look2me, Spyware ohne Ende, total verzweifelt

#0
18.07.2006, 12:00
...neu hier

Beiträge: 5
#1 Hallo zusammen,

ich hoffe, ich habe mich jetzt hier nicht in die Nesseln gesetzt und falsch gepostet aber ich bin total verzweifelt... ich habe nicht viel Ahnung vom PC und jegliches Programm von Ad Aware, Spybot L2Remover(stürzt bei mir ab) ausprobiert... mein Antivirenprogramm ist F-Secure (der findet nichts und wenn sagt er dann er hätte es gelöscht, aber die pop ups sowie allgemeine Funktionstörungen (Programme laufen nicht richtig, stürzen oft ab etc...) verschwinden nicht. Könnte mir vielleicht jemand helfen? Das wäre super nett!!! Hijackthis hab ich auch laufen lassen aber ich habe keinen Plan, was ich löschen kann und was nicht...... weiß jemand vielleicht was ich da machen muss???

LG Nikola

hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:31:55, on 18.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\tunebite\tunebite.exe
Seitenanfang Seitenende
18.07.2006, 15:57
Moderator

Beiträge: 7805
#2 Bei dem Log fehlt die Haelfte und die anderen Informationen aus diesem Thread:
http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.07.2006, 11:27
...neu hier

Themenstarter

Beiträge: 5
#3 sorry, hier nochmal neu:

Logfile of HijackThis v1.99.1
Scan saved at 11:13:16, on 19.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\tunebite\tunebite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Frech\LOKALE~1\Temp\Rar$EX02.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=116&id=60808&1s&ex&ppd=4
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\r4p8le7u1h.dll
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\WINDOWS\system32

19.07.2006 11:05 234.802 __delete_on_reboot__guard.tmp
19.07.2006 11:01 234.802 dyound.dll
19.07.2006 11:01 235.332 k0lq0a35ed.dll
19.07.2006 05:53 235.813 enj0l11m1.dll
18.07.2006 12:52 236.458 n6n6lg5s16.dll
18.07.2006 10:37 4 runstop.rst
18.07.2006 10:35 235.958 i6nmlg5116.dll
18.07.2006 08:47 236.270 m864lijq18oe.dll
14.07.2006 19:12 234.802 r4p8le7u1h.dll
11.07.2006 23:07 2.206 wpa.dbl
18.05.2006 13:32 598.016 CDDBControlRoxio.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
11.05.2006 08:52 149.200 FNTCACHE.DAT
24.04.2006 01:12 0 l2j80c1uef.dll
23.04.2006 14:46 1.409 tmp191CE.FOT
15.04.2006 16:09 1.270 oeminfo.ini
11.04.2006 13:09 30 brss01a.ini
11.04.2006 13:09 184 brsvc01a.bsi
11.04.2006 13:04 50 bridf05a.dat
02.04.2006 20:01 380.350 perfh009.dat
02.04.2006 20:01 52.764 perfc009.dat
02.04.2006 20:01 391.000 perfh007.dat
02.04.2006 20:01 63.580 perfc007.dat
02.04.2006 20:01 898.510 PerfStringBackup.INI

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\DOKUME~1\Frech\LOKALE~1\Temp

19.07.2006 11:11 16.384 ~DF67D2.tmp
19.07.2006 11:07 16.384 ~DF9E94.tmp
19.07.2006 11:06 16.384 Perflib_Perfdata_b64.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 4.329.578.496 Bytes frei
(mehr stand da nicht drin......)


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\WINDOWS

19.07.2006 11:02 0 0.log
19.07.2006 11:01 159 wiadebug.log
19.07.2006 11:01 50 wiaservc.log
19.07.2006 11:01 2.048 bootstat.dat
19.07.2006 08:03 292 system.ini
19.07.2006 05:57 940 win.ini
17.07.2006 00:57 32.566 SchedLgU.Txt
14.07.2006 16:04 118.842 bwUnin-6.3.2.123-4476822L.exe
24.05.2006 18:39 902 kaiser.ini
19.05.2006 21:10 723 TeVeoLive.ini
19.05.2006 19:40 316.640 WMSysPr9.prx
19.05.2006 19:12 54.156 QTFont.qfn
15.05.2006 13:13 180.224 trackerpod_server.exe
09.05.2006 21:00 1.409 QTFont.for
04.05.2006 15:03 2.082 ModemLog_Bluetooth LAP Modem.txt
04.05.2006 15:03 2.082 ModemLog_Bluetooth LAP Modem #2.txt
27.04.2006 22:00 1.660 desctemp.dat
14.04.2006 14:41 12 dirsaver.ini
14.04.2006 14:38 348.423 Barbie Daisy Screen.exe
14.04.2006 14:38 253.764 Barbie Daisy Screen.scr
14.04.2006 14:38 30.208 mickey32.dll
14.04.2006 14:35 638.428 Bobsaver.exe
14.04.2006 14:35 362.880 Bobsaver.scr
11.04.2006 13:09 27 BRPP2KA.INI
11.04.2006 13:09 425 BRWMARK.INI
11.04.2006 13:04 92 brpcfx.ini
11.04.2006 13:04 205 Brpfx04a.ini


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\

19.07.2006 11:20 0 sys.txt
19.07.2006 11:19 7.058 system.txt
19.07.2006 11:17 394 systemtemp.txt
19.07.2006 11:14 96.693 system32.txt
19.07.2006 11:01 234.414.080 hiberfil.sys
19.07.2006 11:01 704.643.072 pagefile.sys
19.07.2006 05:57 206 boot.ini
09.02.2006 21:58 146 YServer.txt


Ewido findet bei mir im Speicher:
c:\WINDOWS\system32\dyound.dll
Infektion: Adware.Look2Me
und
c:\WINDOWS\system32\guard.tmp
Infektion: Adware.Look2Me

angeblich wird es entfernt, aber die Probleme bestehen weiterhin........
Seitenanfang Seitenende
19.07.2006, 11:55
Moderator

Beiträge: 7805
#4 Die Programme koennen Look2me nicht entfernen. Dazu brauchst du dieses Programm: http://www.atribune.org/content/view/28/

Hake bitte noch folgende Eintraege an und druecke dann fix checked.

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=116&id=60808&1s&ex&ppd=4
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

Danach starte neu und poste ein neues Hijackthis log.

[edit: "O18" Eintrag aus der Liste entfernt]
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.07.2006, 12:03
...neu hier

Themenstarter

Beiträge: 5
#5 habe auch ein Clean-up gemacht......
und wie in einem anderen Thread vorgeschlagen, mit dem Editor eine Listen.bat erstellt, siehe hier:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.03.2006 17:57 <DIR> CONFLICT.1
18.03.2006 17:57 <DIR> CONFLICT.2
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
29.05.2003 15:00 160.864 messengerstatsclient.dll
2 Datei(en) 506.520 Bytes
2 Verzeichnis(se), 4.325.453.824 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\Dokumente und Einstellungen\Frech\Lokale Einstellungen\Temp

19.07.2006 11:52 <DIR> .
19.07.2006 11:52 <DIR> ..
19.07.2006 11:06 16.384 Perflib_Perfdata_b64.dat
19.07.2006 11:11 <DIR> Rar$EX02.703
19.07.2006 11:07 16.384 ~DF9E94.tmp
2 Datei(en) 32.768 Bytes
3 Verzeichnis(se), 4.325.388.288 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\WINDOWS\Temp

19.07.2006 11:50 <DIR> .
19.07.2006 11:50 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.325.388.288 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\Temp

17.07.2006 00:34 <DIR> .
17.07.2006 00:34 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.325.388.288 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0EF-90B4

Verzeichnis von C:\Programme

19.07.2006 10:55 <DIR> .
19.07.2006 10:55 <DIR> ..
14.07.2006 15:15 <DIR> 1-More WebCam
18.09.2002 11:58 <DIR> adabas
18.09.2002 11:51 <DIR> Adobe
18.07.2006 10:27 <DIR> Adverts
13.12.2002 06:11 <DIR> Ahead
10.07.2006 15:12 <DIR> BFG
18.07.2006 10:27 <DIR> bfgtoolbar
11.04.2006 13:03 <DIR> Brother
20.12.2005 22:03 <DIR> Canon
17.07.2006 20:55 <DIR> CCleaner
16.03.2006 20:27 <DIR> CDex_150
19.07.2006 10:55 <DIR> CleanUp!
22.05.2000 01:00 608.448 COMCTL32.OCX
22.05.2000 00:00 140.488 COMDLG32.OCX
11.04.2006 13:03 <DIR> Common Files
17.09.2002 19:05 <DIR> ComPlus Applications
31.01.2006 18:00 <DIR> Creative
10.07.2006 15:35 <DIR> Eagletron
29.01.2006 11:15 2.688 engine.sys
19.07.2006 11:28 <DIR> ewido anti-malware
14.07.2006 16:19 <DIR> F-Secure Internet Security
06.11.2005 19:51 <DIR> Funk Software
10.05.2006 19:06 <DIR> GameHouse
10.07.2006 15:41 <DIR> Gemeinsame Dateien
08.05.2006 11:54 <DIR> Google
30.11.2005 23:23 <DIR> HNM-FREEWARE
17.07.2006 00:35 <DIR> ICQLite
18.07.2006 22:31 <DIR> ICQToolbar
06.11.2005 21:35 <DIR> IncrediMail
21.03.2006 21:34 <DIR> InetGet2
19.12.2005 17:01 <DIR> Internet Explorer
08.05.2006 11:53 <DIR> IrfanView
24.11.2005 13:39 <DIR> IVT Corporation
11.05.2006 12:40 <DIR> Jasc Software Inc
13.02.2006 14:27 <DIR> Java
21.11.2005 17:17 2.859 l2mdfn.dat
29.01.2006 12:03 196.608 L2MRemover.exe
12.07.2006 10:03 <DIR> La Sorciere
11.05.2006 12:44 <DIR> Mantronic
12.07.2006 09:59 <DIR> MeinMalbuch
17.09.2002 19:04 <DIR> Messenger
20.04.2006 02:47 <DIR> MessengerPlus! 3
02.04.2006 19:59 <DIR> Microsoft Bootvis
17.09.2002 19:09 <DIR> microsoft frontpage
15.11.2005 14:48 <DIR> Microsoft Office
17.09.2002 19:06 <DIR> Movie Maker
07.12.2005 21:21 <DIR> mp3DirectCut
22.05.2000 01:00 115.920 MSINET.OCX
17.09.2002 19:04 <DIR> MSN
06.11.2005 20:27 <DIR> MSN Apps
17.09.2002 19:04 <DIR> MSN Gaming Zone
11.02.2006 23:58 <DIR> MSN Messenger
18.07.2006 16:32 <DIR> Napster
17.09.2002 19:06 <DIR> NetMeeting
18.07.2006 10:27 <DIR> Network
18.09.2002 12:00 <DIR> Office52
17.09.2002 19:04 <DIR> Online Services
17.09.2002 19:06 <DIR> Online-Dienste
14.07.2006 15:21 <DIR> OpenOffice.org 2.0
25.03.2006 19:11 <DIR> Opera
17.09.2002 19:06 <DIR> Outlook Express
14.07.2006 18:55 <DIR> Panicware
11.07.2006 21:16 <DIR> Pinnacle
11.07.2006 21:16 <DIR> Pinnacle Systems
19.12.2005 16:57 <DIR> QuickTime
29.01.2006 12:12 17.033 Readme.rtf
25.11.2002 11:16 <DIR> Real
18.03.2006 19:11 <DIR> Realtek AC97
11.04.2006 13:00 <DIR> ScanSoft
06.11.2005 19:52 <DIR> Siemens
25.11.2002 11:01 <DIR> SiSLan
07.12.2005 17:27 <DIR> SmartFTP
07.12.2005 17:15 <DIR> SmartFTP Client Setup Files
29.01.2006 11:15 38.912 smartscan.dll
14.07.2006 15:48 <DIR> Spybot - Search & Destroy
28.11.2005 22:31 <DIR> SSS
14.04.2006 14:39 <DIR> Startup Manager
19.05.2006 19:39 <DIR> TeVeo
23.01.2006 12:06 <DIR> TryMedia
12.07.2006 23:31 <DIR> tunebite
25.11.2002 11:42 <DIR> Viewpoint
11.07.2006 14:36 <DIR> Winamp
06.11.2005 20:11 <DIR> Windows Media Player
17.09.2002 19:04 <DIR> Windows NT
04.03.2006 15:18 <DIR> WinRAR
20.12.2005 21:48 <DIR> WinZip
20.12.2005 21:53 <DIR> WinZip Self-Extractor
12.07.2006 10:01 <DIR> W”rter raten
17.09.2002 19:09 <DIR> xerox
14.07.2006 15:25 <DIR> XPcleanv5
22.04.2006 12:29 <DIR> Yahoo!
8 Datei(en) 1.122.956 Bytes
85 Verzeichnis(se), 4.325.388.288 Bytes frei

mit vundofix gescannt, der hat nichts gefunden
spyfalcon geladen, der Registry hinzugefügt........mhm..... hoffe das war nicht falsch............
Seitenanfang Seitenende
19.07.2006, 12:10
Moderator

Beiträge: 7805
#6 Vundo hast du ja auch nicht!;) spyfalcon seh ich nicht, aber das waere total falsch, zu installieren......
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.07.2006, 12:36
...neu hier

Themenstarter

Beiträge: 5
#7 mhm.... hatte das auch nach der Reihe gemacht und nach und nach einkopiert hier in den Thread...vielleicht kannst Du es deswegen nicht sehen (ohje hab bestimmt wieder mist gebaut...gg). Danke Dir für Deine Antwort. Habe gemacht was Du geschrieben hast. (Scheint sich schon was getan zu haben..... *freu*

Hier das/der neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:39:19, on 19.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\tunebite\tunebite.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Frech\LOKALE~1\Temp\Rar$EX03.297\HijackThis.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
19.07.2006, 12:53
Moderator

Beiträge: 7805
#8 Super nun musst du nur noch www.windowsupdate.com besuchen und dir alle angebotenen wichtigen Updates installieren!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.07.2006, 12:58
...neu hier

Themenstarter

Beiträge: 5
#9 ui das wars? Ich bin befreit? DANKE DANKE DANKE!!!!!!!!!!!!! Ich schicke Dir virtuelle 1.000.000.000 Euro rüber und verbeuge mich *gg*

LG Nikola
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: