TR/Vundo.Gen Ich bekomme es nicht weg |
||
|---|---|---|
| #0
| ||
|
25.09.2006, 12:56
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
25.09.2006, 13:25
Ehrenmitglied
 Beiträge: 29434 |
#17
vince78
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html -------------- Information: SpywareBot - schaufelt die Viren und trojaner auf den Rechner  http://virus-protect.org/artikel/spyware/spywarebot.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2006, 19:29
...neu hier
Beiträge: 3 |
#18
zu punkt 1
ComboFix 06.09.25 - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\ToolBar888 C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{3B2108F1-04AA-1031-1024-021015020031} ((((((((((((((((((((((((((((((( Files Created from 2006-08-25 to 2006-09-25 )))))))))))))))))))))))))))))))))) 2006-09-25 12:21 78,488 --a------ C:\WINDOWS\system32\XMD5.dll 2006-09-25 12:21 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll 2006-09-07 09:02 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-06 22:50 500,496 --a------ C:\WINDOWS\system32\dxmasf.dll 2006-09-06 22:50 251,904 --a------ C:\WINDOWS\system32\strmdll.dll 2006-09-04 17:06 9,600 -ra------ C:\WINDOWS\system32\BUFADPT.SYS 2006-09-04 17:02 50,176 --a------ C:\WINDOWS\system32\ANIO64.sys 2006-09-04 17:02 24,288 --a------ C:\WINDOWS\system32\ANIO.sys 2006-09-04 17:02 11,904 --a------ C:\WINDOWS\system32\anio4.sys 2006-09-04 17:01 630,784 --a------ C:\WINDOWS\system32\ANIWZCS2.dll 2006-09-04 17:01 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll 2006-09-04 17:01 49,152 --a------ C:\WINDOWS\system32\JJAKEn.dll 2006-09-04 17:01 204,800 --a------ C:\WINDOWS\system32\aIPH.dll 2006-09-04 17:01 1,327,189 --a------ C:\WINDOWS\system32\odSupp_M.dll 2006-09-04 16:52 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll 2006-09-04 16:52 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll 2006-09-04 16:52 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll 2006-09-04 16:52 163,840 --a------ C:\WINDOWS\system32\WlanApp.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-25 12:58 -------- d-------- C:\Programme\AVIcodec 2006-09-25 12:21 -------- d-------- C:\Programme\SpywareBot 2006-09-07 09:26 -------- d-------- C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten\Talkback 2006-09-07 09:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-04 17:01 -------- d-------- C:\Programme\ANI 2006-09-03 22:33 -------- d-------- C:\Programme\CyberLink 2006-08-29 06:03 -------- d-------- C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten\uTorrent 2006-08-21 15:26 573492 --------- C:\WINDOWS\system32\jkkji.dll 2006-08-21 15:19 40973 ---hs---- C:\WINDOWS\system32\yayawtt.dll 2006-08-21 15:19 18944 --------- C:\WINDOWS\system32\wintdw32.dll 2006-08-18 14:43 -------- d-------- C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten\Ahead 2006-08-17 13:41 -------- d-------- C:\Programme\Kindler 2006-08-16 19:50 -------- d-------- C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten\MAGIX 2006-08-09 17:49 -------- d-------- C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten\Sun 2006-08-09 17:47 -------- d-------- C:\Programme\Java 2006-08-09 17:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-04 16:25 -------- d-------- C:\Programme\D-Link 2006-08-04 14:52 -------- d-------- C:\Programme\Belkin 2006-07-14 12:06 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-06-05 02:43 62 --ahs---- C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "NVIEW"="rundll32.exe nview.dll,nViewLoadHook" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinDSL MTU-Adjust"="WinDSL_MTU.exe" "internet service"="svho0st98.exe" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "nwiz"="nwiz.exe /install" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "LWBMOUSE"="C:\\Programme\\Belkin\\Wireless Mouse Driver\\MOUSE32A.EXE" "ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe" "spywarebot"="C:\\Programme\\SpywareBot\\SpywareBot.exe -boot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "internet service"="svho0st98.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\87275708.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="87275708" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\87275708.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintdw32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 25.09.2006 19:27:08.40 ComboFix.txt ================================ zu punkt 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Programme\SpywareBot 25.09.2006 12:21 <DIR> . 25.09.2006 12:21 <DIR> .. 25.09.2006 12:21 5.640 unins000.dat 25.09.2006 12:20 674.138 unins000.exe 25.08.2006 14:03 5.111.808 SpywareBot.exe 27.08.2005 20:28 221.184 DataBase Update.exe 14.09.2006 20:49 1.913.281 DataBase.ref 07.08.2006 20:51 655.360 Launcher.exe 29.10.2004 03:46 20.480 Progress.exe 25.09.2006 12:21 51 SpywareBot.url 25.09.2006 12:21 <DIR> Log 25.09.2006 12:21 <DIR> Settings 25.09.2006 12:21 <DIR> Quarantine 25.09.2006 12:21 <DIR> Registry Backups 25.09.2006 12:21 0 DataBaseNew.ref 9 Datei(en) 8.601.942 Bytes 6 Verzeichnis(se), 21.076.541.440 Bytes frei ==== punkt drei ausgeführt === punkt 4 Dieser Beitrag wurde am 25.09.2006 um 19:51 Uhr von vince78 editiert.
|
|
|
|
|
|
|
25.09.2006, 23:32
Ehrenmitglied
Beiträge: 29434 |
#19
vince78
0. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 1. erstelle ein enu.bat - poste die txt Zitat cd\2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2006, 07:47
...neu hier
Beiträge: 3 |
#20
punkt null habe ich jetzt nicht verstanden. war ich falsch?
punkt 1: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Dokumente und Einstellungen\Schl„ppi\Lokale Einstellungen\Temp 05.06.2006 03:16 <DIR> . 05.06.2006 03:16 <DIR> .. 25.09.2006 23:32 49.152 ~DFB912.tmp 1 Datei(en) 49.152 Bytes 2 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\WINDOWS\Temp 05.06.2006 02:37 <DIR> . 05.06.2006 02:37 <DIR> .. 25.09.2006 12:39 0 winDF6.tmp 25.09.2006 13:01 0 winDF8.tmp 25.09.2006 19:33 0 winF4D.tmp 25.09.2006 19:39 0 winF4F.tmp 25.09.2006 19:47 0 winF51.tmp 25.09.2006 20:07 0 winF53.tmp 25.09.2006 20:27 0 winF56.tmp 25.09.2006 20:47 0 winF5F.tmp 25.09.2006 21:07 0 winF7D.tmp 25.09.2006 23:00 0 win1.tmp 25.09.2006 23:00 0 win2.tmp 25.09.2006 23:00 0 win3.tmp 25.09.2006 23:02 0 win4.tmp 25.09.2006 23:02 0 win5.tmp 25.09.2006 23:02 0 win6.tmp 25.09.2006 23:04 1.109 win8.tmp 25.09.2006 23:08 0 winA.tmp 25.09.2006 23:10 14.160 winE.tmp 25.09.2006 23:30 0 win10.tmp 26.09.2006 07:39 0 win7.tmp 26.09.2006 07:39 0 win9.tmp 26.09.2006 07:39 0 winB.tmp 26.09.2006 07:41 1.109 winD.tmp 23 Datei(en) 16.378 Bytes 2 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Programme 25.09.2006 12:21 <DIR> SpywareBot 25.09.2006 12:58 <DIR> AVIcodec Verzeichnis von C:\Dokumente und Einstellungen\Schl„ppi\Lokale Einstellungen\Anwendungsdaten 05.06.2006 03:16 <DIR> . 05.06.2006 03:16 <DIR> .. 05.06.2006 03:16 <DIR> Microsoft 07.06.2006 22:32 <DIR> Identities 07.06.2006 22:48 <DIR> Mozilla 18.09.2006 22:11 39.760 GDIPFONTCACHEV1.DAT 29.07.2006 12:26 15.872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26.06.2006 20:35 <DIR> Help 29.06.2006 11:43 <DIR> Adobe 10.07.2006 17:17 <DIR> Apple Computer 2 Datei(en) 55.632 Bytes 8 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Dokumente und Einstellungen\Schl„ppi\Anwendungsdaten 05.06.2006 03:16 <DIR> . 05.06.2006 03:16 <DIR> .. 05.06.2006 03:16 <DIR> Identities 07.06.2006 22:16 <DIR> Macromedia 07.06.2006 22:48 <DIR> Mozilla 26.06.2006 20:35 <DIR> Help 29.06.2006 11:34 <DIR> Adobe 29.06.2006 11:37 <DIR> AdobeUM 29.06.2006 11:37 <DIR> AdobeAUM 06.07.2006 11:53 <DIR> Leadertech 10.07.2006 17:17 <DIR> Apple Computer 09.08.2006 17:49 <DIR> Sun 16.08.2006 19:50 <DIR> MAGIX 18.08.2006 14:43 <DIR> Ahead 29.08.2006 06:03 <DIR> uTorrent 07.09.2006 09:26 <DIR> Talkback 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 05.06.2006 02:43 <DIR> . 05.06.2006 02:43 <DIR> .. 29.06.2006 11:36 <DIR> Adobe 10.07.2006 17:13 <DIR> Apple Computer 04.08.2006 19:57 <DIR> MAGIX 05.08.2006 04:01 <DIR> Windows Genuine Advantage 03.09.2006 22:33 <DIR> CyberLink 07.09.2006 09:02 <DIR> AntiVir PersonalEdition Classic 07.09.2006 09:03 305 addr_file.html 1 Datei(en) 305 Bytes 8 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Programme\Gemeinsame Dateien 05.06.2006 02:43 <DIR> . 05.06.2006 02:43 <DIR> .. 05.06.2006 02:43 <DIR> Microsoft Shared 05.06.2006 02:43 <DIR> SpeechEngines 05.06.2006 02:44 <DIR> ODBC 05.06.2006 03:07 <DIR> System 05.06.2006 03:07 <DIR> MSSoap 05.06.2006 03:08 <DIR> Dienste 05.06.2006 03:27 <DIR> DESIGNER 05.06.2006 14:36 <DIR> Wise Installation Wizard 09.06.2006 09:36 <DIR> NSV 26.06.2006 13:08 <DIR> InstallShield 29.06.2006 11:34 <DIR> Adobe 14.07.2006 12:01 <DIR> Ahead 04.08.2006 16:53 <DIR> MAGIX Shared 09.08.2006 17:47 <DIR> Java 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Programme\AVIcodec 25.09.2006 12:58 <DIR> . 25.09.2006 12:58 <DIR> .. 24.04.2005 23:55 452.096 AVIcodec.exe 29.06.2003 21:59 528 avicodec.exe.manifest 24.04.2005 20:15 12.752 codecs.xml 21.08.2003 22:48 3.243 readme.txt 24.04.2005 23:54 4.755 changelog.txt 25.09.2006 12:58 <DIR> lang 25.09.2006 12:58 34.906 uninst.exe 6 Datei(en) 508.280 Bytes 3 Verzeichnis(se), 21.072.936.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3B21-08F1 Verzeichnis von C:\Dokumente und Einstellungen\Schl„ppi 05.06.2006 03:16 <DIR> . 05.06.2006 03:16 <DIR> .. 05.06.2006 02:43 <DIR> Startmen 05.06.2006 03:16 <DIR> Favoriten 05.06.2006 02:43 <DIR> Desktop 06.09.2006 22:54 <DIR> Eigene Dateien 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 21.072.936.960 Bytes frei gruss Vince |
|
|
|
|
|
|
26.09.2006, 09:13
Ehrenmitglied
Beiträge: 29434 |
#21
vince78
Zitat http://virus-protect.org/datfindbat.html--------------- ich hab noch was veraendert, kopiere das in den avenger, dann nach dem neustart poste den report, der erscheint Zitat registry keys to delete:--------------------------------- Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) AVIcodec SpywareBot in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. .--------------------------------------------------------------- «« scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
C:\WINDOWS\System32\ijkkj.tmp
und
C:\WINDOWS\System32\ijkkj.tmp
vlt könnt ihr mir auch helfen..vielen dank schön mal vorab
Logfile of HijackThis v1.99.1
Scan saved at 12:48:01, on 25.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Belkin\Wireless Mouse Driver\MOUSE32A.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\SpywareBot\SpywareBot.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Schläppi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [internet service] svho0st98.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Belkin\Wireless Mouse Driver\MOUSE32A.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [spywarebot] C:\Programme\SpywareBot\SpywareBot.exe -boot
O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6130F2A-611B-418F-9EEC-FEF5CDA76286}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe