Home » Viren, Trojaner & Malware Forum » Netpumper problem!!! » Themenansicht

Netpumper problem!!!
#0
25.07.2006, 19:38
aocash
...neu hier

Beiträge: 3
#1 habe netpumper von irgend einer seite runtergeladen und jetzt erscheinen immer zwei internet explorer seiten auf meinem desktop. habe netpumper wieder deinstalliert aber die seiten sind noch immer da ;)(

habe ein laptop von sony fals das notwendig ist:



Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0855-FD4B

Verzeichnis von C:\Dokumente und Einstellungen\xxcashxx\Anwendungsdaten

16.12.2005 20:13 <DIR> ACDSYS~1 ACD Systems
17.01.2006 00:34 <DIR> Adobe
07.02.2006 21:46 <DIR> AdobeUM
30.01.2006 01:30 4.012 agntinst.log
14.06.2006 14:02 <DIR> Ahead
25.07.2006 18:19 <DIR> BOLTIN~1 BOLTINTRADART
17.12.2005 03:42 81.792 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
07.12.2005 02:35 <DIR> Google
02.01.2006 23:03 <DIR> HbTools
04.10.2005 22:38 <DIR> Help
19.08.2004 11:08 <DIR> IDENTI~1 Identities
25.07.2006 19:17 0 INTERN~1.DAT internaldb41.dat
15.07.2005 23:35 <DIR> INTERV~1 InterVideo
27.01.2005 02:57 <DIR> LEADER~1 Leadertech
11.01.2006 02:38 <DIR> MACROM~1 Macromedia
22.12.2005 12:52 <DIR> Motorola
12.06.2006 17:22 <DIR> Mozilla
25.07.2006 17:56 <DIR> NETPUM~1 NetPumper
20.01.2006 02:47 <DIR> Opera
09.06.2005 17:32 <DIR> PCSUIT~1 PC Suite
22.02.2006 22:02 <DIR> ppStream
04.10.2005 22:19 <DIR> Sonic
05.04.2006 02:34 <DIR> SONYCO~1 Sony Corporation
25.07.2006 17:56 <DIR> STARTA~1 Start aim window
19.08.2004 12:42 <DIR> Sun
19.08.2004 12:32 <DIR> Symantec
27.04.2006 13:03 <DIR> T-Online
03.07.2005 23:09 <DIR> Template
21.07.2006 16:22 <DIR> vlc
3 Datei(en) 85.804 Bytes
26 Verzeichnis(se), 3.109.666.816 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0855-FD4B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.09.2004 15:13 <DIR> Adobe
25.07.2006 18:19 <DIR> DEFAUL~1 defaultdeaftypejoy
27.10.2005 01:00 <DIR> HP
27.10.2005 01:12 916 HPZINS~1.LOG hpzinstall.log
29.10.2005 03:50 <DIR> MESSEN~1 Messenger Plus!
19.08.2004 11:14 <DIR> SBSI
01.09.2004 15:25 <DIR> SONYCO~1 Sony Corporation
28.11.2005 18:58 <DIR> Symantec
27.04.2006 13:01 <DIR> T-Online
27.04.2006 14:10 <DIR> T-ONLI~2 T-Online DSL-Manager
11.04.2005 18:58 <DIR> T-ONLI~1 T-Online_ZusatzSoftware
01.09.2004 15:25 <DIR> VAIOME~1 VAIO Media Platform
07.06.2006 21:09 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 916 Bytes
12 Verzeichnis(se), 3.109.666.816 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0855-FD4B

Verzeichnis von C:\WINDOWS\tasks

02.04.2003 14:00 65 desktop.ini
25.07.2006 18:46 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 3.109.666.816 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0855-FD4B

Verzeichnis von C:\Dokumente und Einstellungen\xxcashxx\Anwendungsdaten

16.12.2005 20:13 <DIR> ACDSYS~1 ACD Systems
17.01.2006 00:34 <DIR> Adobe
07.02.2006 21:46 <DIR> AdobeUM
30.01.2006 01:30 4.012 agntinst.log
14.06.2006 14:02 <DIR> Ahead
25.07.2006 18:19 <DIR> BOLTIN~1 BOLTINTRADART
17.12.2005 03:42 81.792 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
07.12.2005 02:35 <DIR> Google
02.01.2006 23:03 <DIR> HbTools
04.10.2005 22:38 <DIR> Help
19.08.2004 11:08 <DIR> IDENTI~1 Identities
25.07.2006 19:17 0 INTERN~1.DAT internaldb41.dat
15.07.2005 23:35 <DIR> INTERV~1 InterVideo
27.01.2005 02:57 <DIR> LEADER~1 Leadertech
11.01.2006 02:38 <DIR> MACROM~1 Macromedia
22.12.2005 12:52 <DIR> Motorola
12.06.2006 17:22 <DIR> Mozilla
25.07.2006 17:56 <DIR> NETPUM~1 NetPumper
20.01.2006 02:47 <DIR> Opera
09.06.2005 17:32 <DIR> PCSUIT~1 PC Suite
22.02.2006 22:02 <DIR> ppStream
04.10.2005 22:19 <DIR> Sonic
05.04.2006 02:34 <DIR> SONYCO~1 Sony Corporation
25.07.2006 17:56 <DIR> STARTA~1 Start aim window
19.08.2004 12:42 <DIR> Sun
19.08.2004 12:32 <DIR> Symantec
27.04.2006 13:03 <DIR> T-Online
03.07.2005 23:09 <DIR> Template
21.07.2006 16:22 <DIR> vlc
3 Datei(en) 85.804 Bytes
26 Verzeichnis(se), 3.109.662.720 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0855-FD4B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.09.2004 15:13 <DIR> Adobe
25.07.2006 18:19 <DIR> DEFAUL~1 defaultdeaftypejoy
27.10.2005 01:00 <DIR> HP
27.10.2005 01:12 916 HPZINS~1.LOG hpzinstall.log
29.10.2005 03:50 <DIR> MESSEN~1 Messenger Plus!
19.08.2004 11:14 <DIR> SBSI
01.09.2004 15:25 <DIR> SONYCO~1 Sony Corporation
28.11.2005 18:58 <DIR> Symantec
27.04.2006 13:01 <DIR> T-Online
27.04.2006 14:10 <DIR> T-ONLI~2 T-Online DSL-Manager
11.04.2005 18:58 <DIR> T-ONLI~1 T-Online_ZusatzSoftware
01.09.2004 15:25 <DIR> VAIOME~1 VAIO Media Platform
07.06.2006 21:09 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 916 Bytes
12 Verzeichnis(se), 3.109.662.720 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0855-FD4B

Verzeichnis von C:\WINDOWS\tasks

02.04.2003 14:00 65 desktop.ini
25.07.2006 18:46 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 3.109.662.720 Bytes frei
Seitenanfang Seitenende
25.07.2006, 19:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

loesche im abgesicherten Modus:

C:\Dokumente und Einstellungen\xxcashxx\Anwendungsdaten\BOLTINTRADART
C:\Dokumente und Einstellungen\xxcashxx\Anwendungsdaten\internaldb41.dat
C:\Dokumente und Einstellungen\xxcashxx\Anwendungsdaten\Start aim window
C:\Dokumente und Einstellungen\xxcashxx\Anwendungsdaten\NetPumper

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\defaultdeaftypejoy

+

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 20:46
aocash
...neu hier

Themenstarter

Beiträge: 3
#3 Logfile of HijackThis v1.99.1
Scan saved at 20:44:35, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\pvarlak.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\qlhpsf.exe
C:\WINDOWS\explorer.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\rpffq4l1.exe
C:\WINDOWS\wiojwtn.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\MessengerPlus! 3\MsgPlus1.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MessengerDiscovery\msgdiscoveryx.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\DOKUME~1\xxcashxx\LOKALE~1\Temp\Rar$EX00.837\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://radar.accuweather.com/adcbin/public/radar_index_large.asp?getarea=us_&nxtype=sir&type=still&partner=hotbar
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINDOWS\system32\nss54B.dll
O2 - BHO: Katze - {2A611133-1C57-4DFB-A05C-07EE3BFE6D34} - C:\WINDOWS\system32\nsq20E.dll
O2 - BHO: Oddbot - {2B896072-F6E3-4FF7-ADE6-43D5BEC6557C} - C:\WINDOWS\system32\nodeipproc.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\system32\bho.dll
O2 - BHO: ohb Class - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\system32\irsmlnlw.dll
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\system32\iraslhjw.dll
O2 - BHO: ohb Class - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nso6.dll
O2 - BHO: ohb Class - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nsx6.dll
O2 - BHO: (no name) - {A6194993-DAD4-15B6-BDF5-EA6D52447189} - C:\DOKUME~1\xxcashxx\ANWEND~1\STARTA~1\4grey.exe
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\system32\winb2s32.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\xxcashxx\LOKALE~1\Temp\BundleLite_westfrontier1001.exe run
O4 - HKLM\..\Run: [rpffq4l1] C:\WINDOWS\system32\rpffq4l1.exe
O4 - HKLM\..\Run: [wiojwtn] C:\WINDOWS\wiojwtn.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [type joy mail size] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\defaultdeaftypejoy\Cast once.exe
O4 - HKLM\..\Run: [aitrspm] C:\WINDOWS\system32\qlhpsf.exe r
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\system32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Programme\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Soft About] C:\DOKUME~1\xxcashxx\ANWEND~1\BOLTIN~1\Memoblah.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk741YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.club-vaio.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://de.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {8293D547-38DD-4325-B35A-F1817EDFA5FC} - C:\Programme\CMSystem\plugin.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\pvarlak.exe

das hab ich jetzt gemacht, kenn mich nicht so gut aus in solchen sachen sorry wenns lange dauert.



wie komm ich zum abgesicherten modus und wie soll ich dann dort die daten findne die du mir zum löschen aufgelistet hast SABINA??

danke
Seitenanfang Seitenende
25.07.2006, 21:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun, hier muss man noch tiefer graben, der Rechner ist voellig verseucht

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Dll.Compare
http://virus-protect.org/artikel/tools/dll.html
suche nach dll und poste das log

4.
poste das log vom Winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 22:06
aocash
...neu hier

Themenstarter

Beiträge: 3
#5 am ende kommt dann das verzeichnis von c das kann ich dann aber in kein fenster mehr kopieren???
Seitenanfang Seitenende
25.07.2006, 22:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wovon sprichst du ? Vom CleanUp ? den wende einfach nur an, um die temporaeren Dateien zu loeschen, dann den Rechner neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1