\Process.exe ist ein Hacktool Tool.Prockill - ignoriert D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler D:\ogame kram\IRC\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616 - ignoriert D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014864.exe ist ein Hacktool Tool.Prockill - ignoriert D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP148\A0015321.exe infiziert mit Trojan.Click.1210 - gelöscht >D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016585.exe infiziert mit Trojan.Popuper - gelöscht >D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016639.exe infiziert mit Trojan.Popuper - gelöscht >D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016736.exe infiziert mit Trojan.Popuper - gelöscht D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018742.dll infiziert mit Trojan.Popuper - gelöscht >D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018743.dll infiziert mit Trojan.StartPage.1298 - gelöscht D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018744.dll infiziert mit Trojan.Popuper - gelöscht D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018748.exe ist ein Hacktool Tool.Prockill - ignoriert >D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018754.dll infiziert mit Trojan.StartPage.1298 - gelöscht D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018755.dll infiziert mit Trojan.Popuper - gelöscht D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018756.dll infiziert mit Trojan.Popuper - gelöscht D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018896.exe ist ein Hacktool Tool.Prockill - ignoriert D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018970.exe infiziert mit Trojan.DownLoader.9878 - gelöscht >D:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018971.exe infiziert mit Trojan.Popuper - gelöscht [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\DRIVERS\POSTOOBE.NEC infiziert mit VBS.Generic.278 - gelöscht C:\Programme\Uninstall My Web Search.dll ist ein Adware-Programm Adware.Websearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP138\A0014734.DLL ist ein Adware-Programm Adware.MWS >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014809.dll infiziert mit Trojan.StartPage.1298 - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014818.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014860.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014877.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014889.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014897.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014901.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP140\A0014902.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP141\A0014931.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP141\A0014939.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014961.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014966.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014967.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP142\A0014978.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP144\A0015121.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP144\A0015135.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP145\A0015152.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP145\A0015153.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP149\A0016333.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP151\A0016413.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP151\A0016439.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP152\A0016471.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP153\A0016510.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016530.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016531.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016537.tlb infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016539.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016546.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016547.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP154\A0016560.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016573.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP155\A0016574.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016734.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016747.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016756.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016761.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP157\A0016763.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP158\A0016839.tlb infiziert mit Trojan.Hooker.115 - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP158\A0016841.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP158\A0016864.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP160\A0017264.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP160\A0017308.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017348.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017362.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017363.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017382.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP161\A0017404.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017427.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017436.tlb infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017438.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP162\A0017452.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017605.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017650.exe\data001 infiziert mit Trojan.Popuper C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017650.exe - Archiv enthält infizierte Objekte - verschoben >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP165\A0017651.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017661.exe\data001 infiziert mit Trojan.Popuper C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017661.exe - Archiv enthält infizierte Objekte - verschoben >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017686.exe\data001 infiziert mit Trojan.Popuper C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP166\A0017686.exe - Archiv enthält infizierte Objekte - verschoben >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018758.exe\data001 infiziert mit Trojan.Popuper C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP167\A0018758.exe - Archiv enthält infizierte Objekte - verschoben >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018803.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018818.exe infiziert mit Trojan.DownLoader.9878 - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018819.dll infiziert mit Trojan.Fakealert - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018821.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018823.dll infiziert mit Trojan.Fakealert - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018825.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018828.dll infiziert mit Trojan.Virtumod - gelöscht >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018829.dll infiziert mit Trojan.Click.1152 - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018830.dll infiziert mit Trojan.Fakealert - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP168\A0018873.exe ist ein Hacktool Tool.Prockill - ignoriert C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018949.SCR ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018954.DLL ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018955.DLL infiziert mit Trojan.Isbar.438 - gelöscht C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018956.scr ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018958.DLL ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018959.EXE ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018960.DLL möglicherweise infiziert mit DLOADER.Trojan C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018961.DLL ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018962.DLL ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018965.EXE ist ein Adware-Programm Adware.Websearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018967.DLL ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018968.dll ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018969.exe ist ein Adware-Programm Adware.SaveNow C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018981.DLL ist ein Adware-Programm Adware.Msearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018983.DLL ist ein Adware-Programm Adware.Websearch C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018985.DLL ist ein Adware-Programm Adware.MWS C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018988.DLL ist ein Adware-Programm Adware.Websearch >C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP169\A0018993.exe infiziert mit Trojan.Popuper - gelöscht C:\WINDOWS\SoftwareDistribution\EventCache\{840CA~1.BIN - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\drivers\atapi.sys - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 122403 Infizierte Objekte gefunden: 81 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 2 Adware-Programm gefunden: 17 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 77 Umbenannte Objekte: 0 Verschobene Objekte: 4 Ignorierte Objekte: 7 Leistung:: 962 Kb/s Dauer:: 00:44:42 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
02.07.2006, 16:58
Ehrenmitglied
Beiträge: 29434 |
#23
**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** scanne noch einmal mit Panda und berichte http://virus-protect.org/onlinescan.html ** poste das log vom HIjackThis Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 17:51
Member
Beiträge: 18 |
#24
Panda:
Incident Status Location Adware:adware/savenow Not disinfected c:\programme\VVSN Adware:adware/ist.istbar Not disinfected Windows Registry Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Adware:adware/cws Not disinfected Windows Registry Adware:adware/whenusearch Not disinfected Windows Registry Adware:adware/winres Not disinfected Windows Registry Adware:adware/ncase Not disinfected Windows Registry Adware:adware/cws.searchmeup Not disinfected Windows Registry Potentially unwanted tool:application/funweb Not disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Programme\Uninstall My Web Search.dll und HJT: Logfile of HijackThis v1.99.1 Scan saved at 17:55:09, on 02.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Lan kram\dtools\daemon.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\OnlineControl\ocontrol.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe D:\Lan kram\emule\emule.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Messenger\msmsgs.exe D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {02552B82-20BF-4C4C-8E56-F5EBBEFCFA3A} - C:\WINDOWS\system32\pmkjk.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Lan kram\dtools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Lan kram\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.i-lookup.com O15 - Trusted Zone: *.offshoreclicks.com O15 - Trusted Zone: *.teensguru.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe Dieser Beitrag wurde am 02.07.2006 um 17:55 Uhr von Loredo editiert.
|
|
|
|
|
|
|
02.07.2006, 18:23
Ehrenmitglied
Beiträge: 29434 |
#25
1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.comPC neustarten 2. loesche: C:\Programme\Uninstall My Web Search.dll 3. Counterspy http://virus-protect.org/counterspy.html kopiere dann den scanreport ab und poste ihn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 19:35
Member
Beiträge: 18 |
#26
1. getan
2. gibt es nicht/find ich nicht 3. Spyware Scan Details Start Date: 02.07.2006 19:11:51 End Date: 02.07.2006 19:30:04 Total Time: 18 mins 13 secs Detected spyware WhenU.VVSN Adware Downloader more information... Details: WhenU.VVSN is an installer application for many WhenU products, including WhenU.Save!, WhenU.Weathercast, WhenUSearch, and WhenU.ClockSync. Status: Deleted Infected files detected c:\programme\vvsn\vvsn.cfg BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Ignored Infected files detected d:\dokumente und einstellungen\all users\startmenü\programme\bearshare.lnk d:\dokumente und einstellungen\sascha\desktop\bearshare.lnk D:\Lan kram\Bshare\BSidle.dll D:\Lan kram\Bshare\Webstats.exe D:\Lan kram\Bshare\Webstats.ini D:\Lan kram\Bshare\RunMSC.dll Infected registry entries detected HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "D:\Lan kram\Bshare\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 D:\Lan kram\Bshare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR D:\Lan kram\Bshare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_CURRENT_USER\appevents\schemes\apps\bearshare HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare HKEY_LOCAL_MACHINE\software\bearshare HKEY_LOCAL_MACHINE\software\bearshare InstallDir D:\Lan kram\Bshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString D:\LANKRA~1\Bshare\UNWISE.EXE D:\LANKRA~1\Bshare\INSTALL.LOG HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 5.2.0.4DE HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.de/Help/index.htm HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon D:\Lan kram\Bshare\BearShare.exe,-128 HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\.default\appevents\schemes\apps\bearshare HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current D:\Lan kram\Bshare\sounds\notify.wav HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InProcServer32 C:\WINDOWS\system32\msctf.dll HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InProcServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} TF_MSAAControl HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} fwVmkbs `MSb{Ve[WJj^rXEsWLwi|ZmN HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} yImvwuxspl SjIogzXMq}MLLzIxhOr HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} qbguOhth `wXTWFNO@ptnjooU|Qwl^_L HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} jzlqskui |cmg^CensUfRA_UZmrLas\Lf HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Qzho TgXWjOER`fTC{DI\FNiwbCPXw HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} clwlMmqsXjEl Ou\mqtQV~nFRmRTbqZodRQo`~e{ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} yygkfhJetSbs CEKJFhjqW`Hq_|EJEzbEmfENZERf HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} lVcjPeuhrch sH\I`vUNyW{FvFpe{eXpEGe[[f]vk HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} YYafa [aBtKzEIj}jMbm|HH[gmbWAPReF`s HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} hxyrB LSJ\[tnenldgqs}gziM@s` HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} jbkdlWjeicTl ^DLfxQ~|YCw|fWURrP HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} TbwmbqpabSux SRKYYSEt`ppl`M]x HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} qxhRjSOv YVVNyyv^ryqwd]~\E|vwfQsH HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ryHdwadgkvw GtnyvEJGK`{s]D[F HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Version 5,2,0,4 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} ComponentID BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} IsInstalled 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Locale DE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0 SpywareQuake Rogue Security Program more information... Details: SpywareQuake is a purported anti-spyware application to scan for and remove spyware from users' computers. Status: Deleted Infected files detected d:\dokumente und einstellungen\sascha\anwendungsdaten\microsoft\internet explorer\quick launch\spywarequake.com 2.1.lnk C:\WINDOWS\Temp\SQLanguage.ini Infected registry entries detected HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD} HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0\0\win32 C:\Programme\SpywareQuake.com\Spyware-Quake.exe HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0\HELPDIR C:\Programme\SpywareQuake.com\ HKEY_CLASSES_ROOT\TypeLib\{5CB9686D-CC21-4927-B904-D91D4479F4BD}\1.0 AVG 1.0 Type Library WhenU.Save Adware (General) more information... Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing. Status: Deleted Infected files detected D:\Lan kram\Bshare\RunMSC.dll Infected registry entries detected HKEY_CLASSES_ROOT\runmsc.loader.1\clsid HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\clsid HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\curver HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1 HKEY_CLASSES_ROOT\wusn.1 HKEY_CLASSES_ROOT\wusn.1 WUSN_Id HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 D:\Lan kram\Bshare\RunMSC.dll HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg Changed 0 Backdoor.Rbot.steam Backdoor more information... Status: Deleted Infected files detected D:\Lan kram\cs1\platform\steam_dev.exe CoolWebSearch.StartPage Hijacker more information... Details: CoolWebSearch StartPage hijacks Internet Explorers start page not allowing the user to change this URL. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Search Page_bak My Way Speedbar Potentially Unwanted Program more information... Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} MyWebSearch Toolbar Potentially Unwanted Program more information... Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs {63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib {29D67D3C-509A-4544-903F-C8C1B8236554} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} IMonitorEvents HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib {E47CAEE0-DEEA-464A-9326-3F2801535A4D} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} IF3PopupMenu HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CLSID {3E720452-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CurVer MyWebSearch.HTMLPanel.1 HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel MyWebSearch HTML Panel HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CurVer MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin MyWebSearch Pseudo Transparent Plugin HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 MyWebSearch Pseudo Transparent Plugin HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1\CLSID {3E720452-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 MyWebSearch HTML Panel CoolWebSearch.WinRes Adware (General) more information... Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\WinRes.WindowsResources HKEY_CLASSES_ROOT\WinRes.WindowsResources\CLSID {2D38A51A-23C9-48a1-A33C-48675AA2B494} HKEY_CLASSES_ROOT\WinRes.WindowsResources\CurVer WinRes.WindowsResources.1 HKEY_CLASSES_ROOT\WinRes.WindowsResources Windows Resources HKEY_CLASSES_ROOT\WinRes.WindowsResources.1 HKEY_CLASSES_ROOT\WinRes.WindowsResources.1\CLSID {2D38A51A-23C9-48a1-A33C-48675AA2B494} HKEY_CLASSES_ROOT\WinRes.WindowsResources.1 Windows Resources WhenU.WhenUSearch Low Risk Adware more information... Details: WhenU.WhenUSearch is a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\WUSN.1 HKEY_CLASSES_ROOT\WUSN.1 WUSN_Id DesktopScam Trojan Downloader more information... Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}\iexplore Type 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}\iexplore Count 2489 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}\iexplore Time HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}\iexplore Type 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}\iexplore Count 2040 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686A161D-5BD1-4999-8832-6393F41E564C}\iexplore Time HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}\iexplore Type 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}\iexplore Count 796 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}\iexplore Time Trojan.WinlogonHook.Delf.A Trojan more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 155907974 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PID 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 130 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR OCCUR 1 CoolWebSearch Hijacker more information... Details: CoolWebSearch is a name given to a wide range of different browser hijackers. Though the code is very different between variants, they are all used to redirect users to CoolWebSearch.com and other sites affiliated with its operators. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547} HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\0\win32 C:\WINDOWS\winres.dll HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\HELPDIR C:\WINDOWS\ HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0 WindowsResources 1.1 Type Library Advertising.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@advertising[2].txt ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@atdmt[2].txt casalemedia.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@casalemedia[2].txt CGI-Bin Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@cgi-bin[2].txt ClickBank Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@clickbank[1].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@doubleclick[1].txt FastClick.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@fastclick[2].txt Hitbox.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@hitbox[1].txt Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@mediaplex[1].txt BS.Serving-Sys Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@serving-sys[2].txt statcounter.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@statcounter[1].txt Radar Spy 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@tradedoubler[2].txt TribalFusion.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@tribalfusion[1].txt Zedo Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected d:\dokumente und einstellungen\sascha\cookies\sascha@zedo[2].txt |
|
|
|
|
|
|
02.07.2006, 22:51
Ehrenmitglied
Beiträge: 29434 |
#27
1.
neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 2. poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2006, 06:09
Member
Beiträge: 18 |
#28
Logfile of HijackThis v1.99.1
Scan saved at 06:08:40, on 03.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Lan kram\dtools\daemon.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\counterspy\sunserver.exe C:\Programme\OnlineControl\ocontrol.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Messenger\msmsgs.exe D:\Dokumente und Einstellungen\Sascha\Desktop\spy falcon wech bekomm\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/ger.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Lan kram\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Lan kram\dtools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunServer] C:\Programme\counterspy\sunserver.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Lan kram\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Lan kram\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
|
|
|
|
|
|
03.07.2006, 12:23
Ehrenmitglied
Beiträge: 29434 |
#29
**
Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet. ** deinstalliere Counterspy (nach 14 Tagen), denn dann ist es nicht mehr free. ** aktiviere wieder die Systemwiederherstellung ** TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner ** lade den Browser Firefox und stelle ihn als Standartbrowser ein http://virus-protect.org/firefox.html ** ansonsten muesste wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2006, 15:27
Member
Beiträge: 18 |
#30
also erstmal cs scannen wenn der nix mehr findet Tuneup2006 und dann fertig? super
noch mal ein großes danke an dich das du so geduldig und hifsbereit warst |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
da steht haufenweise kram mit dem ich nichts anfangen kann, sorry