look2me, Spyware ohne Ende, total verzweifelt |
||
---|---|---|
#0
| ||
18.07.2006, 12:00
...neu hier
Beiträge: 5 |
||
|
||
18.07.2006, 15:57
Moderator
Beiträge: 7805 |
#2
Bei dem Log fehlt die Haelfte und die anderen Informationen aus diesem Thread:
http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 11:27
...neu hier
Themenstarter Beiträge: 5 |
#3
sorry, hier nochmal neu:
Logfile of HijackThis v1.99.1 Scan saved at 11:13:16, on 19.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\tunebite\tunebite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Frech\LOKALE~1\Temp\Rar$EX02.703\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=116&id=60808&1s&ex&ppd=4 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\r4p8le7u1h.dll O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\WINDOWS\system32 19.07.2006 11:05 234.802 __delete_on_reboot__guard.tmp 19.07.2006 11:01 234.802 dyound.dll 19.07.2006 11:01 235.332 k0lq0a35ed.dll 19.07.2006 05:53 235.813 enj0l11m1.dll 18.07.2006 12:52 236.458 n6n6lg5s16.dll 18.07.2006 10:37 4 runstop.rst 18.07.2006 10:35 235.958 i6nmlg5116.dll 18.07.2006 08:47 236.270 m864lijq18oe.dll 14.07.2006 19:12 234.802 r4p8le7u1h.dll 11.07.2006 23:07 2.206 wpa.dbl 18.05.2006 13:32 598.016 CDDBControlRoxio.dll 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 450.560 pxdrv.dll 11.05.2006 08:52 149.200 FNTCACHE.DAT 24.04.2006 01:12 0 l2j80c1uef.dll 23.04.2006 14:46 1.409 tmp191CE.FOT 15.04.2006 16:09 1.270 oeminfo.ini 11.04.2006 13:09 30 brss01a.ini 11.04.2006 13:09 184 brsvc01a.bsi 11.04.2006 13:04 50 bridf05a.dat 02.04.2006 20:01 380.350 perfh009.dat 02.04.2006 20:01 52.764 perfc009.dat 02.04.2006 20:01 391.000 perfh007.dat 02.04.2006 20:01 63.580 perfc007.dat 02.04.2006 20:01 898.510 PerfStringBackup.INI Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\DOKUME~1\Frech\LOKALE~1\Temp 19.07.2006 11:11 16.384 ~DF67D2.tmp 19.07.2006 11:07 16.384 ~DF9E94.tmp 19.07.2006 11:06 16.384 Perflib_Perfdata_b64.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 4.329.578.496 Bytes frei (mehr stand da nicht drin......) Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\WINDOWS 19.07.2006 11:02 0 0.log 19.07.2006 11:01 159 wiadebug.log 19.07.2006 11:01 50 wiaservc.log 19.07.2006 11:01 2.048 bootstat.dat 19.07.2006 08:03 292 system.ini 19.07.2006 05:57 940 win.ini 17.07.2006 00:57 32.566 SchedLgU.Txt 14.07.2006 16:04 118.842 bwUnin-6.3.2.123-4476822L.exe 24.05.2006 18:39 902 kaiser.ini 19.05.2006 21:10 723 TeVeoLive.ini 19.05.2006 19:40 316.640 WMSysPr9.prx 19.05.2006 19:12 54.156 QTFont.qfn 15.05.2006 13:13 180.224 trackerpod_server.exe 09.05.2006 21:00 1.409 QTFont.for 04.05.2006 15:03 2.082 ModemLog_Bluetooth LAP Modem.txt 04.05.2006 15:03 2.082 ModemLog_Bluetooth LAP Modem #2.txt 27.04.2006 22:00 1.660 desctemp.dat 14.04.2006 14:41 12 dirsaver.ini 14.04.2006 14:38 348.423 Barbie Daisy Screen.exe 14.04.2006 14:38 253.764 Barbie Daisy Screen.scr 14.04.2006 14:38 30.208 mickey32.dll 14.04.2006 14:35 638.428 Bobsaver.exe 14.04.2006 14:35 362.880 Bobsaver.scr 11.04.2006 13:09 27 BRPP2KA.INI 11.04.2006 13:09 425 BRWMARK.INI 11.04.2006 13:04 92 brpcfx.ini 11.04.2006 13:04 205 Brpfx04a.ini Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\ 19.07.2006 11:20 0 sys.txt 19.07.2006 11:19 7.058 system.txt 19.07.2006 11:17 394 systemtemp.txt 19.07.2006 11:14 96.693 system32.txt 19.07.2006 11:01 234.414.080 hiberfil.sys 19.07.2006 11:01 704.643.072 pagefile.sys 19.07.2006 05:57 206 boot.ini 09.02.2006 21:58 146 YServer.txt Ewido findet bei mir im Speicher: c:\WINDOWS\system32\dyound.dll Infektion: Adware.Look2Me und c:\WINDOWS\system32\guard.tmp Infektion: Adware.Look2Me angeblich wird es entfernt, aber die Probleme bestehen weiterhin........ |
|
|
||
19.07.2006, 11:55
Moderator
Beiträge: 7805 |
#4
Die Programme koennen Look2me nicht entfernen. Dazu brauchst du dieses Programm: http://www.atribune.org/content/view/28/
Hake bitte noch folgende Eintraege an und druecke dann fix checked. O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=116&id=60808&1s&ex&ppd=4 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Danach starte neu und poste ein neues Hijackthis log. [edit: "O18" Eintrag aus der Liste entfernt] __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 12:03
...neu hier
Themenstarter Beiträge: 5 |
#5
habe auch ein Clean-up gemacht......
und wie in einem anderen Thread vorgeschlagen, mit dem Editor eine Listen.bat erstellt, siehe hier: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.03.2006 17:57 <DIR> CONFLICT.1 18.03.2006 17:57 <DIR> CONFLICT.2 11.07.2006 09:41 345.656 ewidoOnlineScan.dll 29.05.2003 15:00 160.864 messengerstatsclient.dll 2 Datei(en) 506.520 Bytes 2 Verzeichnis(se), 4.325.453.824 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\Dokumente und Einstellungen\Frech\Lokale Einstellungen\Temp 19.07.2006 11:52 <DIR> . 19.07.2006 11:52 <DIR> .. 19.07.2006 11:06 16.384 Perflib_Perfdata_b64.dat 19.07.2006 11:11 <DIR> Rar$EX02.703 19.07.2006 11:07 16.384 ~DF9E94.tmp 2 Datei(en) 32.768 Bytes 3 Verzeichnis(se), 4.325.388.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\WINDOWS\Temp 19.07.2006 11:50 <DIR> . 19.07.2006 11:50 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.325.388.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\Temp 17.07.2006 00:34 <DIR> . 17.07.2006 00:34 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.325.388.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0EF-90B4 Verzeichnis von C:\Programme 19.07.2006 10:55 <DIR> . 19.07.2006 10:55 <DIR> .. 14.07.2006 15:15 <DIR> 1-More WebCam 18.09.2002 11:58 <DIR> adabas 18.09.2002 11:51 <DIR> Adobe 18.07.2006 10:27 <DIR> Adverts 13.12.2002 06:11 <DIR> Ahead 10.07.2006 15:12 <DIR> BFG 18.07.2006 10:27 <DIR> bfgtoolbar 11.04.2006 13:03 <DIR> Brother 20.12.2005 22:03 <DIR> Canon 17.07.2006 20:55 <DIR> CCleaner 16.03.2006 20:27 <DIR> CDex_150 19.07.2006 10:55 <DIR> CleanUp! 22.05.2000 01:00 608.448 COMCTL32.OCX 22.05.2000 00:00 140.488 COMDLG32.OCX 11.04.2006 13:03 <DIR> Common Files 17.09.2002 19:05 <DIR> ComPlus Applications 31.01.2006 18:00 <DIR> Creative 10.07.2006 15:35 <DIR> Eagletron 29.01.2006 11:15 2.688 engine.sys 19.07.2006 11:28 <DIR> ewido anti-malware 14.07.2006 16:19 <DIR> F-Secure Internet Security 06.11.2005 19:51 <DIR> Funk Software 10.05.2006 19:06 <DIR> GameHouse 10.07.2006 15:41 <DIR> Gemeinsame Dateien 08.05.2006 11:54 <DIR> Google 30.11.2005 23:23 <DIR> HNM-FREEWARE 17.07.2006 00:35 <DIR> ICQLite 18.07.2006 22:31 <DIR> ICQToolbar 06.11.2005 21:35 <DIR> IncrediMail 21.03.2006 21:34 <DIR> InetGet2 19.12.2005 17:01 <DIR> Internet Explorer 08.05.2006 11:53 <DIR> IrfanView 24.11.2005 13:39 <DIR> IVT Corporation 11.05.2006 12:40 <DIR> Jasc Software Inc 13.02.2006 14:27 <DIR> Java 21.11.2005 17:17 2.859 l2mdfn.dat 29.01.2006 12:03 196.608 L2MRemover.exe 12.07.2006 10:03 <DIR> La Sorciere 11.05.2006 12:44 <DIR> Mantronic 12.07.2006 09:59 <DIR> MeinMalbuch 17.09.2002 19:04 <DIR> Messenger 20.04.2006 02:47 <DIR> MessengerPlus! 3 02.04.2006 19:59 <DIR> Microsoft Bootvis 17.09.2002 19:09 <DIR> microsoft frontpage 15.11.2005 14:48 <DIR> Microsoft Office 17.09.2002 19:06 <DIR> Movie Maker 07.12.2005 21:21 <DIR> mp3DirectCut 22.05.2000 01:00 115.920 MSINET.OCX 17.09.2002 19:04 <DIR> MSN 06.11.2005 20:27 <DIR> MSN Apps 17.09.2002 19:04 <DIR> MSN Gaming Zone 11.02.2006 23:58 <DIR> MSN Messenger 18.07.2006 16:32 <DIR> Napster 17.09.2002 19:06 <DIR> NetMeeting 18.07.2006 10:27 <DIR> Network 18.09.2002 12:00 <DIR> Office52 17.09.2002 19:04 <DIR> Online Services 17.09.2002 19:06 <DIR> Online-Dienste 14.07.2006 15:21 <DIR> OpenOffice.org 2.0 25.03.2006 19:11 <DIR> Opera 17.09.2002 19:06 <DIR> Outlook Express 14.07.2006 18:55 <DIR> Panicware 11.07.2006 21:16 <DIR> Pinnacle 11.07.2006 21:16 <DIR> Pinnacle Systems 19.12.2005 16:57 <DIR> QuickTime 29.01.2006 12:12 17.033 Readme.rtf 25.11.2002 11:16 <DIR> Real 18.03.2006 19:11 <DIR> Realtek AC97 11.04.2006 13:00 <DIR> ScanSoft 06.11.2005 19:52 <DIR> Siemens 25.11.2002 11:01 <DIR> SiSLan 07.12.2005 17:27 <DIR> SmartFTP 07.12.2005 17:15 <DIR> SmartFTP Client Setup Files 29.01.2006 11:15 38.912 smartscan.dll 14.07.2006 15:48 <DIR> Spybot - Search & Destroy 28.11.2005 22:31 <DIR> SSS 14.04.2006 14:39 <DIR> Startup Manager 19.05.2006 19:39 <DIR> TeVeo 23.01.2006 12:06 <DIR> TryMedia 12.07.2006 23:31 <DIR> tunebite 25.11.2002 11:42 <DIR> Viewpoint 11.07.2006 14:36 <DIR> Winamp 06.11.2005 20:11 <DIR> Windows Media Player 17.09.2002 19:04 <DIR> Windows NT 04.03.2006 15:18 <DIR> WinRAR 20.12.2005 21:48 <DIR> WinZip 20.12.2005 21:53 <DIR> WinZip Self-Extractor 12.07.2006 10:01 <DIR> W”rter raten 17.09.2002 19:09 <DIR> xerox 14.07.2006 15:25 <DIR> XPcleanv5 22.04.2006 12:29 <DIR> Yahoo! 8 Datei(en) 1.122.956 Bytes 85 Verzeichnis(se), 4.325.388.288 Bytes frei mit vundofix gescannt, der hat nichts gefunden spyfalcon geladen, der Registry hinzugefügt........mhm..... hoffe das war nicht falsch............ |
|
|
||
19.07.2006, 12:10
Moderator
Beiträge: 7805 |
#6
Vundo hast du ja auch nicht! spyfalcon seh ich nicht, aber das waere total falsch, zu installieren......
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 12:36
...neu hier
Themenstarter Beiträge: 5 |
#7
mhm.... hatte das auch nach der Reihe gemacht und nach und nach einkopiert hier in den Thread...vielleicht kannst Du es deswegen nicht sehen (ohje hab bestimmt wieder mist gebaut...gg). Danke Dir für Deine Antwort. Habe gemacht was Du geschrieben hast. (Scheint sich schon was getan zu haben..... *freu*
Hier das/der neue Logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:39:19, on 19.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\wanmpsvc.exe C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\tunebite\tunebite.exe C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Frech\LOKALE~1\Temp\Rar$EX03.297\HijackThis.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
|
|
||
19.07.2006, 12:53
Moderator
Beiträge: 7805 |
#8
Super nun musst du nur noch www.windowsupdate.com besuchen und dir alle angebotenen wichtigen Updates installieren!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 12:58
...neu hier
Themenstarter Beiträge: 5 |
#9
ui das wars? Ich bin befreit? DANKE DANKE DANKE!!!!!!!!!!!!! Ich schicke Dir virtuelle 1.000.000.000 Euro rüber und verbeuge mich *gg*
LG Nikola |
|
|
||
ich hoffe, ich habe mich jetzt hier nicht in die Nesseln gesetzt und falsch gepostet aber ich bin total verzweifelt... ich habe nicht viel Ahnung vom PC und jegliches Programm von Ad Aware, Spybot L2Remover(stürzt bei mir ab) ausprobiert... mein Antivirenprogramm ist F-Secure (der findet nichts und wenn sagt er dann er hätte es gelöscht, aber die pop ups sowie allgemeine Funktionstörungen (Programme laufen nicht richtig, stürzen oft ab etc...) verschwinden nicht. Könnte mir vielleicht jemand helfen? Das wäre super nett!!! Hijackthis hab ich auch laufen lassen aber ich habe keinen Plan, was ich löschen kann und was nicht...... weiß jemand vielleicht was ich da machen muss???
LG Nikola
hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:31:55, on 18.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\tunebite\tunebite.exe