Ich hab mir Virus burst eingefangen und weiß nicht weiter... |
||
---|---|---|
#0
| ||
29.10.2006, 15:53
...neu hier
Beiträge: 7 |
||
|
||
29.10.2006, 17:36
...neu hier
Beiträge: 2 |
#2
Hallo!
Habe dasselbe Problem, hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:23:13, on 29.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe C:\WINDOWS\System32\alg.exe C:\Programme\TrueCodec\isamonitor.exe C:\Programme\TrueCodec\pmsngr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\TrueCodec\pmmon.exe C:\Programme\TrueCodec\isamini.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Dokumente und Einstellungen\Standard\Desktop\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsu-hh.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\TrueCodec\isaddon.dll O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\TrueCodec\iesplugin.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\system32\veklo.dll O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Danke im Voraus! Hans |
|
|
||
29.10.2006, 19:50
...neu hier
Themenstarter Beiträge: 7 |
#3
Hab nen riesen großen Tipp für alle die Probleme mit dem Virus Brust haben!!
hier gibts etwas zum downloaden das euch hilft und alle Probleme weg schafft: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Hat bei mir 1a geklappt !!! Einfach der anweisung folgen ! MFG calley |
|
|
||
30.10.2006, 11:24
Ehrenmitglied
Beiträge: 29434 |
#4
calley
auf em Rechner sind noch mehr viren, die smitfraudfix nicht beseitigt. «« LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 16:30
...neu hier
Themenstarter Beiträge: 7 |
#5
Tommislaav - 06-10-30 16:27:17,07 Service Pack 2
ComboFix 06.10.19 - Running from: "I:\downloads ausm i-net" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\snowball wars ((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 )))))))))))))))))))))))))))))))))) 2006-10-29 22:09 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-10-29 16:10 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-29 16:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-29 16:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-29 16:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-29 13:16 1,242,770 --a------ C:\WINDOWS\system32\ras64.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-30 16:08 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-29 19:53 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Adobe 2006-10-29 19:52 -------- d---s---- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Microsoft 2006-10-29 16:16 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-29 15:25 -------- d-------- C:\Programme\themexp 2006-10-29 14:07 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Skype 2006-10-29 14:00 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-10-10 18:38 -------- d-------- C:\Programme\Relentless Rapidshare Helper Pack 2006-10-10 10:43 315392 --a------ C:\WINDOWS\system32\rlls.dll 2006-10-10 10:43 1429504 --a------ C:\WINDOWS\system32\rlvknlg.exe 2006-10-09 11:43 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\UseNeXT 2006-10-08 19:16 -------- d-------- C:\Programme\Internet Explorer 2006-10-04 12:45 774144 --a------ C:\Programme\RngInterstitial.dll 2006-10-04 12:45 -------- d-------- C:\Programme\Real 2006-10-04 12:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-09-26 22:15 -------- d-------- C:\Programme\Outlook Express 2006-09-26 22:15 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-26 12:51 -------- d-------- C:\Programme\Gemeinsame Dateien\SystemRequirementsLab 2006-09-26 12:51 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-25 20:47 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Petroglyph 2006-09-20 21:26 249344 ---h----- C:\WINDOWS\system32\wodfamod.dll 2006-09-20 20:43 6084165 --a------ C:\WINDOWS\system32\tom und Robin.scr 2006-09-20 20:32 5500785 --a------ C:\WINDOWS\system32\export.scr 2006-09-18 18:11 -------- d-------- C:\Programme\directx 2006-09-18 18:11 -------- d-------- C:\Programme\Davilex 2006-09-17 18:23 -------- d-------- C:\Programme\iPod 2006-09-13 20:42 -------- d-------- C:\Programme\QuickTime 2006-09-13 20:41 -------- d-------- C:\Programme\Apple Software Update 2006-09-12 18:49 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\RapidGet 2006-09-10 21:32 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys 2006-09-09 13:08 -------- dr-h----- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\SecuROM 2006-09-09 12:29 -------- d-------- C:\Programme\Ubisoft 2006-09-06 15:29 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Ableton 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Help 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Hamachi 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Google 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\FlashFXP 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\dvdcss 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Atari 2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Apple Computer 2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Macromedia 2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\LimeWire 2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Identities 2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\ICQLite 2006-09-06 15:26 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\NetPumper 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Vso 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\vlc 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\teamspeak2 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Sun 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Real 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\ppstream 2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Opera 2006-09-06 14:29 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Mozilla 2006-09-06 13:48 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\AVG7 2006-09-05 21:34 8464 --a------ C:\WINDOWS\system32\sporder.dll 2006-09-05 21:33 2320512 --a------ C:\WINDOWS\system32\kernel1.exe 2006-09-05 21:30 -------- d-------- C:\Programme\Setup 2006-09-01 07:15 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-09-01 07:15 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\MEINE PROGRAMME\\ICQ\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "DAEMON Tools-1033"="\"C:\\MEINE PROGRAMME\\D-Tools\\daemon.exe\" -lang 1033" "RelevantKnowledge"="c:\\windows\\system32\\rlvknlg.exe -boot" "NVRaidService"="C:\\WINDOWS\\System32\\nvraidservice.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "nwiz"="nwiz.exe /install" "Amazing3DAquariumWallpaper"="" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Dllload"="C:\\WINDOWS\\system32\\ras64.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\MEINEP~1\\MICROS~1\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="wlangui" "hkey"="HKLM" "command"="C:\\Programme\\avmwlanstick\\wlangui.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="fdm" "hkey"="HKCU" "command"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\MEINE PROGRAMME\\ICQ\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"I:\\programme\\Itunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="seekmo" "hkey"="HKLM" "command"="\"c:\\programme\\seekmo\\seekmo.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\MEINE PROGRAMME\\Phoneskype\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Files Updater] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="System Files Updater" "hkey"="HKLM" "command"="C:\\WINDOWS\\FlyakiteOSX\\Tools\\System Files Updater.exe /S" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TotRecSched" "hkey"="HKLM" "command"="\"I:\\programme\\total recorder\\TotRecSched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-10-30 16:28:39.40 C:\ComboFix.txt ... 06-10-30 16:28 So hier das log... und jetzt? Danke |
|
|
||
30.10.2006, 17:01
Ehrenmitglied
Beiträge: 29434 |
#6
calley
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\ras64.exe C:\WINDOWS\system32\rlls.dll C:\WINDOWS\system32\rlvknlg.exe poste die reporte ____________________________________________________________ scanne mit dr.web, poste diesesn scanreport http://virus-protect.org/cureit.html dann poste noch mal das log von combofix - heute Abend sehe ich es mir noch mal an. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.10.2006 um 17:05 Uhr von Sabina editiert.
|
|
|
||
30.10.2006, 17:30
...neu hier
Themenstarter Beiträge: 7 |
#7
wenn ich bei Virustotal.com meine dateien uploade, zeigt der mir was an, aber der speichert keinen Raport, soll ich dann einfach hier das einsetzen was der mir anzeigt? Also zum beispiel von datei rlls.dll :
omplete scanning result of "rlls.dll", received in VirusTotal at 10.30.2006, 17:23:57 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.30.2006 no virus found Authentium 4.93.8 10.30.2006 no virus found Avast 4.7.892.0 10.30.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.30.2006 no virus found CAT-QuickHeal 8.00 10.30.2006 no virus found ClamAV devel-20060426 10.30.2006 no virus found DrWeb 4.33 10.30.2006 no virus found eTrust-InoculateIT 23.73.40 10.28.2006 no virus found eTrust-Vet 30.3.3168 10.30.2006 no virus found Ewido 4.0 10.30.2006 no virus found Fortinet 2.82.0.0 10.30.2006 Misc/Oss F-Prot 3.16f 10.30.2006 no virus found F-Prot4 4.2.1.29 10.30.2006 no virus found Ikarus 0.2.65.0 10.30.2006 no virus found Kaspersky 4.0.2.24 10.30.2006 no virus found McAfee 4883 10.27.2006 potentially unwanted program Proxy-OSS Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1843 10.30.2006 no virus found Norman 5.80.02 10.30.2006 no virus found Panda 9.0.0.4 10.29.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.108 10.30.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.29.2006 no virus found VirusBuster 4.3.15:9 10.30.2006 no virus found Aditional Information File size: 315392 bytes MD5: cded1b12e79100190688ee1c8b38d39b SHA1: f7bf45db0ecc096be74d77d69fffd7ff85c0e273 Soll ich das von jeder Datei hier reinsetzen? MFG calley |
|
|
||
30.10.2006, 18:10
Ehrenmitglied
Beiträge: 29434 |
#8
ja, diese logs will ich sehen ...aber von allen drei Dateien
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 18:16
...neu hier
Themenstarter Beiträge: 7 |
#9
Complete scanning result of "ras64.exe", received in VirusTotal at 10.30.2006, 17:26:57 (CET).
Antivirus Version Update Result AntiVir 7.2.0.34 10.30.2006 no virus found Authentium 4.93.8 10.30.2006 no virus found Avast 4.7.892.0 10.30.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.30.2006 no virus found CAT-QuickHeal 8.00 10.30.2006 no virus found ClamAV devel-20060426 10.30.2006 no virus found DrWeb 4.33 10.30.2006 no virus found eTrust-InoculateIT 23.73.40 10.28.2006 no virus found eTrust-Vet 30.3.3168 10.30.2006 no virus found Ewido 4.0 10.30.2006 no virus found Fortinet 2.82.0.0 10.30.2006 no virus found F-Prot 3.16f 10.30.2006 no virus found F-Prot4 4.2.1.29 10.30.2006 no virus found Ikarus 0.2.65.0 10.30.2006 no virus found Kaspersky 4.0.2.24 10.30.2006 no virus found McAfee 4883 10.27.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1843 10.30.2006 no virus found Norman 5.80.02 10.30.2006 no virus found Panda 9.0.0.4 10.29.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.108 10.30.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.29.2006 no virus found VirusBuster 4.3.15:9 10.30.2006 no virus found Aditional Information File size: 1242770 bytes MD5: 03253be1cf6612e0851ab1c0e14a6833 SHA1: 48a73de64a17b1d003624255e2f255c8d8376c49 packers: PECOMPACT packers: PecBundle, PECompact Complete scanning result of "rlls.dll", received in VirusTotal at 10.30.2006, 17:23:57 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.30.2006 no virus found Authentium 4.93.8 10.30.2006 no virus found Avast 4.7.892.0 10.30.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.30.2006 no virus found CAT-QuickHeal 8.00 10.30.2006 no virus found ClamAV devel-20060426 10.30.2006 no virus found DrWeb 4.33 10.30.2006 no virus found eTrust-InoculateIT 23.73.40 10.28.2006 no virus found eTrust-Vet 30.3.3168 10.30.2006 no virus found Ewido 4.0 10.30.2006 no virus found Fortinet 2.82.0.0 10.30.2006 Misc/Oss F-Prot 3.16f 10.30.2006 no virus found F-Prot4 4.2.1.29 10.30.2006 no virus found Ikarus 0.2.65.0 10.30.2006 no virus found Kaspersky 4.0.2.24 10.30.2006 no virus found McAfee 4883 10.27.2006 potentially unwanted program Proxy-OSS Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1843 10.30.2006 no virus found Norman 5.80.02 10.30.2006 no virus found Panda 9.0.0.4 10.29.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.108 10.30.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.29.2006 no virus found VirusBuster 4.3.15:9 10.30.2006 no virus found Aditional Information File size: 315392 bytes MD5: cded1b12e79100190688ee1c8b38d39b SHA1: f7bf45db0ecc096be74d77d69fffd7ff85c0e273 Complete scanning result of "rlvknlg.exe", received in VirusTotal at 10.30.2006, 17:27:24 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.30.2006 HEUR/Malware Authentium 4.93.8 10.30.2006 no virus found Avast 4.7.892.0 10.30.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.30.2006 no virus found CAT-QuickHeal 8.00 10.30.2006 no virus found ClamAV devel-20060426 10.30.2006 no virus found DrWeb 4.33 10.30.2006 no virus found eTrust-InoculateIT 23.73.40 10.28.2006 no virus found eTrust-Vet 30.3.3168 10.30.2006 no virus found Ewido 4.0 10.30.2006 Adware.RK Fortinet 2.82.0.0 10.30.2006 Misc/Oss F-Prot 3.16f 10.30.2006 no virus found F-Prot4 4.2.1.29 10.30.2006 no virus found Ikarus 0.2.65.0 10.30.2006 no virus found Kaspersky 4.0.2.24 10.30.2006 not-a-virus:AdWare.Win32.RK.k McAfee 4883 10.27.2006 potentially unwanted program Proxy-OSS Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1843 10.30.2006 no virus found Norman 5.80.02 10.30.2006 no virus found Panda 9.0.0.4 10.29.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.108 10.30.2006 Adware/RK.k UNA 1.83 10.27.2006 Adware.RK.3388 VBA32 3.11.1 10.29.2006 AdWare.Win32.RK.k VirusBuster 4.3.15:9 10.30.2006 no virus found Aditional Information File size: 1429504 bytes MD5: 2708244626988f42089e3f390f472e68 SHA1: b260dddac30f2c51b4f5823b4e63943c4f1dceee |
|
|
||
30.10.2006, 18:18
Ehrenmitglied
Beiträge: 29434 |
#10
http://virus-protect.org/multiavtool.html
scanne mit kaspersky (option 4 ) und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 18:50
...neu hier
Themenstarter Beiträge: 7 |
#11
??? Der scannt und scannt, und irgentwann bleibt er stehen, und macht nichts mehr ... =( ich weiß nicht mehr weiter!
Woran kann das liegen??? Ich wollte auf www.kaspersky.com/de/ das so testen, aber das ging nur mit IE und ich hab Firefox.... kann es vlt. daran liegen?? Bitte, sabrina, schreib mal zurück!! MFG CAlley Dieser Beitrag wurde am 30.10.2006 um 22:37 Uhr von calley editiert.
|
|
|
||
30.10.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#12
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.10.2006, 16:36
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
31.10.2006, 16:56
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat ch kann den 5ten Punkt rechts... "Delete Prefetch files" nicht anwählen!!!kein Problem - dann lass es __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hab nur mitbekommen das man mit hijackthis ne Logfile erstellen muss...
Die habe ich hier :
Logfile of HijackThis v1.99.1
Scan saved at 15:45:44, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\progra~1\mozill~1\firefox.exe
C:\Programme\VideoKeyCodec\isamonitor.exe
C:\Programme\VideoKeyCodec\pmsngr.exe
C:\Programme\VideoKeyCodec\pmmon.exe
C:\Programme\VideoKeyCodec\isamini.exe
C:\WINDOWS\system32\rundll32.exe
C:\MEINE PROGRAMME\D-Tools\daemon.exe
C:\windows\system32\rlvknlg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\mozill~1\firefox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Tommislaav\Desktop\Neuer Ordner (2)\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programme\minicliptoolbar\minicliptoolbar.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C1E0137999AC75760EA83FA5EF80752B94E2DF7B5E7E46283EC4 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\programme\seekmo\seekmohook.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MEINEP~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - I:\PROGRA~1\FLASHF~1\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\MEINE PROGRAMME\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programme\minicliptoolbar\minicliptoolbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MEINEP~1\FlashGet\fgiebar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\MEINE PROGRAMME\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dllload] C:\WINDOWS\system32\ras64.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\MEINE PROGRAMME\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Analoguhr.lnk = C:\Dokumente und Einstellungen\Tommislaav\Desktop\icq-tools\CLOCK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MEINEP~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\MEINE PROGRAMME\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\MEINE PROGRAMME\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MEINEP~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MEINEP~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ECD5ADE-9B22-4FE9-8D3A-946620202583}: NameServer = 217.237.151.225 217.237.150.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Und was nun ?? Ich weiß nicht mehr weiter...dieses Schei... geblinke da unten geht mir auf die nerven =( Ich bitte um Hilfe und bin über jede Antwort froh !
MFG Calley