Home » Viren, Trojaner & Malware Forum » Probleme mit "Virus Alert" (link zu spywarequake.com) » Themenansicht
Probleme mit "Virus Alert" (link zu spywarequake.com) |
||
|---|---|---|
| #0
| ||
|
03.08.2006, 21:51
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
03.08.2006, 23:44
Ehrenmitglied
 Beiträge: 29434 |
#2
sim1344
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.08.2006, 14:30
...neu hier
Themenstarter Beiträge: 5 |
#3
Ok! Erster Schritt:
Cleanup Zweiter schritt: Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS\system32 04.08.2006 08:26 438.378 qqstv.ini 04.08.2006 08:00 1.158 wpa.dbl 04.08.2006 07:59 29.299 ikhcore.log 03.08.2006 19:51 0 asfiles.txt 03.08.2006 19:42 2.550 Uninstall.ico 03.08.2006 19:42 30.590 pavas.ico 03.08.2006 19:42 1.406 Help.ico 03.08.2006 18:56 433.724 qqstv.bak1 03.08.2006 18:55 573.492 vtsqq.dll 03.08.2006 08:09 441.328 FNTCACHE.DAT 03.08.2006 07:46 155.136 oins.exe 03.08.2006 07:45 40.973 efccdda.dll 03.08.2006 07:22 1.191.936 pxsfs.dll 03.08.2006 07:22 405.504 px.dll 03.08.2006 07:22 108.544 pxcpyi64.exe 03.08.2006 07:22 339.968 pxwave.dll 03.08.2006 07:22 109.568 pxinsi64.exe 03.08.2006 07:22 56.320 pxinsa64.exe 03.08.2006 07:22 56.832 pxcpya64.exe 03.08.2006 07:22 434.176 pxdrv.dll 03.08.2006 07:22 61.440 pxhpinst.exe 03.08.2006 07:22 172.032 pxmas.dll 03.08.2006 07:22 28.672 vxblock.dll 15.07.2006 20:29 395.990 perfh007.dat 15.07.2006 20:29 65.692 perfc007.dat 15.07.2006 20:29 384.930 perfh009.dat 15.07.2006 20:29 910.304 PerfStringBackup.INI 15.07.2006 20:29 54.614 perfc009.dat 07.07.2006 03:21 6.757.792 MRT.exe 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 16.06.2006 14:34 48.936 sirenacm.dll 09.06.2006 13:18 335 vsconfig.xml 09.06.2006 13:17 4.212 zllictbl.dat 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\DOKUME~1\simon\LOKALE~1\Temp 04.08.2006 08:10 63.180 jusched.log 04.08.2006 08:03 16.384 Perflib_Perfdata_ed0.dat 04.08.2006 08:02 98.304 ~DF6FEF.tmp 04.08.2006 08:01 478 TWAIN.LOG 04.08.2006 08:01 3 Twain001.Mtx 04.08.2006 08:01 156 Twunk001.MTX 04.08.2006 06:39 2.471 dw.log 03.08.2006 23:35 0 cyx3.tmp 03.08.2006 23:21 98.304 ~DFB61.tmp 03.08.2006 19:35 5.180 Install_Log.txt 03.08.2006 19:31 0 ~7D.tmp 03.08.2006 19:02 409 WGANotify.settings 03.08.2006 18:26 33.792 GLH20.tmp 03.08.2006 18:26 175 GLG22.tmp 03.08.2006 18:26 165.376 GLC1F.tmp 03.08.2006 18:26 71.680 GLB1E.tmp 03.08.2006 17:48 16.384 ~DF2DE3.tmp 03.08.2006 17:48 98.304 ~DF8F0A.tmp 03.08.2006 17:32 54.272 ginstall.dll 03.08.2006 17:28 98.304 ~DF8A1F.tmp 03.08.2006 17:19 98.304 ~DF5B4A.tmp 03.08.2006 17:14 16.384 ~DF887B.tmp 03.08.2006 16:59 98.304 ~DF5C54.tmp 03.08.2006 16:46 98.304 ~DF8492.tmp 03.08.2006 16:46 32.768 ~DFD13.tmp 03.08.2006 16:44 98.304 ~DFC1B0.tmp 03.08.2006 12:36 98.304 ~DFE6DF.tmp 03.08.2006 12:31 98.304 ~DF61EB.tmp 03.08.2006 11:27 98.304 ~DF1D53.tmp 03.08.2006 10:59 98.304 ~DF6718.tmp 03.08.2006 08:25 10.160 How1.tmp 03.08.2006 08:23 59.964 Adobelm_Cleanup.0001 03.08.2006 08:04 1.930 Subinstall_DLL.log 03.08.2006 07:48 178 mst83.bat 03.08.2006 07:48 0 win85.tmp 03.08.2006 07:48 0 win84.tmp 03.08.2006 07:46 0 win77.tmp 03.08.2006 07:46 178 mst61.bat 03.08.2006 07:46 0 win73.tmp 03.08.2006 07:46 0 win6F.tmp 03.08.2006 07:46 0 win6D.tmp 03.08.2006 07:46 0 win6B.tmp 03.08.2006 07:46 137.410 win65.tmp.exe 03.08.2006 07:46 0 win66.tmp 03.08.2006 07:45 43 removalfile.bat 03.08.2006 07:45 0 win64.tmp 03.08.2006 07:45 974 win62.tmp 02.08.2006 10:24 89.296 74d_appcompat.txt 02.08.2006 10:24 98.304 ~DF9D1A.tmp 02.08.2006 09:52 98.304 ~DF9FC2.tmp 02.08.2006 09:43 98.304 ~DFB24E.tmp 02.08.2006 08:15 98.304 ~DF8414.tmp 02.08.2006 07:53 98.304 ~DF8410.tmp 01.08.2006 08:15 98.304 ~DFE166.tmp 01.08.2006 07:48 98.304 ~DFFA5B.tmp 01.08.2006 07:48 98.304 ~DF7FDB.tmp 01.08.2006 07:44 98.304 ~DFD7EF.tmp 01.08.2006 07:43 98.304 ~DF559B.tmp 31.07.2006 22:20 0 fx166.tmp 31.07.2006 22:15 0 fs665.tmp 31.07.2006 22:15 0 foy64.tmp 31.07.2006 22:13 0 kfl63.tmp 31.07.2006 22:04 0 xl561.tmp 31.07.2006 18:22 0 e6t39.tmp 31.07.2006 18:21 0 ad638.tmp 31.07.2006 18:10 0 qt137.tmp 30.07.2006 18:08 10.538 control.xml 30.07.2006 18:03 0 nu72E.tmp 30.07.2006 17:40 0 d2m2A.tmp 30.07.2006 08:42 98.304 ~DFACC6.tmp 29.07.2006 23:15 0 44dx2h81.wm 29.07.2006 23:14 4.576 java_install_reg.log 29.07.2006 16:01 121 DFC5A2B2.TMP 28.07.2006 23:10 98.304 ~DFEE24.tmp 28.07.2006 07:44 32.768 ~WRF2448.tmp 28.07.2006 07:44 98.304 ~DFFB02.tmp 27.07.2006 21:31 98.304 ~DFF009.tmp 27.07.2006 17:57 98.304 ~DFBDE8.tmp 27.07.2006 08:25 98.304 ~DFE633.tmp 27.07.2006 08:02 32.768 ~WRF3560.tmp 27.07.2006 08:02 98.304 ~DFD078.tmp 27.07.2006 00:57 98.304 ~DF79F3.tmp 26.07.2006 21:07 98.304 ~DF6E93.tmp 26.07.2006 20:26 98.304 ~DF68C8.tmp 26.07.2006 20:03 0 dbe4.tmp 26.07.2006 08:16 98.304 ~DFC28F.tmp 26.07.2006 07:47 98.304 ~DF7FA8.tmp 25.07.2006 23:51 98.304 ~DFB631.tmp 25.07.2006 23:27 98.304 ~DF5DED.tmp 25.07.2006 22:34 98.304 ~DFBF73.tmp 25.07.2006 22:23 98.304 ~DFC24A.tmp 25.07.2006 22:22 4.972 fb11_appcompat.txt 25.07.2006 08:20 98.304 ~DFB9EE.tmp 25.07.2006 07:47 98.304 ~DF11B8.tmp 25.07.2006 07:46 98.304 ~DFC7EA.tmp 25.07.2006 07:43 98.304 ~DF91B8.tmp 24.07.2006 22:57 0 n46B.tmp 24.07.2006 22:57 0 d66C.tmp 24.07.2006 22:57 0 q069.tmp 24.07.2006 22:57 0 0y68.tmp 24.07.2006 22:57 0 ef45.tmp 24.07.2006 22:57 0 zt46.tmp 24.07.2006 22:57 0 h26A.tmp 24.07.2006 22:57 0 j457.tmp 24.07.2006 22:41 98.304 ~DF7128.tmp 24.07.2006 22:12 98.304 ~DFEF11.tmp 24.07.2006 19:07 98.304 ~DFC7C6.tmp 24.07.2006 18:51 98.304 ~DF7EA0.tmp 24.07.2006 08:06 98.304 ~DFE3E2.tmp 24.07.2006 07:46 98.304 ~DFC6B9.tmp 23.07.2006 09:52 98.304 ~DF6AF0.tmp 23.07.2006 09:42 98.304 ~DFFCB3.tmp 23.07.2006 09:35 98.304 ~DF766.tmp 23.07.2006 09:17 98.304 ~DF3A1F.tmp 23.07.2006 08:53 98.304 ~DFB989.tmp 23.07.2006 08:35 5.077 qtplugin.log 23.07.2006 08:35 1.040 QTInstallCode.log 23.07.2006 08:35 234.780 MSIae0cc.LOG 23.07.2006 01:05 98.304 ~DFAB88.tmp 22.07.2006 19:49 98.304 ~DF84B5.tmp 22.07.2006 19:30 2.040.288 x3series_catalogue.pdf 22.07.2006 07:22 98.304 ~DFA00F.tmp 22.07.2006 06:58 98.304 ~DF8F0C.tmp 21.07.2006 23:44 98.304 ~DF959B.tmp 21.07.2006 22:54 98.304 ~DF27D.tmp 21.07.2006 21:20 98.304 ~DF569D.tmp 21.07.2006 21:12 0 aplF.tmp 21.07.2006 19:53 98.304 ~DF2CDF.tmp 21.07.2006 15:17 98.304 ~DFF135.tmp 21.07.2006 15:04 98.304 ~DF198C.tmp 21.07.2006 13:58 98.304 ~DF5F2.tmp 21.07.2006 05:32 98.304 ~DF51FE.tmp 21.07.2006 04:55 98.304 ~DF2B6D.tmp 21.07.2006 04:49 0 4rg3B.tmp 21.07.2006 03:57 98.304 ~DF1F58.tmp 21.07.2006 00:31 98.304 ~DF1D7A.tmp 20.07.2006 14:08 98.304 ~DFE3E5.tmp 20.07.2006 13:30 98.304 ~DF7F.tmp 20.07.2006 03:27 0 uh7F.tmp 20.07.2006 02:48 81.920 ~DF5DEE.tmp 20.07.2006 01:21 81.920 ~DF1C53.tmp 19.07.2006 22:34 98.304 ~DF25CB.tmp 19.07.2006 16:16 98.304 ~DF825A.tmp 19.07.2006 14:46 98.304 ~DF3ED7.tmp 19.07.2006 14:01 98.304 ~DFC8A0.tmp 19.07.2006 03:39 98.304 ~DF366E.tmp 19.07.2006 03:33 98.304 ~DF5A9.tmp 19.07.2006 02:49 98.304 ~DF3309.tmp 19.07.2006 02:15 98.304 ~DF1CDA.tmp 19.07.2006 01:48 81.920 ~DF3B59.tmp 19.07.2006 01:48 16.892 a628_appcompat.txt 18.07.2006 14:25 98.304 ~DF4028.tmp 18.07.2006 14:03 98.304 ~DF28FB.tmp 18.07.2006 13:45 98.304 ~DF282E.tmp 18.07.2006 13:06 98.304 ~DF1D3B.tmp 18.07.2006 02:19 192 sedb.ldb 18.07.2006 02:19 98.304 ~DF3541.tmp 18.07.2006 00:48 98.304 ~DF6D52.tmp 17.07.2006 23:12 98.304 ~DF283B.tmp 17.07.2006 16:33 98.304 ~DF7D54.tmp 17.07.2006 14:22 0 k468C.tmp 17.07.2006 02:35 98.304 ~DF18C1.tmp 16.07.2006 16:01 98.304 ~DF957B.tmp 16.07.2006 14:25 0 fbgA.tmp 16.07.2006 14:24 0 kbt9.tmp 16.07.2006 13:54 98.304 ~DF28CC.tmp 16.07.2006 12:52 81.920 ~DFE32A.tmp 16.07.2006 01:48 98.304 ~DF430E.tmp 16.07.2006 01:28 81.920 ~DF7E0D.tmp 16.07.2006 01:17 81.920 ~DF5CD3.tmp 16.07.2006 00:57 98.304 ~DF74B0.tmp 16.07.2006 00:57 32.768 ~DF51AE.tmp 16.07.2006 00:56 81.920 ~DFE581.tmp 16.07.2006 00:56 98.304 ~DF6BEC.tmp 15.07.2006 23:25 81.920 ~DFC59D.tmp 15.07.2006 23:24 98.304 ~DF1E67.tmp 15.07.2006 22:39 98.304 ~DF2A56.tmp 15.07.2006 12:40 0 d1x11.tmp 15.07.2006 00:00 98.304 ~DF3177.tmp 14.07.2006 23:10 81.726 5a6a_appcompat.txt 14.07.2006 23:10 98.304 ~DFCB31.tmp 14.07.2006 10:04 98.304 ~DFA68.tmp 14.07.2006 09:58 98.304 ~DF691F.tmp 13.07.2006 16:47 32.768 ~WRF2797.tmp 13.07.2006 16:47 98.304 ~DF83FD.tmp 13.07.2006 15:28 98.304 ~DF249C.tmp 13.07.2006 14:58 98.304 ~DF2C1D.tmp 13.07.2006 12:33 98.304 ~DF74FC.tmp 13.07.2006 09:02 98.304 ~DF2709.tmp 12.07.2006 20:52 98.304 ~DF375F.tmp 12.07.2006 20:43 98.304 ~DF33BB.tmp 11.07.2006 21:17 32.768 ~WRF0008.tmp 11.07.2006 21:16 98.304 ~DF99E5.tmp 10.07.2006 18:47 98.304 ~DF375B.tmp 10.07.2006 13:02 98.304 ~DF66FC.tmp 10.07.2006 01:02 98.304 ~DF6CD9.tmp 09.07.2006 23:56 98.304 ~DF6C1A.tmp 09.07.2006 22:00 98.304 ~DF7626.tmp 09.07.2006 19:30 98.304 ~DF6AFC.tmp 09.07.2006 19:03 98.304 ~DF8301.tmp 09.07.2006 19:00 164.166 23C34.dmp 09.07.2006 19:00 4.972 c03_appcompat.txt 09.07.2006 15:30 98.304 ~DF20D2.tmp 09.07.2006 15:15 98.304 ~DF324B.tmp 09.07.2006 15:15 4.972 7d39_appcompat.txt 09.07.2006 12:36 98.304 ~DF1BE2.tmp 09.07.2006 11:43 797.676 IMT9A.xml 09.07.2006 11:43 426 IMT99.xml 09.07.2006 11:43 2.036 IMT98.xml 08.07.2006 14:13 98.304 ~DF3217.tmp 07.07.2006 19:07 98.304 ~DF3949.tmp 07.07.2006 18:41 98.304 ~DF2682.tmp 07.07.2006 17:25 81.726 1eaa_appcompat.txt 07.07.2006 12:01 98.304 ~DF3.tmp 07.07.2006 07:21 98.304 ~DF5CA9.tmp 06.07.2006 22:35 81.726 55f5_appcompat.txt 06.07.2006 21:59 98.304 ~DF268E.tmp 06.07.2006 14:18 98.304 ~DF3137.tmp 06.07.2006 11:18 98.304 ~DF44B2.tmp 06.07.2006 09:34 98.304 ~DF2B6B.tmp 05.07.2006 23:31 98.304 ~DF5F8A.tmp 05.07.2006 23:18 98.304 ~DF22B.tmp 05.07.2006 22:58 98.304 ~DF2B1F.tmp 05.07.2006 21:32 98.304 ~DFEF76.tmp 05.07.2006 10:28 98.304 ~DF1677.tmp 05.07.2006 08:37 98.304 ~DF1AF0.tmp 04.07.2006 19:32 98.304 ~DF7138.tmp 04.07.2006 17:08 98.304 ~DFE4F3.tmp 04.07.2006 11:47 939 jupdate1.5.0.xml 03.07.2006 21:40 0 0jl2.tmp 03.07.2006 15:16 98.304 ~DF6557.tmp 03.07.2006 14:24 98.304 ~DF97FA.tmp 03.07.2006 14:08 98.304 ~DF929D.tmp 01.07.2006 18:39 118.784 sedb.mdb 01.07.2006 16:26 81.920 ~DFB98B.tmp 01.07.2006 15:03 81.920 ~DF2563.tmp 29.06.2006 20:15 0 p9f26.tmp 28.06.2006 21:53 32.768 ~DF8C58.tmp 28.06.2006 14:31 81.920 ~DFCCEF.tmp 27.06.2006 16:04 81.920 ~DFCCEE.tmp 27.06.2006 13:42 32.768 ~WRF0896.tmp 27.06.2006 10:36 0 veb6.tmp 22.06.2006 21:22 89.296 b88f_appcompat.txt 22.06.2006 20:31 2.999 TickerCache4.txt 22.06.2006 20:19 389 TickerCache0.txt 21.06.2006 23:01 0 n565.tmp 21.06.2006 12:28 27.587 TickerCache1.txt 20.06.2006 23:06 252.312 PCCS.log 20.06.2006 23:05 2.286.080 Nokia_PC_Connectivity_Solution.msi 20.06.2006 23:05 195.018 NCCD.log 20.06.2006 23:05 657.920 Nokia_Connectivity_Cable_Driver.msi 20.06.2006 21:03 32.768 ~DF136A.tmp 20.06.2006 13:47 6.801 TickerCache3.txt 20.06.2006 13:34 9.263 TickerCache2.txt 19.06.2006 19:22 32.768 ~WRF2156.tmp 18.06.2006 17:54 440.312 vsutil.dll 18.06.2006 17:54 157.688 vsinit.dll 18.06.2006 17:54 104.440 vsavpro.dll 18.06.2006 17:54 79.864 vsdb.dll 18.06.2006 17:54 83.960 vsdata.dll 18.06.2006 17:54 38.912 featuremap.dll 18.06.2006 17:54 129.016 fbl.dll 18.06.2006 09:57 59.964 AdskCleanup.0001 17.06.2006 22:45 81.920 ~DFF5FE.tmp 17.06.2006 19:58 81.920 ~DFC89E.tmp 17.06.2006 19:19 0 UNDO.ac$ 17.06.2006 19:04 468 PrePict.htm 16.06.2006 14:09 32.768 ~WRF4079.tmp 16.06.2006 10:34 32.768 ~WRF1923.tmp 15.06.2006 21:38 32.768 ~WRF0578.tmp 15.06.2006 14:18 0 l3i36.tmp 15.06.2006 13:22 0 dyoB.tmp 15.06.2006 11:52 81.920 ~DFA215.tmp 15.06.2006 11:30 0 jas13.tmp 15.06.2006 07:59 0 qoh17.tmp 14.06.2006 22:59 0 uru24.tmp 11.06.2006 23:32 75.195 Disegno1_1_1_4575.bak 10.06.2006 18:41 32.768 ~WRF1512.tmp 09.06.2006 13:29 32.768 ~DFC0E0.tmp 09.06.2006 11:46 32.768 ~WRF1476.tmp 09.06.2006 11:15 32.768 ~WRF3745.tmp 09.06.2006 00:02 0 0ygE.tmp 08.06.2006 23:13 0 eflC.tmp 08.06.2006 22:41 0 pgy4.tmp 08.06.2006 22:13 81.920 ~DFA6DB.tmp 08.06.2006 18:54 425.984 ~WRF1638.tmp 08.06.2006 17:16 8.061 ~WRD3864.doc 08.06.2006 17:16 135.732 ~WRS3997.tmp 08.06.2006 17:05 16.384 ~DF8EFB.tmp 08.06.2006 15:22 89.296 1fa9_appcompat.txt 08.06.2006 14:04 16.384 ~DF4E77.tmp 08.06.2006 12:52 429.044 CNQ1212_2.shd 08.06.2006 12:47 30.706 CNQ1212_2B.shd 08.06.2006 08:47 0 jj846.tmp 08.06.2006 08:47 0 xon41.tmp 07.06.2006 22:47 32.768 ~WRF1675.tmp 07.06.2006 21:18 0 u9x102.tmp 07.06.2006 21:14 0 bwr100.tmp 07.06.2006 14:23 0 f2j58.tmp 07.06.2006 11:15 0 u9t4D.tmp 07.06.2006 09:08 0 ug631.tmp 06.06.2006 23:22 81.920 ~DF9C01.tmp 06.06.2006 23:16 0 yh3EA.tmp 06.06.2006 22:47 0 hgsE4.tmp 06.06.2006 22:37 0 nsrE1.tmp 06.06.2006 22:35 0 iu8DF.tmp 05.06.2006 19:35 0 xwg5F.tmp 05.06.2006 19:34 0 2q15E.tmp 05.06.2006 19:23 0 w8n5D.tmp 05.06.2006 19:14 0 ili5B.tmp 05.06.2006 19:11 0 8zk59.tmp 05.06.2006 19:04 0 app3D.tmp 02.06.2006 19:07 501 ~WRD1651.doc 02.06.2006 19:07 32.768 ~WRF0005.tmp 02.06.2006 12:30 32.768 ~WRF2222.tmp 02.06.2006 12:30 0 ~WRS0000.tmp 02.06.2006 12:30 0 ~WRS3297.tmp 01.06.2006 16:51 32.768 ~WRF0385.tmp 01.06.2006 08:33 0 vhvA.tmp 31.05.2006 23:34 0 5lhD.tmp 31.05.2006 22:03 0 fwnAA.tmp 31.05.2006 21:51 0 ppj92.tmp 31.05.2006 18:46 16.384 ~DF42E5.tmp 31.05.2006 12:59 0 ppt22.tmp 31.05.2006 08:07 0 c627.tmp 30.05.2006 23:18 0 1hd12.tmp 30.05.2006 22:30 0 pih2F.tmp 30.05.2006 21:57 0 fxz1D.tmp 30.05.2006 21:18 0 57t5B.tmp 28.05.2006 09:43 26.870 ColorProfile.log 27.05.2006 15:03 32.768 ~WRF2248.tmp 26.05.2006 19:15 0 Twunk002.MTX 26.05.2006 12:42 32.768 ~WRF0004.tmp 26.05.2006 11:35 32.768 ~WRF0003.tmp 25.05.2006 08:32 0 raz21.tmp 24.05.2006 23:01 0 6hr9.tmp 24.05.2006 22:08 0 pmn20.tmp 24.05.2006 22:06 0 n1j1B.tmp 24.05.2006 21:32 0 1xc16.tmp 24.05.2006 19:40 2.097.152 NDLC2 24.05.2006 19:35 165.376 GLCA4.tmp 24.05.2006 19:35 71.680 GLBA3.tmp 24.05.2006 18:03 3.970 ~WRS0003.tmp 24.05.2006 18:03 16.384 ~WRF0002.tmp 24.05.2006 17:54 70.782 ~WRS0002.tmp 24.05.2006 17:54 16.384 ~WRF0001.tmp 24.05.2006 17:51 162 ~$RD2615.doc 24.05.2006 17:51 26.624 ~WRD2615.doc 24.05.2006 17:42 16.384 ~WRF0000.tmp 24.05.2006 17:42 15.442.310 ~WRS0001.tmp 24.05.2006 17:42 69 ~WRD0004.doc 24.05.2006 17:20 0 q0a88.tmp 24.05.2006 16:20 0 b2g55.tmp 24.05.2006 13:54 0 rrv4A.tmp 24.05.2006 13:54 0 xrc49.tmp 24.05.2006 11:06 16.384 ~DF222E.tmp 24.05.2006 11:06 32.768 ~DF7721.tmp 24.05.2006 09:29 81.920 ~DFD9BF.tmp 24.05.2006 09:12 0 1sj24.tmp 24.05.2006 09:11 0 aoz20.tmp 24.05.2006 01:08 1.613.828 desperately-seeking-tyler-scene2-3.mpg 24.05.2006 01:07 1.611.780 desperately-seeking-tyler-scene2-1.mpg 24.05.2006 01:06 1.613.828 desperately-seeking-tyler-scene2-2.mpg 23.05.2006 22:38 16.384 ~DFDC0F.tmp 23.05.2006 18:35 16.384 ~DF283D.tmp 23.05.2006 09:28 0 tt122.tmp 23.05.2006 09:23 0 kjq1C.tmp 23.05.2006 08:14 0 i8f3.tmp 13.04.2006 17:56 476.160 wllogin.msi 18.03.2006 10:43 540.800 zauninst.exe 12.10.2004 11:14 57.344 InstHelp.dll 01.10.2004 12:53 368.784 DSCN0116_edited-1.JPG 04.08.2004 00:58 299.520 setb0.tmp 04.08.2004 00:58 2.105.344 setb5.tmp 04.08.2004 00:57 151.552 setb3.tmp 04.08.2004 00:57 809.984 setb1.tmp 04.08.2004 00:57 230.400 setb2.tmp 04.08.2004 00:57 237.568 setb4.tmp 02.04.2003 12:00 32.768 mun22.exe 26.07.2002 17:02 10.752 GLF23.tmp 380 Datei(en) 54.096.857 Bytes 0 Verzeichnis(se), 2.047.246.336 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS 04.08.2006 08:00 3.832 ModemLog_Agere Systems AC'97 Modem.txt 04.08.2006 08:00 159 wiadebug.log 04.08.2006 07:59 0 0.log 04.08.2006 07:59 2.048 bootstat.dat 04.08.2006 07:58 1.740.344 WindowsUpdate.log 04.08.2006 07:58 32.626 SchedLgU.Txt 04.08.2006 07:58 50 wiaservc.log 04.08.2006 07:57 12 bthservsdp.dat 03.08.2006 23:14 19 hcf605.txt 03.08.2006 19:51 642 win.tmp 03.08.2006 19:51 642 win.ini 03.08.2006 19:45 828.549 setupapi.log 03.08.2006 19:41 0 hcf605.txt.tmp 03.08.2006 19:02 19.692 WgaNotify.log 03.08.2006 18:46 762.962 ntbtlog.txt 03.08.2006 18:24 536.428.544 MEMORY.DMP 03.08.2006 17:02 220.018 setupact.log 03.08.2006 12:29 116 NeroDigital.ini 03.08.2006 10:31 45 wininit.sd 03.08.2006 10:31 45 WININIT.INI 03.08.2006 08:10 288.793 wmsetup.log 03.08.2006 07:58 63.178 DirectX.log 03.08.2006 07:52 316.640 WMSysPr9.prx 03.08.2006 07:50 4.161 ODBCINST.INI 03.08.2006 07:46 39.424 YAXUninst.exe 23.07.2006 08:34 121 GEARInstall.log 15.07.2006 20:28 165.835 tsoc.log 15.07.2006 20:28 147.071 comsetup.log 15.07.2006 20:28 24.049 ocmsn.log 15.07.2006 20:28 62.934 iis6.log 15.07.2006 20:28 11.845 KB917159.log 15.07.2006 20:28 21.328 msgsocm.log 15.07.2006 20:28 89.582 ntdtcsetup.log 15.07.2006 20:28 222.800 ocgen.log 15.07.2006 20:28 427.607 FaxSetup.log 15.07.2006 20:28 1.374 imsins.log 15.07.2006 20:28 12.400 KB914388.log 15.07.2006 20:28 1.374 imsins.BAK 15.07.2006 20:28 20.663 updspapi.log 15.07.2006 20:28 10.310 KB916595.log 09.07.2006 23:58 3.928 ModemLog_Standard Modem over IR link.txt 20.06.2006 23:06 12.994 DPINST.LOG Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\ 04.08.2006 08:28 0 sys.txt 04.08.2006 08:28 11.002 system.txt 04.08.2006 08:28 18.931 systemtemp.txt 04.08.2006 08:28 103.791 system32.txt 04.08.2006 08:23 1.445 History_guu1344.dat 04.08.2006 08:21 351 VoiceEngine.xml 04.08.2006 07:59 536.399.872 hiberfil.sys 04.08.2006 07:59 804.495.360 pagefile.sys 03.08.2006 17:08 210 VundoFix.txt 03.08.2006 17:03 2.103 rapport.txt 03.08.2006 08:12 0 AdobeDebug.txt 02.08.2006 07:44 5.746 History_gugguglus.dat 27.07.2006 08:01 3.750 History_eva1344.dat 21.07.2006 22:17 6.352 History_angi1344.dat 16.07.2006 14:21 10.717 History_simon.ladurner.dat 25.06.2006 22:13 0 AILog.txt 09.03.2006 17:03 258.958 xoutlooktapi.log 23.12.2005 20:38 212 BOOT.INI 26.11.2005 12:31 47.564 NTDETECT.COM 26.11.2005 12:31 251.184 ntldr 08.04.2004 15:19 0 MSDOS.SYS 08.04.2004 15:19 0 IO.SYS 08.04.2004 15:03 512 BOOTSECT.DOS 08.04.2004 14:55 70 PRELOAD.AAA 02.04.2003 12:00 4.952 bootfont.bin 25 Datei(en) 1.341.623.082 Bytes 0 Verzeichnis(se), 2.047.180.800 Bytes frei |
|
|
|
|
|
|
04.08.2006, 14:34
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
04.08.2006, 14:51
...neu hier
Themenstarter Beiträge: 5 |
#5
dumme frage: wo bekomme ich das combo.fix her??
|
|
|
|
|
|
|
04.08.2006, 14:56
Ehrenmitglied
Beiträge: 29434 |
#6
war oben der punkt 3:
 http://virus-protect.org/artikel/tools/combofix.html poste auch noch zusaetzlich das log: http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.08.2006, 16:39
...neu hier
Themenstarter Beiträge: 5 |
#7
hi,
habe winpfind nicht machen koennen! ich habe es 3 mal versucht und nach jeweils 10-15 min ist der computer abgestuerzt! ich hoffe es ist doch moeglich das problem zu beheben. hier ist combofix Start Time= 04.08.2006 10:03:41,42 Running from: C:\Dokumente und Einstellungen\simon\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-03 20:04:46 ( .D... ) "C:\Programme\Sygate" 2006-08-03 19:54:22 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-08-03 19:33:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Kaspersky Lab" 2006-08-03 19:00:04 ( .D... ) "C:\Programme\Spyware Doctor" 2006-08-03 19:00:04 ( .D... ) "C:\Dokumente und Einstellungen\simon\Anwendungsdaten\PC Tools" 2006-08-03 18:55:48 573492 ( ..SH. ) "C:\WINDOWS\system32\vtsqq.dll" 2006-08-03 17:15:08 ( .D... ) "C:\Programme\CleanUp!" 2006-08-03 11:50:26 ( .D... ) "C:\Dokumente und Einstellungen\simon\Anwendungsdaten\WinPatrol" 2006-08-03 11:38:48 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-08-03 11:33:52 ( .D... ) "C:\Programme\BillP Studios" 2006-08-03 10:08:34 ( .D... ) "C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Lavasoft" 2006-08-03 10:08:24 ( .D... ) "C:\Programme\Lavasoft" 2006-08-03 07:46:50 155136 ( A.... ) "C:\WINDOWS\system32\oins.exe" 2006-08-03 07:46:50 39424 ( A.... ) "C:\WINDOWS\YAXUninst.exe" 2006-08-03 07:46:24 ( .D... ) "C:\Programme\Cowabanga" 2006-08-03 07:46:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\{262916F0-063E-1031-0427-040403300031}" 2006-08-03 07:45:52 40973 ( ..SH. ) "C:\WINDOWS\system32\efccdda.dll" 2006-08-03 07:22:26 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe" 2006-08-03 07:22:26 108544 ( ..... ) "C:\WINDOWS\system32\pxcpyi64.exe" 2006-08-03 07:14:36 ( .D... ) "C:\Programme\Goodies" 2006-08-03 07:14:36 ( .D... ) "C:\Programme\Customer Support" 2006-08-03 07:13:50 ( .D... ) "C:\Programme\Adobe_Photoshop_Elements" 2006-08-03 07:13:50 ( .D... ) "C:\Programme\Adobe Solutions Network" 2006-07-30 21:40:08 ( .D... ) "C:\Programme\eDonkey2000" 2006-07-30 19:25:28 ( .D... ) "C:\Programme\BitTorrent" 2006-07-23 08:35:26 ( .D... ) "C:\Programme\QuickTime" 2006-07-23 08:33:54 ( .D... ) "C:\Programme\iTunes" 2006-07-15 20:46:30 ( .D... ) "C:\Programme\Time Zone Clock V2.0" 2006-07-02 23:01:18 ( .D... ) "C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Skype" 2006-07-02 23:01:12 ( .D... ) "C:\Programme\Skype" 2006-07-02 18:47:52 ( .D... ) "C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VoipStunt" 2006-07-02 18:46:44 ( .D... ) "C:\Programme\VoipStunt.com" 2006-06-21 13:52:38 ( .D... ) "C:\Programme\Microsoft Games" 2006-06-20 23:06:16 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nokia" 2006-06-20 23:05:56 ( .D... ) "C:\Programme\Gemeinsame Dateien\PCSuite" 2006-06-20 22:13:34 ( .D... ) "C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Opera" 2006-06-20 22:13:24 ( .D... ) "C:\Programme\Opera" 2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll" 2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2005-10-02 20:07:02 14963 ( A.... ) "C:\Programme\dvt.nfo" 2005-10-02 20:06:28 54 ( A.... ) "C:\Programme\autorun.inf" 2005-10-02 20:04:56 37523652 ( A.... ) "C:\Programme\User Help.pdf" 2005-10-02 20:04:52 134043000 ( A.... ) "C:\Programme\Overview.wmv" 2005-10-02 20:04:52 5417299 ( A.... ) "C:\Programme\Product Highlights.pdf" 2005-10-02 20:04:52 52492 ( A.... ) "C:\Programme\Photoshop Elements 4.0 ReadMe.html" 2005-10-02 20:04:40 6250 ( A.... ) "C:\Programme\How To Install.css" 2005-10-02 20:04:40 4377 ( A.... ) "C:\Programme\How To Install.html" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-03 20:05 83.096 C:\WINDOWS\system32\SSSensor.dll 2006-08-03 19:54 57.384 C:\WINDOWS\system32\avsda.dll 2006-08-03 19:43 73.728 C:\WINDOWS\system32\asuninst.exe 2006-08-03 19:43 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-08-03 18:55 573.492 C:\WINDOWS\system32\vtsqq.dll 2006-08-03 18:48 536.399.872 C:\hiberfil.sys 2006-08-03 16:26 53.248 C:\WINDOWS\system32\Process.exe 2006-08-03 16:26 42.496 C:\WINDOWS\system32\swreg.exe 2006-08-03 16:26 40.960 C:\WINDOWS\system32\swsc.exe 2006-08-03 16:26 288.417 C:\WINDOWS\system32\SrchSTS.exe 2006-08-03 07:52 109.568 C:\WINDOWS\system32\pxinsi64.exe 2006-08-03 07:52 108.544 C:\WINDOWS\system32\pxcpyi64.exe 2006-08-03 07:46 39.424 C:\WINDOWS\YAXUninst.exe 2006-08-03 07:46 155.136 C:\WINDOWS\system32\oins.exe 2006-08-03 07:45 40.973 C:\WINDOWS\system32\efccdda.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LaunchApp"="Alaunch" "SoundMan"="SOUNDMAN.EXE" "AGRSMMSG"="AGRSMMSG.exe" "ATIModeChange"="Ati2mdxx.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "OPSE reminder"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\EregGer\\Ereg.exe\" -r \"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\EregGer\\ereg.ini\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "itype"="\"C:\\Programme\\Microsoft IntelliType Pro\\itype.exe\"" "ShowIcon_Chander_CRW Series Driver v1.17r019"="C:\\Programme\\CRW\\shwicon.exe -t\"Chander\\CRW Series Driver v1.17r019\"" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\"" "WinPatrol"="C:\\PROGRA~1\\BILLPS~1\\WINPAT~1\\winpatrol.exe" "KAV50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro 5\\kav.exe\" -run -n PersonalPro -v 5.0.0.0" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "VoipStunt"="\"C:\\Programme\\VoipStunt.com\\VoipStunt\\VoipStunt.exe\" -nosplash -minimized" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "{262916F0-063E-1031-0427-040403300031}"="\"C:\\Programme\\Gemeinsame Dateien\\{262916F0-063E-1031-0427-040403300031}\\Update.exe\" mc-110-12-0000272" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,80,02,00,00,00,00,00,00,80,02,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{259BA022-2005-45E9-A965-10EDB9C00605}"="Windows Updater" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\KLBLMain Contents of the 'Scheduled Tasks' folder Completion time: 04.08.2006 10:11:41,10 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt ComboFix.2006-08-04.100340.txt |
|
|
|
|
|
|
04.08.2006, 23:48
Ehrenmitglied
Beiträge: 29434 |
#8
sim1344
** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k --------------------------------------------------------------------------- ** Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\----------------------------------------------------------------- 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint ** 3. scanne und poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html 4. loesche im abgesicherten Modus: C:\Programme\Safety Bar C:\Programme\Cowabanga C:\Programme\Gemeinsame Dateien\{262916F0-063E-1031-0427-040403300031} 5. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt2.dll (file missing)6. scanne mit ewido und panda und poste beide scanreporte http://virus-protect.org/onlinescan.html --------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2006, 17:20
...neu hier
Themenstarter Beiträge: 5 |
#9
Avenger:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nifjsbwi ******************* Script file located at: \??\C:\alamnfls.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\g50688531.dll not found! Deletion of file C:\WINDOWS\g50688531.dll failed! Could not process line: C:\WINDOWS\g50688531.dll Status: 0xc0000034 File C:\WINDOWS\system32\urroxtl.dll not found! Deletion of file C:\WINDOWS\system32\urroxtl.dll failed! Could not process line: C:\WINDOWS\system32\urroxtl.dll Status: 0xc0000034 File C:\WINDOWS\system32\fc52d965.exe not found! Deletion of file C:\WINDOWS\system32\fc52d965.exe failed! Could not process line: C:\WINDOWS\system32\fc52d965.exe Status: 0xc0000034 File C:\WINDOWS\system32\qqstv.ini deleted successfully. File C:\WINDOWS\system32\qqstv.bak1 deleted successfully. File C:\WINDOWS\system32\vtsqq.dll deleted successfully. File C:\WINDOWS\system32\oins.exe not found! Deletion of file C:\WINDOWS\system32\oins.exe failed! Could not process line: C:\WINDOWS\system32\oins.exe Status: 0xc0000034 File C:\WINDOWS\system32\efccdda.dll deleted successfully. File C:\WINDOWS\YAXUninst.exe not found! Deletion of file C:\WINDOWS\YAXUninst.exe failed! Could not process line: C:\WINDOWS\YAXUninst.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\fc52d965.exe not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\fc52d965.exe failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\fc52d965.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\mst83.bat not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\mst83.bat failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\mst83.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win85.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win85.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win85.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win84.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win84.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win84.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win77.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win77.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win77.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\mst61.bat not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\mst61.bat failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\mst61.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win73.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win73.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win73.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6F.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6F.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6F.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6D.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6D.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6D.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6B.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6B.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win6B.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win65.tmp.exe not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win65.tmp.exe failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win65.tmp.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win66.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win66.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win66.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\removalfile.bat not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\removalfile.bat failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\removalfile.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win64.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win64.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win64.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win62.tmp not found! Deletion of file C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win62.tmp failed! Could not process line: C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Temp\win62.tmp Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf not found! Deletion of file C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf failed! Could not process line: C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx not found! Deletion of file C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx failed! Could not process line: C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx Status: 0xc0000034 Could not open file C:\Programme\Cowabanga\Cowabanga.exe for deletion Deletion of file C:\Programme\Cowabanga\Cowabanga.exe failed! Could not process line: C:\Programme\Cowabanga\Cowabanga.exe Status: 0xc000003a Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cfgmngr32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cfgmngr32 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efccdda not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efccdda failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmqx32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmqx32 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
05.08.2006, 20:08
Ehrenmitglied
Beiträge: 29434 |
#10
scanne und poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html scanne mit ewido und panda und poste beide scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2006, 18:03
...neu hier
Beiträge: 2 |
#11
Ich hab das gleiche Prob
 Hab in der Taskleiste das Icon Virus Alert!Hab das aber nich so ganz gecheckt was ihr geschrieben habt^^ Ich glaub das ding kommt aus der dabei INTCodec. Wie bekomme ich das Prog vom Pc runter ? :/ MfG |
|
|
|
|
|
|
10.08.2006, 21:55
Ehrenmitglied
Beiträge: 29434 |
#12
nicom88
0. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.08.2006, 00:48
...neu hier
Beiträge: 2 |
#13
Danke für die mühe aber das Teil hat sich von selbst wieder verzogen nachdem ich 2 Progs runtergeladen hatte
 mFG gehört zwar nicht hierher aber hab gemerkt das du dich tierisch mit pcs auskennst deswegen frag ich das mal ich hab mir ne neue grafikkarte gekauft und die hat ein extra anschluss und wenn ich kein kabel am extra anschluss hab hängt sich der pc nicht auf aba sobald ich ihn dadrin hab hängt er sich auf aba merkwürdiger weise hab ich mal mit ventilator ausgetest zum kühlen und dann hat er sich nicht mehr aufgehängt Weisst du evnt. was das Prob daran sein kann? MfG Dieser Beitrag wurde am 18.08.2006 um 01:56 Uhr von nicom88 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir heute im internet ein Spyware eingefangen! Ich kenne mich nicht so gut mit dem PC aus! Ich habe bereits versucht die anleitungen zu befolgen! es hat aber nicht geklappt. Hier ist die aktuelle Hijackthis datei:
Logfile of HijackThis v1.99.1
Scan saved at 12:21:45, on 03.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\CRW\shwicon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\fc52d965.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\Gemeinsame Dateien\{262916F0-063E-1031-0427-040403300031}\Update.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Programme\Time Zone Clock V2.0\Time Zone Clock.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Dokumente und Einstellungen\simon\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unibocconi.it/asit/weblearning/weblearning-2005-06/CorsiIIsem0506.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt2.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E521797A-22DE-4B46-8B2F-8E98AB77B942} - C:\WINDOWS\system32\efccdda.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] C:\Programme\CRW\shwicon.exe -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fc52d965.exe] C:\WINDOWS\system32\fc52d965.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [VoipStunt] "C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [fc52d965.exe] C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\fc52d965.exe
O4 - Global Startup: Time Zone Clock.lnk = C:\Programme\Time Zone Clock V2.0\Time Zone Clock.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://vblu.uni-bocconi.it/vblu/NWWClientFull.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37610.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\MSELL.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\g50688531.dll
O20 - Winlogon Notify: efccdda - C:\WINDOWS\SYSTEM32\efccdda.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
Bitte um eure Hilfe
Vielen Dank