Bitte um Logfile-Prüfung

#0
22.09.2006, 18:38
...neu hier

Beiträge: 3
#1 hallo ihr lieben...

könnt ihr mir mal bitte sagen, wie es um meinen lappi steht??!!

wäre super lieb von euch...



F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Intel\Wireless\Bin\EvtEng.exe
F:\Programme\Intel\Wireless\Bin\S24EvMon.exe
F:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Intel\Wireless\Bin\OProtSvc.exe
F:\Programme\Intel\Wireless\Bin\RegSrvc.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\ATK0100\HControl.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\Hsfpwcfg.exe
F:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
F:\Programme\Intel\Wireless\Bin\EOUWiz.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
F:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
F:\WINDOWS\ATK0100\ATKOSD.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\SAHRA1~1\LOKALE~1\Temp\Rar$EX01.093\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] F:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hsfpwcfg.exe] F:\WINDOWS\Hsfpwcfg.exe
O4 - HKLM\..\Run: [IntelWireless] F:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] F:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OpwareSE2] "F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - F:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: EvtEng - Intel Corporation - F:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - F:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - F:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - F:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



die auswertung von highjack hat ergeben, dass folgende dateien "böse" sind...


Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

HKLM\..\Run: [Hsfpwcfg.exe] F:\WINDOWS\Hsfpwcfg.exe

DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab

DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab

wie geht das fixen?????

wie kann ich es löschen, oder was ist das???

wie ihr wohl erkennen könnt, habe ich nicht viel ahnung, und brauche daher hilfe

vielen dank
Dieser Beitrag wurde am 22.09.2006 um 19:16 Uhr von bluepearl editiert.
Seitenanfang Seitenende
22.09.2006, 19:22
Member

Beiträge: 130
#2 da ich ja ein fleißiger foren googler bin kann ich dir sagen das: Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll wirklich "böse" ist ;)

führe das hier schonmal durch: http://board.protecus.de/t23188.htm
und poste die logs hier

//eingefügt Mod:
führe noch die restlichen schritte durch.

cleanup
combofix
und datfind.bat

wie im link beschreiben.

Dann müssen wir warten bis jemand kommt der ahnung hat und sagt was genau wie gelöscht werden muss
Seitenanfang Seitenende
22.09.2006, 20:06
...neu hier

Themenstarter

Beiträge: 3
#3 Sahra 1 - 06-09-22 20:04:15,09 Service Pack 2
ComboFix 06.09.23 - Running from: "F:\Dokumente und Einstellungen\Sahra 1\Desktop"
Command switches used ::

((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-09-22 18:14 24,072 --a------ F:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-22 20:01 -------- d-------- F:\Programme\Mozilla Firefox
2006-09-22 19:59 -------- d-------- F:\Programme\Google
2006-09-22 19:56 -------- d-------- F:\Programme\CleanUp!
2006-09-22 19:00 -------- d-------- F:\Programme\Gemeinsame Dateien\Real
2006-09-22 18:58 -------- d-------- F:\Programme\InterVideo
2006-09-22 18:58 -------- d-------- F:\Programme\Gemeinsame Dateien\InterVideo
2006-09-22 18:57 -------- d-------- F:\Programme\Yahoo!
2006-09-22 18:57 -------- d-------- F:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-22 18:57 -------- d-------- F:\Programme\Gemeinsame Dateien
2006-09-22 18:16 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Mozilla
2006-09-22 18:14 -------- d-------- F:\Programme\TuneUp Utilities 2006
2006-09-21 16:50 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Google
2006-09-15 15:15 -------- d-------- F:\Programme\Adobe
2006-09-15 15:14 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Leadertech
2006-09-11 22:31 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\AdobeAUM
2006-09-11 22:31 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Adobe
2006-09-11 22:30 -------- d-------- F:\Programme\Gemeinsame Dateien\Adobe
2006-09-11 22:29 1557 --a------ F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\AdobeDLM.log
2006-09-11 22:29 0 --a------ F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\dm.ini
2006-09-11 18:18 -------- d-------- F:\Programme\MSN Messenger
2006-09-11 17:54 -------- d-------- F:\Programme\Azureus
2006-09-06 18:14 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\AdobeUM
2006-09-04 21:21 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Azureus
2006-08-30 18:34 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\LimeWire
2006-08-27 13:05 -------- d-------- F:\Programme\QuickTime
2006-08-27 13:04 -------- d-------- F:\Programme\iTunes
2006-08-27 13:04 -------- d-------- F:\Programme\iPod
2006-08-27 12:52 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Ahead
2006-08-16 20:54 -------- d-------- F:\Programme\IrfanView
2006-08-15 19:12 -------- d-------- F:\Programme\WinRAR
2006-08-15 19:07 -------- d--h----- F:\Programme\InstallShield Installation Information
2006-07-29 19:32 48936 --a------ F:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MsnMsgr"="\"F:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="F:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="F:\\WINDOWS\\system32\\NeroCheck.exe"
"HControl"="F:\\WINDOWS\\ATK0100\\HControl.exe"
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"Hsfpwcfg.exe"="F:\\WINDOWS\\Hsfpwcfg.exe"
@=""
"IntelWireless"="F:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="F:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"KAVPersonal50"="\"F:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"SunJavaUpdateSched"="F:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"OpwareSE2"="\"F:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"iTunesHelper"="\"F:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"F:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
F:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 22.09.2006 20:04:49.34
ComboFix.txt
Seitenanfang Seitenende
23.09.2006, 00:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ausser dass der Rechner mit P2P-Software zugeknallt ist - finde ich nichts, was malware sein koennte.
Meldet dein Virenscanner etwas ?

«
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

F:\WINDOWS\Hsfpwcfg.exe

poste den bericht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 16:55
...neu hier

Themenstarter

Beiträge: 3
#5 24.09.2006 16:23 21.876 nvapps.xml
24.09.2006 16:22 2.206 wpa.dbl
12.09.2006 17:54 114.968 FNTCACHE.DAT
05.09.2006 15:57 24.072 uxtuneup.dll
29.07.2006 19:32 48.936 sirenacm.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
15.05.2006 18:26 41.170 perfc009.dat
15.05.2006 18:26 314.842 perfh009.dat
15.05.2006 18:26 320.668 perfh007.dat
15.05.2006 18:26 49.570 perfc007.dat
15.05.2006 18:26 726.560 PerfStringBackup.INI
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
02.05.2006 16:55 7.006 jupdate-1.5.0_06-b05.log



Datentr„ger in Laufwerk F: ist windows
Volumeseriennummer: 1038-EB8B

Verzeichnis von F:\DOKUME~1\SAHRA1~1\LOKALE~1\Temp

24.09.2006 16:41 112.796 xpinstall.exe
24.09.2006 16:41 1.324.838 tmp.xpi
24.09.2006 16:33 206 jusched.log
3 Datei(en) 1.437.840 Bytes
0 Verzeichnis(se), 34.372.378.624 Bytes frei





ich hoffe das ich das hier richtig gemacht habe....schonmal viele dank für eure hilfe...

übrigens virus total hat keinen virus gefunden...ist ja schon mal soweit gut?!

liebe grüße bluepearl
Seitenanfang Seitenende
24.09.2006, 17:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
öffne das HijackThis -- Button "scan" -- vor diesen einen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

PC neustarten

««
scanne mit kaspersky oder panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »