Trojaner zlob bn |
||
---|---|---|
#0
| ||
23.06.2006, 12:20
Member
Beiträge: 16 |
||
|
||
25.06.2006, 12:03
Member
Beiträge: 14 |
#17
Hallo. Auf der Suche nach einer Lösung für den ZLOB, den der SpyHunter auf meinem PC gefunden hat, bin ich auf dieses Forum gestossen.
Darf ich mir jetzt wirklich die Freiheit nehmen, euch meinen LOG hierher zu posten? Das wäre so schön, wenn ich diese blöde Spyware loswerden könnte!!! Danke im Voraus! Logfile of HijackThis v1.99.1 Scan saved at 12:02:12, on 25.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Foxie Suite\StartFoxie.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\Webshots\webshots.scr C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE C:\WINDOWS\system32\cidaemon.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01 R3 - Default URLSearchHook is missing O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ded5f089fb598d417/netzip/RdxIE601_de.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) |
|
|
||
25.06.2006, 12:11
Ehrenmitglied
Beiträge: 29434 |
#18
mike24
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 13:37
Member
Beiträge: 14 |
#19
Liebe Sabina
Vielen Dank für die prompte Hilfe. Ich werde versuchen, das zu tun, was du empfiehlst - auch wenn ich nicht wirklich viel davon verstehe... Liebe Grüsse Mike Verzeichnis von C:\WINDOWS\system32 15.06.2006 12:39 12'598 wpa.dbl 09.06.2006 03:19 5'967'776 MRT.exe 03.06.2006 09:56 3'002 CONFIG.NT 01.06.2006 20:47 27'648 jgpl400.dll 01.06.2006 20:47 163'840 jgdw400.dll 31.05.2006 11:02 624'640 aswBoot.exe 31.05.2006 10:54 90'112 AVASTSS.scr 29.05.2006 17:30 1'494'016 shdocvw.dll 29.05.2006 10:07 55 everest_cpl.ini 19.05.2006 17:09 3'073'536 mshtml.dll 18.05.2006 07:36 450'560 jscript.dll 17.05.2006 11:23 579'888 LegitCheckControl.dll 14.05.2006 10:48 181'248 rasmans.dll 11.05.2006 10:57 27'136 xpsp3res.dll 10.05.2006 07:23 664'064 wininet.dll 10.05.2006 07:22 474'624 shlwapi.dll 10.05.2006 07:22 615'936 urlmon.dll 10.05.2006 07:22 39'424 pngfilt.dll 10.05.2006 07:22 448'512 mshtmled.dll 10.05.2006 07:22 532'480 mstime.dll 10.05.2006 07:22 146'432 msrating.dll 10.05.2006 07:22 96'768 inseng.dll 10.05.2006 07:22 16'384 jsproxy.dll 10.05.2006 07:22 205'312 dxtrans.dll 10.05.2006 07:22 1'056'256 danim.dll 10.05.2006 07:22 251'392 iepeers.dll 10.05.2006 07:22 55'808 extmgr.dll 10.05.2006 07:22 357'888 dxtmsft.dll 10.05.2006 07:22 1'022'976 browseui.dll 10.05.2006 07:22 152'064 cdfview.dll 29.04.2006 06:07 5'533'696 wmp.dll 16.04.2006 02:53 135'664 FNTCACHE.DAT 13.04.2006 23:34 5 SySmp3con.dat 26.03.2006 12:25 400'278 perfh009.dat 26.03.2006 12:25 61'210 perfc009.dat 26.03.2006 12:25 74'036 perfc007.dat 26.03.2006 12:25 414'668 perfh007.dat 26.03.2006 12:25 962'206 PerfStringBackup.INI 17.03.2006 11:11 679'424 inetcomm.dll 17.03.2006 06:03 8'493'056 shell32.dll 17.03.2006 02:38 28'672 verclsid.exe 15.03.2006 21:19 22'936 mlfcache.dat 01.03.2006 21:43 956'416 msdtctm.dll 01.03.2006 21:43 66'560 mtxclu.dll 01.03.2006 21:43 11'776 xolehlp.dll 01.03.2006 21:43 426'496 msdtcprx.dll 01.03.2006 21:43 91'136 mtxoci.dll 01.03.2006 21:43 161'280 msdtcuiu.dll 11.02.2006 04:08 913'408 contfilt.dll 11.02.2006 03:58 335'872 mwtsp.dll 11.02.2006 03:56 110'592 mwnsp.dll 06.02.2006 17:07 940'794 LoopyMusic.wav 17.01.2006 23:36 69'632 ElbyCDIO.dll 10.01.2006 20:22 146'650 BuzzingBee.wav 07.01.2006 01:48 34'064 lhacm.acm 04.01.2006 05:35 68'096 webclnt.dll 29.12.2005 04:54 280'064 gdi32.dll 23.12.2005 11:18 12'540 wpa.bak 16.12.2005 15:19 18'776'064 alsndmgr.cpl 07.12.2005 15:34 10'476'032 RTLCPL.exe 07.12.2005 14:54 135'168 RtlCPAPI.dll 07.12.2005 14:50 23'392 nscompat.tlb 07.12.2005 14:50 16'832 amcompat.tlb 07.12.2005 11:30 770'048 CDDBUINokia.dll 07.12.2005 11:29 643'072 CDDBControlNokia.dll 05.12.2005 07:12 56'320 pxinsa64.exe 05.12.2005 07:12 339'968 px.dll 05.12.2005 07:12 56'832 pxcpya64.exe 05.12.2005 07:12 405'504 pxdrv.dll 05.12.2005 07:12 172'032 pxmas.dll 05.12.2005 07:12 339'968 pxwave.dll 05.12.2005 07:12 28'672 vxblock.dll 05.12.2005 07:12 61'440 pxhpinst.exe 29.11.2005 12:49 246'272 ConnAPI.dll 28.11.2005 09:08 115'712 DAAPI.dll 24.11.2005 10:53 110'592 NclAPI.dll 23.11.2005 15:06 2'368 SVKP.sys 28.10.2005 13:51 26'624 NclTools.dll 21.10.2005 00:25 1'094'144 esent.dll 17.10.2005 23:20 118'272 t2embed.dll 17.10.2005 23:20 80'896 fontsub.dll 13.10.2005 08:15 48'128 nmwcdcls.dll 13.10.2005 08:15 4'608 nmwcdlog.dll 13.10.2005 01:11 118'784 sirenacm.dll 09.10.2005 18:53 125'440 UNZDLL.DLL 06.10.2005 05:08 1'839'616 win32k.sys 23.09.2005 08:28 74'240 mscories.dll 10.09.2005 03:54 2'067'968 cdosys.dll 08.09.2005 16:09 81'920 cibwwpdf.dll 07.09.2005 18:20 176'167 rmoc3260.dll 07.09.2005 18:20 5'632 pndx5032.dll 07.09.2005 18:20 6'656 pndx5016.dll 01.09.2005 03:44 292'352 winsrv.dll 01.09.2005 03:44 19'968 linkinfo.dll 30.08.2005 05:55 1'292'800 quartz.dll 23.08.2005 05:39 124'416 umpnpmgr.dll 22.08.2005 20:31 197'632 netman.dll 18.08.2005 01:00 187'904 everest_cpl.cpl 11.08.2005 12:53 1'503 lvcoinst.log 26.07.2005 06:39 397'824 rpcss.dll 26.07.2005 06:39 74'752 olecli32.dll 26.07.2005 06:39 37'888 olecnv32.dll 26.07.2005 06:39 101'376 txflog.dll 26.07.2005 06:39 1'285'120 ole32.dll 26.07.2005 06:39 243'200 es.dll 26.07.2005 06:39 540'160 comuid.dll 26.07.2005 06:39 1'267'200 comsvcs.dll 26.07.2005 06:39 60'416 colbact.dll 26.07.2005 06:39 97'792 comrepl.dll 26.07.2005 06:39 498'688 clbcatq.dll 26.07.2005 06:39 110'080 clbcatex.dll 26.07.2005 06:39 225'792 catsrv.dll 26.07.2005 06:39 625'152 catsrvut.dll 22.07.2005 19:59 2'319'568 d3dx9_27.dll 16.07.2005 20:12 278'528 pncrt.dll 15.07.2005 17:48 40'960 ChCfg.exe 12.07.2005 19:04 23'304 GWFSPidGen.dll 08.07.2005 18:28 249'344 tapisrv.dll 08.07.2005 18:28 76'800 remotesp.tsp 29.06.2005 03:49 74'240 mscms.dll 29.06.2005 03:49 254'976 icm32.dll 28.06.2005 10:21 22'752 spupdsvc.exe 28.06.2005 10:20 13'536 spmsg.dll 15.06.2005 19:49 295'936 kerberos.dll 14.06.2005 18:56 110'642 pdfmona.dll 14.06.2005 18:56 46'080 pdfmon.dll 11.06.2005 01:53 57'856 spoolsv.exe 28.05.2005 18:34 3'147 qtplugin.log 28.05.2005 18:27 53'352 jpicpl32.cpl 28.05.2005 18:27 28'768 javaw.exe 28.05.2005 18:27 24'670 java.exe 28.05.2005 17:09 0 h323log.txt 28.05.2005 16:16 261 $winnt$.inf 28.05.2005 16:13 488 logonui.exe.manifest 28.05.2005 16:13 488 WindowsLogon.manifest 28.05.2005 16:13 749 cdplayer.exe.manifest 28.05.2005 16:13 749 sapi.cpl.manifest 28.05.2005 16:13 749 nwc.cpl.manifest 28.05.2005 16:13 749 ncpa.cpl.manifest 28.05.2005 16:13 749 wuaucpl.cpl.manifest 28.05.2005 16:12 21'740 emptyregdb.dat 27.05.2005 04:04 546'304 hhctrl.ocx 27.05.2005 04:04 41'472 hhsetup.dll 27.05.2005 04:04 137'216 itss.dll 27.05.2005 04:04 155'136 itircl.dll 26.05.2005 04:16 18'200 wups2.dll 26.05.2005 04:16 173'536 wuweb.dll 26.05.2005 04:16 1'343'768 wuaueng.dll 26.05.2005 04:16 41'240 wups.dll 26.05.2005 04:16 75'544 cdm.dll 26.05.2005 04:16 198'424 iuengine.dll 26.05.2005 04:16 194'840 wuaueng1.dll 26.05.2005 04:16 174'872 wuaucpl.cpl 26.05.2005 04:16 174'872 wuauclt1.exe 26.05.2005 04:16 466'200 wuapi.dll 26.05.2005 04:16 124'696 wuauclt.exe 26.05.2005 04:16 128'280 wucltui.dll 11.05.2005 04:30 78'336 telnet.exe 04.05.2005 14:45 271'360 msihnd.dll 04.05.2005 14:45 78'848 msiexec.exe 04.05.2005 14:45 884'736 msimsg.dll 04.05.2005 14:45 15'360 msisip.dll 04.05.2005 14:45 2'890'240 msi.dll 13.04.2005 15:54 331'184 difxapi.dll Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2865-7A33 Verzeichnis von C:\WINDOWS\Temp 25.06.2006 13:25 240 datFind.zip 25.06.2006 13:25 40'960 rtdrvmon.exe 25.06.2006 13:23 551 LVCOMSX.LOG 25.06.2006 13:23 32'768 ~DF3800.tmp 25.06.2006 13:23 16'384 Perflib_Perfdata_730.dat 05.11.2002 15:16 647 Skin.ini 6 Datei(en) 91'550 Bytes 0 Verzeichnis(se), 110'348'812'288 Bytes frei Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2865-7A33 Verzeichnis von C:\WINDOWS 25.06.2006 13:29 1'399'349 WindowsUpdate.log 25.06.2006 13:23 252 wiadebug.log 25.06.2006 13:23 0 0.log 25.06.2006 13:23 50 wiaservc.log 25.06.2006 13:22 2'048 bootstat.dat 25.06.2006 13:22 32'642 SchedLgU.Txt 25.06.2006 00:37 49 NeroDigital.ini 25.06.2006 00:27 141 cdplayer.ini 24.06.2006 23:09 509 lexstat.ini 24.06.2006 11:18 5'260 commspy.txt 22.06.2006 11:39 700'691 setupapi.log 21.06.2006 17:04 815 win.ini 21.06.2006 17:04 227 system.ini 21.06.2006 17:04 4'804 mailremv.log 21.06.2006 17:04 434 INST_TSP.LOG 21.06.2006 17:04 18'488 ESCAN.LOG 21.06.2006 16:59 873 frights.log 21.06.2006 16:50 589 MAILINST.LOG 21.06.2006 16:45 5'239'861 REGBK00.ZIP 21.06.2006 16:36 93'932 winsbak2.reg 21.06.2006 16:36 12'946 winsbak.reg 21.06.2006 16:26 2'439 QUICKEN.INI 21.06.2006 16:26 61 OFXDATE.INI 18.06.2006 19:32 69'182 wmsetup.log 16.06.2006 07:54 2'737 spupdsvc.log 15.06.2006 23:42 67'157 iis6.log 15.06.2006 23:42 156'326 comsetup.log 15.06.2006 23:42 94'841 ntdtcsetup.log 15.06.2006 23:42 1'374 imsins.log 15.06.2006 23:42 176'594 tsoc.log 15.06.2006 23:42 24'850 ocmsn.log 15.06.2006 23:42 10'418 KB917734.log 15.06.2006 23:42 249'300 ocgen.log 15.06.2006 23:42 22'675 msgsocm.log 15.06.2006 23:42 433'031 FaxSetup.log 15.06.2006 23:42 1'374 imsins.BAK 15.06.2006 23:42 14'218 KB918439.log 15.06.2006 23:41 14'581 KB917344.log 15.06.2006 23:41 14'358 KB917953.log 15.06.2006 23:41 14'331 KB911280.log 15.06.2006 23:41 30'357 updspapi.log 15.06.2006 23:41 17'636 KB916281.log 15.06.2006 23:40 11'650 KB914389.log 15.06.2006 12:38 6'309 WGA.log 24.05.2006 08:44 201 onlineeye.INI 16.05.2006 13:11 3'616 mozver.dat 11.05.2006 13:00 12'142 KB913580.log 10.05.2006 02:54 83 wa.INI 02.05.2006 00:34 773 eReg.dat 26.04.2006 23:16 11'273 KB900485.log 16.04.2006 02:51 16'326 KB908531.log 16.04.2006 02:51 15'557 KB911562.log 16.04.2006 02:50 18'639 KB912812.log 16.04.2006 02:50 13'209 KB911565.log 16.04.2006 02:49 11'806 KB911567.log 15.04.2006 23:43 3'932'214 Firefox Wallpaper.bmp 13.04.2006 23:34 92 mp3wavcon.ini 13.04.2006 14:38 316'640 WMSysPr9.prx 02.04.2006 12:23 23 BlendSettings.ini 01.04.2006 17:34 17'613 DirectX.log Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2865-7A33 Verzeichnis von C:\ 25.06.2006 13:36 0 sys.txt 25.06.2006 13:35 10'612 system.txt 25.06.2006 13:34 529 systemtemp.txt 25.06.2006 13:26 100'499 system32.txt 25.06.2006 13:22 1'073'270'784 hiberfil.sys 25.06.2006 13:22 1'610'612'736 pagefile.sys 24.06.2006 11:13 0 hugo.ow~ 21.06.2006 17:04 0 23990098.$$$ 21.06.2006 16:36 312 bootini.uns 11.03.2006 20:07 328 boot.ini [edit] Hallo Sabina Übrigens habe ich das Scan-Resultat von SpyHunter als Screenshot bespeichert. Es gibt 4 Einträge zu ZLOB.MediaCodec. 2 befinden sich in: HKEY_CLASSES_ROOT\... und die anderen 2 in: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\... Nützt das was? Gruss Mike [/edit] Dieser Beitrag wurde am 25.06.2006 um 13:55 Uhr von mike24 editiert.
|
|
|
||
25.06.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
#20
mike24
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen PC neustarten 2. Deinstallieren: ...falls es vorhanden ist..... "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\Media-Codec 3. scanne mit kaspersky und dann mit panda und poste die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 15:10
Member
Beiträge: 14 |
#21
Das Online-Scannen hat nicht wie gewünscht geklappt. Panda lief erst, nachdem ich Avast Antivirus ausgeschaltet hatte. Und Kaspersky bringt dauernd eine Fehlermeldung ...
Hier mal der Panda-Report: Incident Status Location Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239} Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000017.dat Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000018.dat Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000019.dat Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\sxxqalny.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\sxxqalny.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\sxxqalny.default\cookies.txt[.statcounter.com/] Virus:Exploit/Metafile Disinfected C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\uw448rkv.wmf Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.hitbox.com/] Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.spylog.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.as-us.falkag.net/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.zedo.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.2o7.net/] Spyware:Cookie/DomainSponsor Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[landing.domainsponsor.com/] Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.atwola.com/] Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@2o7[1].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@adopt.hbmediapro[2].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@advertising[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@atdmt[2].txt Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@belnk[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@bluestreak[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@bs.serving-sys[1].txt Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@dist.belnk[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@doubleclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@fastclick[1].txt Spyware:Cookie/FortuneCity Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@fortunecity[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@hitbox[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@mediaplex[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@serving-sys[2].txt Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@statcounter[1].txt Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@targetnet[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@tradedoubler[2].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@tribalfusion[2].txt Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@z1.adserver[1].txt Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@zedo[1].txt Adware:Adware/FlashTrack Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E9YFE96J\channels_02[1].gif Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.2o7.net/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.zedo.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[statse.webtrendslive.com/S005-01-9-18-233860-104299] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[statse.webtrendslive.com/S005-01-9-18-233860-104299] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.belnk.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.z1.adserver.com/] Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/FortuneCity Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.fortunecity.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.fastclick.net/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.2o7.net/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.xiti.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.2o7.net/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.maxserving.com/] Spyware:Cookie/Comclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Comclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.adtech.de/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.advertising.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[servedby.advertising.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.advertising.com/] Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.realmedia.com/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.atwola.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.valueclick.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.com.com/] Spyware:Cookie/Traffic Marketplace Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.trafficmp.com/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.zedo.com/] Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.belnk.com/] Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.revenue.net/] Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.targetnet.com/] Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.winfixer.com/] Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.z1.adserver.com/] Spyware:Cookie/Adviva Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.adviva.net/] Virus:W32/Gaobot.NMF.worm Not disinfected C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe[pic831.exe] Adware:Adware/PurityScan Not disinfected C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe[Winstall03.exe][Cochabamba32.exe] Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe[Winstall03.exe][mc-110-12-0000193.exe] Virus:W32/Gaobot.NMF.worm Not disinfected C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01[pic831.exe] Adware:Adware/PurityScan Not disinfected C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01[Winstall03.exe][Cochabamba32.exe] Adware:Adware/Maxifiles Würde auch Symantec statt Kaspersky gehn? Hier das Resultat: Ihre Ergebnisse: Port Allgemeiner Name Status 31 Master Paradise Verborgener Port 41 DeepThroat Verborgener Port 58 Dmsetup Verborgener Port 146 FC Infector Verborgener Port 531 RASmin Verborgener Port 555 Stealth Spy Verborgener Port 666 Bla, Attack FTP Verborgener Port 911 Dark Shadow Verborgener Port 999 DeepThroat Verborgener Port 1001 Silencer Verborgener Port 1010 Doly Verborgener Port 1011 Doly Verborgener Port 1012 Doly Verborgener Port 1015 Doly Verborgener Port 1024 Netspy Verborgener Port 1025 Unused Windows Services Block Verborgener Port 1026 Unused Windows Services Block Verborgener Port 1027 Unused Windows Services Block Verborgener Port 1028 Unused Windows Services Block Verborgener Port 1029 Unused Windows Services Block Verborgener Port 1030 Unused Windows Services Block Verborgener Port 1042 Bla Verborgener Port 1045 RASmin Verborgener Port 1090 Extreme Verborgener Port 1234 Ultor's Verborgener Port 1243 Backdoor/SubSeven Verborgener Port 1492 FTP99CMP Verborgener Port 1600 Shiva Burka Verborgener Port 1807 Spy Sender Verborgener Port 1981 ShockRave Verborgener Port 1999 Backdoor/SubSeven, TransScout Verborgener Port 2000 TransScout, Remote Explorer Verborgener Port 2001 TransScout, Trojan Cow Verborgener Port 2002 TransScout Verborgener Port 2003 TransScout Verborgener Port 2004 TransScout Verborgener Port 2005 TransScout Verborgener Port 2023 Trojan Ripper Verborgener Port 2115 Bugs Verborgener Port 2140 DeepThroat Verborgener Port 2565 Striker Verborgener Port 2583 WinCrash Verborgener Port 2773 Backdoor/SubSeven Verborgener Port 2774 SubSeven 2.1/2.2 Verborgener Port 2801 Phinneas Phucker Verborgener Port 3024 WinCrash Verborgener Port 3129 Master Paradise Verborgener Port 3150 DeepThroat Verborgener Port 3700 Portal of Doom Verborgener Port 4092 WinCrash Verborgener Port 4267 SubSeven 2.1/2.2 Verborgener Port 4567 Filenail Verborgener Port 5000 Sokets de Trois v1. Verborgener Port 5001 Sokets de Trois v1. Verborgener Port 5321 FireHotcker Verborgener Port 5400 Blade Runner Verborgener Port 5401 Blade Runner Verborgener Port 5402 Blade Runner Verborgener Port 5555 SERV-Me Verborgener Port 5556 BO-Facil Verborgener Port 5557 BO-Facil Verborgener Port 5569 Robo-Hack Verborgener Port 5742 WinCrash Verborgener Port 6400 'The Thing' Verborgener Port 6670 DeepThroat Verborgener Port 6771 DeepThroat Verborgener Port 6776 Backdoor/SubSeven Verborgener Port 6939 Indoctrination Verborgener Port 6969 GateCrasher, Priority Verborgener Port 6970 GateCrasher Verborgener Port 7000 Remote Grab Verborgener Port 7215 Backdoor/SubSeven Verborgener Port 7300 NetMonitor Verborgener Port 7301 NetMonitor Verborgener Port 7306 NetMonitor Verborgener Port 7307 NetMonitor Verborgener Port 7308 NetMonitor Verborgener Port 7597 QaZ Verborgener Port 7789 ICKiller Verborgener Port 9872 Portal of Doom Verborgener Port 9873 Portal of Doom Verborgener Port 9874 Portal of Doom Verborgener Port 9875 Portal of Doom Verborgener Port 9989 iNi Killer Verborgener Port 10067 Portal of Doom Verborgener Port 10167 Portal of Doom Verborgener Port 10520 Acid Shivers Verborgener Port 10607 COMA Verborgener Port 11000 Senna Spy Verborgener Port 11223 Progenic Verborgener Port 12076 GJammer Verborgener Port 12223 Keylogger Verborgener Port 12345 NetBus Verborgener Port 12346 NetBus Verborgener Port 12361 Whack-a-Mole Verborgener Port 12362 Whack-a-Mole Verborgener Port 12363 Whack-a-Mole Verborgener Port 12631 WhackJob Verborgener Port 13000 Senna Spy Verborgener Port 16959 SubSeven DEFCON8 2.1 Verborgener Port 20034 NetBus Verborgener Port 21554 GirlFriend Verborgener Port 22222 Proziack Verborgener Port 23456 EvilFTP, UglyFTP Verborgener Port 23476 Donald Dick Verborgener Port 23477 Donald Dick Verborgener Port 26274 Delta Source Verborgener Port 27374 SubSeven 2.1/2.2 Verborgener Port 30100 NetSphere Verborgener Port 30101 NetSphere Verborgener Port 30102 NetSphere Verborgener Port 31337 Back Orifice 2000 Verborgener Port 31785 Hack 'A' Tack Verborgener Port 31787 Hack 'A' Tack Verborgener Port 31788 Hack 'A' Tack Verborgener Port 31789 Hack 'A' Tack Verborgener Port 31791 Hack 'A' Tack Verborgener Port 31792 Hack 'A' Tack Verborgener Port 40421 Master Paradise Verborgener Port 40422 Master Paradise Verborgener Port 40423 Master Paradise Verborgener Port 40425 Master Paradise Verborgener Port 40426 Master Paradise Verborgener Port 54283 Backdoor/SubSeven Verborgener Port 54320 Back Orifice 2000 Verborgener Port 54321 Back Orifice 2000 Verborgener Port 60000 DeepThroat Verborgener Port Zurück zum Anfang Dieser Beitrag wurde am 25.06.2006 um 15:42 Uhr von mike24 editiert.
|
|
|
||
25.06.2006, 16:29
Ehrenmitglied
Beiträge: 29434 |
#22
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Foxie Suite in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 16:38
Member
Beiträge: 14 |
#23
Das ist also das, was bei der RegSearch rauskam:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 25.06.2006 16:36:21 for strings: ; 'foxie suite' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C02180-3B46-4CD8-83FF-34DAF442BDEF}\InprocServer32] @="C:\\Programme\\Foxie Suite\\foxiecoreu.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432CAE3B-690F-4C3B-BD97-070EBDA210D5}\InprocServer32] @="C:\\Programme\\Foxie Suite\\foxietoolbaru.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B18FD94-2904-4AA0-AD63-7231D59E63A2}\InprocServer32] @="C:\\Programme\\Foxie Suite\\foxiecoreu.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C65185B1-D52B-44A9-861F-8201B50D1F37}\InprocServer32] @="C:\\Programme\\Foxie Suite\\foxiecoreu.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F}\1.0\0\win32] @="C:\\Programme\\Foxie Suite\\foxiecoreu.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F}\1.0\HELPDIR] @="C:\\Programme\\Foxie Suite\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37}\1.0\0\win32] @="C:\\Programme\\Foxie Suite\\foxietoolbaru.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37}\1.0\HELPDIR] @="C:\\Programme\\Foxie Suite\\" [HKEY_LOCAL_MACHINE\SOFTWARE\FoxIE] "installpath"="C:\\Programme\\Foxie Suite" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "desktopsearch"="C:\\Programme\\Foxie Suite\\Resources\\HTML\\Query.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{306BBB66-D9E4-4481-833E-C1D5FCA06774}] "HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Desktop.ico" "Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Desktop.ico" "Script"="C:\\Programme\\Foxie Suite\\Resources\\HTML\\Desktop.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{546E08AA-809F-4F1A-BE1A-6B122EBFCD5A}] "HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Cleaner.ico" "Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Cleaner.ico" "Exec"="C:\\Programme\\Foxie Suite\\Cleaner.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{61039B22-563D-4922-B844-B076C318A66A}] "HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Sweeper.ico" "Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Sweeper.ico" "Exec"="C:\\Programme\\Foxie Suite\\Sweeper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E4143585-2688-4EBC-B264-27C774F600D5}] "HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Infinity.ico" "Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Infinity.ico" "Script"="C:\\Programme\\Foxie Suite\\Resources\\HTML\\Infinity.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartFoxie"="C:\\Programme\\Foxie Suite\\StartFoxie.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxie Privacy, Security & Productivity Suite] "UninstallString"="C:\\Programme\\Foxie Suite\\uninst.exe" "DisplayIcon"="C:\\Programme\\Foxie Suite\\uninst.exe,0" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\firewall] ; Contents of value: ; \??\c:\programme\foxie suite\firewall.sys "ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,46,6f,78,\ 69,65,20,53,75,69,74,65,5c,66,69,72,65,77,61,6c,6c,2e,73,79,73,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\firewall] ; Contents of value: ; \??\c:\programme\foxie suite\firewall.sys "ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,46,6f,78,\ 69,65,20,53,75,69,74,65,5c,66,69,72,65,77,61,6c,6c,2e,73,79,73,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall] ; Contents of value: ; \??\c:\programme\foxie suite\firewall.sys "ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,46,6f,78,\ 69,65,20,53,75,69,74,65,5c,66,69,72,65,77,61,6c,6c,2e,73,79,73,00 [HKEY_USERS\S-1-5-21-776561741-651377827-725345543-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Foxie Suite] [HKEY_USERS\S-1-5-21-776561741-651377827-725345543-1011\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Foxie Suite\\StartFoxie.exe"="Foxie Start Module" ; End Of The Log... Nachtrag An und für sich sollte die Foxie Suite in Ordnung sein. Ich habe Mozilla Firefox als IE und die Foxie-Suite beinhaltet den Foxie-Firewall, Privacy-Cleaner, Sweeper etc. Sollte eigentlich sauber sein - imho als Nur-Anwender Trotzdem vielen Dank. Dieser Beitrag wurde am 25.06.2006 um 16:51 Uhr von mike24 editiert.
|
|
|
||
25.06.2006, 17:05
Ehrenmitglied
Beiträge: 29434 |
#24
diese Anwendung ist Spyware....
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\--------------------------------------------------------------------------- 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger ** fixe mit dem HijackThis: Zitat R3 - Default URLSearchHook is missingPC neustarten ** loesche: C:\Programme\Media-Codec C:\Programme\Foxie Suite\Resources C:\Programme\Foxie Suite C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper ** scanne noch einmal mit panda und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 17:22
Member
Beiträge: 14 |
#25
Sorry, Sabina
Ich habe dir schon so viel Zeit geraubt... Nun gibt es doch noch ein Problem: Die Avenger-Sache lässt sich nicht ausführen. Es kommt jedesmal eine ERROR-Meldung. :-( Aber Unter START - PROGRAMME - FOXIE-SUITE könnte ich das auch deinstallieren. Würde das was nützen? LG Mike |
|
|
||
25.06.2006, 17:48
Ehrenmitglied
Beiträge: 29434 |
#26
versuche es solange, mit dem avenger, bis es klappt, denn das desistallieren wird ohne seine anwendung nicht klappen.
und dann sind dort auch daten drin, die einen anderen virus loeschen, den du auf dem rechner hst. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 18:04
Member
Beiträge: 14 |
#27
Liebe Sabina
Hier ist das gewünschte log. Darf ich mit dem HighJackThis weiterfahren trotz der im log angezeigten Fehlermeldungen? Mike Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\EMediaCodec.Chl Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ccprpcno ******************* Script file located at: fftiwhlg Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! Peinlich, peinlich! Aber wie fixt man etwas im Hijackthis? Über open online oder via Non...? Tut mir furchtbar leid. Mike Dieser Beitrag wurde am 25.06.2006 um 18:12 Uhr von mike24 editiert.
|
|
|
||
25.06.2006, 18:13
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.06.2006, 18:17
Member
Beiträge: 14 |
#29
Meinst du den avenger noch mal versuchen? Oder den Hijack???
Also gut. Diesmal hat Avenger die Angaben auf Anhieb geschluckt! Hier das Resultat: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vdxwvtdf ******************* Script file located at: \??\C:\WINDOWS\system32\wiitiphw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\firewall deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\firewall deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall Status: 0xc0000034 File c:\programme\foxie suite\firewall.sys deleted successfully. File C:\Programme\Foxie Suite\StartFoxie.exe deleted successfully. File C:\Programme\Foxie Suite\foxiecoreu.dll deleted successfully. File C:\Programme\Foxie Suite\uninst.exe deleted successfully. File C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico deleted successfully. File C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico not found! Deletion of file C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico failed! Could not process line: C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico Status: 0xc0000034 File C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm deleted successfully. File C:\Programme\Foxie Suite\Resources\HTML\Query.htm deleted successfully. File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000017.dat deleted successfully. File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000018.dat deleted successfully. File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000019.dat deleted successfully. File C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe deleted successfully. File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C02180-3B46-4CD8-83FF-34DAF442BDEF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432CAE3B-690F-4C3B-BD97-070EBDA210D5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B18FD94-2904-4AA0-AD63-7231D59E63A2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C65185B1-D52B-44A9-861F-8201B50D1F37} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\FoxIE deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{306BBB66-D9E4-4481-833E-C1D5FCA06774} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{61039B22-563D-4922-B844-B076C318A66A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E4143585-2688-4EBC-B264-27C774F600D5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxie Privacy, Security & Productivity Suite deleted successfully. Completed script processing. ******************* Finished! Terminate. Wie geht das mit dem fixen im Hijack nun, wenn ich das noch fragen darf? Dieser Beitrag wurde am 25.06.2006 um 18:24 Uhr von mike24 editiert.
|
|
|
||
25.06.2006, 18:54
Ehrenmitglied
Beiträge: 29434 |
#30
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
-----------Danke und entschuldige, wenn ich alles durcheinander gebracht habe.
Ist denn sonst alles OK?
LG Troja