Bitte um Logfile-Prüfung |
||
---|---|---|
#0
| ||
22.09.2006, 18:38
...neu hier
Beiträge: 3 |
||
|
||
22.09.2006, 19:22
Member
Beiträge: 130 |
#2
da ich ja ein fleißiger foren googler bin kann ich dir sagen das: Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll wirklich "böse" ist
führe das hier schonmal durch: http://board.protecus.de/t23188.htm und poste die logs hier //eingefügt Mod: führe noch die restlichen schritte durch. cleanup combofix und datfind.bat wie im link beschreiben. Dann müssen wir warten bis jemand kommt der ahnung hat und sagt was genau wie gelöscht werden muss |
|
|
||
22.09.2006, 20:06
...neu hier
Themenstarter Beiträge: 3 |
#3
Sahra 1 - 06-09-22 20:04:15,09 Service Pack 2
ComboFix 06.09.23 - Running from: "F:\Dokumente und Einstellungen\Sahra 1\Desktop" Command switches used :: ((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 )))))))))))))))))))))))))))))))))) 2006-09-22 18:14 24,072 --a------ F:\WINDOWS\system32\uxtuneup.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-22 20:01 -------- d-------- F:\Programme\Mozilla Firefox 2006-09-22 19:59 -------- d-------- F:\Programme\Google 2006-09-22 19:56 -------- d-------- F:\Programme\CleanUp! 2006-09-22 19:00 -------- d-------- F:\Programme\Gemeinsame Dateien\Real 2006-09-22 18:58 -------- d-------- F:\Programme\InterVideo 2006-09-22 18:58 -------- d-------- F:\Programme\Gemeinsame Dateien\InterVideo 2006-09-22 18:57 -------- d-------- F:\Programme\Yahoo! 2006-09-22 18:57 -------- d-------- F:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-22 18:57 -------- d-------- F:\Programme\Gemeinsame Dateien 2006-09-22 18:16 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Mozilla 2006-09-22 18:14 -------- d-------- F:\Programme\TuneUp Utilities 2006 2006-09-21 16:50 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Google 2006-09-15 15:15 -------- d-------- F:\Programme\Adobe 2006-09-15 15:14 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Leadertech 2006-09-11 22:31 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\AdobeAUM 2006-09-11 22:31 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Adobe 2006-09-11 22:30 -------- d-------- F:\Programme\Gemeinsame Dateien\Adobe 2006-09-11 22:29 1557 --a------ F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\AdobeDLM.log 2006-09-11 22:29 0 --a------ F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\dm.ini 2006-09-11 18:18 -------- d-------- F:\Programme\MSN Messenger 2006-09-11 17:54 -------- d-------- F:\Programme\Azureus 2006-09-06 18:14 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\AdobeUM 2006-09-04 21:21 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Azureus 2006-08-30 18:34 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\LimeWire 2006-08-27 13:05 -------- d-------- F:\Programme\QuickTime 2006-08-27 13:04 -------- d-------- F:\Programme\iTunes 2006-08-27 13:04 -------- d-------- F:\Programme\iPod 2006-08-27 12:52 -------- d-------- F:\Dokumente und Einstellungen\Sahra 1\Anwendungsdaten\Ahead 2006-08-16 20:54 -------- d-------- F:\Programme\IrfanView 2006-08-15 19:12 -------- d-------- F:\Programme\WinRAR 2006-08-15 19:07 -------- d--h----- F:\Programme\InstallShield Installation Information 2006-07-29 19:32 48936 --a------ F:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "MsnMsgr"="\"F:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "swg"="F:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="F:\\WINDOWS\\system32\\NeroCheck.exe" "HControl"="F:\\WINDOWS\\ATK0100\\HControl.exe" "NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SoundMan"="SOUNDMAN.EXE" "Hsfpwcfg.exe"="F:\\WINDOWS\\Hsfpwcfg.exe" @="" "IntelWireless"="F:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless" "EOUApp"="F:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe" "KAVPersonal50"="\"F:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize" "SunJavaUpdateSched"="F:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "OpwareSE2"="\"F:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "iTunesHelper"="\"F:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"F:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder F:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 22.09.2006 20:04:49.34 ComboFix.txt |
|
|
||
23.09.2006, 00:36
Ehrenmitglied
Beiträge: 29434 |
#4
ausser dass der Rechner mit P2P-Software zugeknallt ist - finde ich nichts, was malware sein koennte.
Meldet dein Virenscanner etwas ? « virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html F:\WINDOWS\Hsfpwcfg.exe poste den bericht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 16:55
...neu hier
Themenstarter Beiträge: 3 |
#5
24.09.2006 16:23 21.876 nvapps.xml
24.09.2006 16:22 2.206 wpa.dbl 12.09.2006 17:54 114.968 FNTCACHE.DAT 05.09.2006 15:57 24.072 uxtuneup.dll 29.07.2006 19:32 48.936 sirenacm.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 15.05.2006 18:26 41.170 perfc009.dat 15.05.2006 18:26 314.842 perfh009.dat 15.05.2006 18:26 320.668 perfh007.dat 15.05.2006 18:26 49.570 perfc007.dat 15.05.2006 18:26 726.560 PerfStringBackup.INI 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts 02.05.2006 16:55 7.006 jupdate-1.5.0_06-b05.log Datentr„ger in Laufwerk F: ist windows Volumeseriennummer: 1038-EB8B Verzeichnis von F:\DOKUME~1\SAHRA1~1\LOKALE~1\Temp 24.09.2006 16:41 112.796 xpinstall.exe 24.09.2006 16:41 1.324.838 tmp.xpi 24.09.2006 16:33 206 jusched.log 3 Datei(en) 1.437.840 Bytes 0 Verzeichnis(se), 34.372.378.624 Bytes frei ich hoffe das ich das hier richtig gemacht habe....schonmal viele dank für eure hilfe... übrigens virus total hat keinen virus gefunden...ist ja schon mal soweit gut?! liebe grüße bluepearl |
|
|
||
24.09.2006, 17:07
Ehrenmitglied
Beiträge: 29434 |
#6
««
öffne das HijackThis -- Button "scan" -- vor diesen einen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) PC neustarten «« scanne mit kaspersky oder panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
könnt ihr mir mal bitte sagen, wie es um meinen lappi steht??!!
wäre super lieb von euch...
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Intel\Wireless\Bin\EvtEng.exe
F:\Programme\Intel\Wireless\Bin\S24EvMon.exe
F:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Intel\Wireless\Bin\OProtSvc.exe
F:\Programme\Intel\Wireless\Bin\RegSrvc.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\ATK0100\HControl.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\Hsfpwcfg.exe
F:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
F:\Programme\Intel\Wireless\Bin\EOUWiz.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
F:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
F:\WINDOWS\ATK0100\ATKOSD.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\SAHRA1~1\LOKALE~1\Temp\Rar$EX01.093\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] F:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hsfpwcfg.exe] F:\WINDOWS\Hsfpwcfg.exe
O4 - HKLM\..\Run: [IntelWireless] F:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] F:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OpwareSE2] "F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - F:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: EvtEng - Intel Corporation - F:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - F:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - F:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - F:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
die auswertung von highjack hat ergeben, dass folgende dateien "böse" sind...
Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
HKLM\..\Run: [Hsfpwcfg.exe] F:\WINDOWS\Hsfpwcfg.exe
DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
wie geht das fixen?????
wie kann ich es löschen, oder was ist das???
wie ihr wohl erkennen könnt, habe ich nicht viel ahnung, und brauche daher hilfe
vielen dank