Microsoft Shared Kann ich nicht Löschen

#1 Meine Lieben Freunde ich bin an euch angewissen ihr seit meine letzte hoffnung ich weiss echt nicht mehr weiter!!!!!!!!!!!!!! Ich habe folgendes problem erstens hab ich so ein ordner namens Microsoft Shared Ich kann es leider nicht löschen ich kriege noch die Kriese naja und dann noch ist wenn ich task manager öffne msmsgs.exe was ich beenden kann aber nach paar minuten wieder auftaucht!!!!

HILFT MIR BITTE ICH KOMME NICHT MEHR KLAR LETZTE LÖSUNG ALLES FOMATIEREN BEVOR ES SO WEIT KOMMT WILL ICH EUCH UM HILFE BITTEN!!!!!!!

Nach Hijackthis untersuchung kam dies raus :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\WebDrive\wdService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Tayfun\LOKALE~1\Temp\Rar$EX00.589\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Hopeacejoydefault] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\idle ball hope ace\startkeep.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WinHlp] C:\WINDOWS\System32\tapi32.exe
O4 - HKCU\..\Run: [WinHlp] C:\WINDOWS\System32\tapi32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\trackzapper.com\tz spyware-remover\apptoport.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://turkish-viper.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WebDrive Service (WebDriveService) - South River Technologies, LLC - C:\Programme\WebDrive\wdService.exe

#2 Tayfun

auf dem Rechner ist der swizzor-Trojaner...und ein Wurm - Shorm Worm / Steals passwords

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Als Aller Erstens Danke ich dir das du mir weiter hilfst danke danke danke und 2. alles ist durchanander mit datum!!! ich habe dir alles kopiert bitte sehr



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Programme

07.11.2006 00:25 <DIR> .
07.11.2006 00:25 <DIR> ..
07.09.2006 17:16 <DIR> 4front-headphones-1
02.02.2006 16:38 <DIR> Acoustica Mixcraft
10.11.2005 17:43 <DIR> Adobe
11.07.2006 13:17 <DIR> Advanced WindowsCare
12.11.2005 17:54 <DIR> Ahead
22.08.2006 00:02 <DIR> Ares
23.08.2006 12:27 <DIR> Ares Lite Edition
05.11.2005 13:15 <DIR> ATI Technologies
28.10.2006 00:17 <DIR> BGroom
22.05.2006 08:30 <DIR> boob proxy meal
15.11.2005 19:45 <DIR> D-Tools
02.11.2006 17:10 <DIR> DIFX
19.11.2005 18:17 <DIR> DivXCodec
20.11.2005 15:14 <DIR> EA GAMES
05.01.2006 09:25 <DIR> eMule.de
18.10.2006 10:34 <DIR> epson
25.10.2006 03:38 <DIR> ESCV
24.06.2006 12:59 <DIR> FaceOnBody
06.09.2006 15:03 <DIR> FlashFXP
05.11.2005 14:49 <DIR> FRITZ!Box
05.11.2005 14:49 <DIR> FRITZ!DSL
07.11.2006 06:31 <DIR> Gemeinsame Dateien
27.02.2006 15:46 <DIR> Google
18.02.2006 16:38 <DIR> iMesh
18.02.2006 16:39 <DIR> iMesh Applications
06.11.2006 23:55 <DIR> Internet Explorer
27.10.2006 20:46 <DIR> Java
03.01.2006 13:49 <DIR> KONAMI
19.11.2005 18:15 <DIR> Ligos
19.11.2005 18:15 <DIR> MediaTV
07.11.2006 06:29 <DIR> Messenger
06.11.2006 20:49 <DIR> Messenger Plus! Live
10.11.2005 12:15 <DIR> Microsoft ActiveSync
04.11.2005 14:19 <DIR> microsoft frontpage
10.11.2005 12:14 <DIR> Microsoft Office
06.11.2006 23:55 <DIR> Movie Maker
07.11.2006 14:58 <DIR> Mozilla Firefox
23.10.2006 17:42 <DIR> MP3Gain
02.11.2006 16:14 <DIR> MSI
04.11.2005 14:12 <DIR> MSN
25.03.2006 19:45 <DIR> MSN Apps
04.11.2005 14:12 <DIR> MSN Gaming Zone
06.11.2006 23:06 <DIR> MSN Messenger
02.02.2006 16:39 <DIR> MSN Password Recovery
09.10.2006 21:39 <DIR> MSN Webcam Recorder
21.09.2006 22:09 <DIR> MyPhoneExplorer
06.11.2006 23:47 <DIR> NetMeeting
19.11.2005 18:17 <DIR> NimoCodec Pack
31.01.2006 16:36 <DIR> Norton Internet Security
04.11.2005 14:12 <DIR> Online Services
04.11.2005 14:15 <DIR> Online-Dienste
06.11.2006 23:46 <DIR> Outlook Express
09.07.2006 21:21 <DIR> PhotoDeluxe 2.0
26.09.2006 11:31 <DIR> Project64 1.6
21.02.2006 23:34 <DIR> QuickTime
25.09.2006 17:50 <DIR> Real
02.11.2006 16:14 <DIR> SendFile
26.12.2005 11:15 <DIR> SigmaTel
23.03.2006 22:44 <DIR> Spyware Doctor
18.07.2006 13:37 <DIR> Super Email Harvester
09.03.2006 14:54 <DIR> SWFPlayer
08.05.2006 12:49 <DIR> Symantec
05.11.2005 15:01 <DIR> SymNetDrv
19.11.2005 18:17 <DIR> The Playa
23.08.2006 12:23 <DIR> TuneUp Utilities 2006
28.05.2006 12:54 1.565 uninstal.log
22.08.2006 13:10 <DIR> uTorrent
06.12.2005 14:16 <DIR> webcamXP
05.09.2006 19:14 <DIR> WebDrive
18.10.2006 10:38 <DIR> WebEye
18.10.2006 10:27 <DIR> Webteh
12.10.2006 16:13 <DIR> Winamp
06.11.2006 23:55 <DIR> Windows Media Player
06.11.2006 23:46 <DIR> Windows NT
09.10.2006 21:32 <DIR> WinPcap
23.06.2006 17:12 <DIR> WinRar
04.11.2005 14:19 <DIR> xerox
20.07.2006 15:40 <DIR> XviD
06.12.2005 14:16 <DIR> Yahoo!
06.11.2006 18:34 <DIR> Zango
1 Datei(en) 1.565 Bytes
81 Verzeichnis(se), 783.630.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Dokumente und Einstellungen\Tayfun\Lokale Einstellungen\Anwendungsdaten

14.11.2005 16:50 <DIR> Ahead
21.02.2006 23:35 <DIR> Apple Computer
25.10.2006 18:31 <DIR> ApplicationHistory
04.11.2006 20:27 <DIR> Ares
06.11.2006 16:59 140.288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.11.2005 14:11 <DIR> FRITZ!
25.09.2006 23:03 139 fusioncache.dat
07.11.2006 06:32 35.360 GDIPFONTCACHEV1.DAT
25.09.2006 17:51 <DIR> Google
07.12.2005 15:04 <DIR> Help
10.11.2005 20:39 <DIR> Identities
29.10.2006 16:14 <DIR> Microsoft
13.01.2006 01:57 <DIR> Mozilla
20.11.2005 16:35 <DIR> NFS Underground 2
01.12.2005 00:17 <DIR> Shareaza
20.11.2005 13:03 <DIR> Stardock
13.11.2005 13:37 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150050}
3 Datei(en) 175.787 Bytes
14 Verzeichnis(se), 783.630.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Dokumente und Einstellungen\Tayfun\Anwendungsdaten

09.11.2005 14:18 <DIR> .BitTornado
20.11.2005 14:52 <DIR> Adobe
10.05.2006 18:27 <DIR> Ahead
27.05.2006 22:19 <DIR> Ambient Design
21.02.2006 23:37 <DIR> Apple Computer
07.12.2005 23:13 <DIR> ArcSoft
24.10.2006 11:36 <DIR> Azureus
18.10.2006 10:27 <DIR> BSplayer
25.06.2006 15:31 <DIR> Cabos
28.06.2006 14:53 4.786 Cabos.plist
05.10.2006 21:52 <DIR> EPSON
05.11.2005 14:12 <DIR> FRITZ!
18.09.2006 14:30 34.584 GDIPFONTCACHEV1.DAT
23.12.2005 14:35 <DIR> Google
05.11.2005 13:36 <DIR> Help
04.11.2005 15:18 <DIR> Identities
18.10.2006 10:32 <DIR> iMesh
05.11.2005 21:36 <DIR> InterTrust
20.11.2005 14:55 <DIR> Leadertech
05.11.2005 15:48 <DIR> Macromedia
13.01.2006 01:57 <DIR> Mozilla
12.09.2006 14:55 <DIR> MSN6
07.10.2006 13:57 <DIR> MyPhoneExplorer
22.05.2006 08:30 <DIR> okayoncesize
02.02.2006 15:41 <DIR> PC Tools
25.09.2006 17:58 <DIR> Real
15.01.2006 01:11 <DIR> Shareaza
13.11.2005 15:45 <DIR> Sun
05.11.2005 13:35 <DIR> Symantec
28.11.2005 07:08 <DIR> TuneUp Software
28.02.2006 21:34 <DIR> Ulead Systems
29.09.2006 18:51 <DIR> uTorrent
29.09.2006 18:45 <DIR> vlc
01.11.2006 23:06 <DIR> X-Chat 2
2 Datei(en) 39.370 Bytes
32 Verzeichnis(se), 783.630.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.11.2005 17:43 <DIR> Adobe
21.02.2006 23:29 <DIR> Apple Computer
22.05.2006 08:30 <DIR> idle ball hope ace
04.11.2005 15:12 <DIR> MSN6
01.03.2006 12:15 1.763 QTSBandwidthCache
06.11.2006 18:37 <DIR> Spybot - Search & Destroy
05.11.2005 13:33 <DIR> Symantec
01.03.2006 11:32 <DIR> TuneUp Software
09.09.2006 16:19 <DIR> UDL
28.02.2006 21:33 <DIR> Ulead Systems
02.11.2006 17:20 <DIR> Windows Genuine Advantage
1 Datei(en) 1.763 Bytes
10 Verzeichnis(se), 783.630.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Programme\Gemeinsame Dateien

07.11.2006 06:31 <DIR> .
07.11.2006 06:31 <DIR> ..
11.11.2005 01:19 <DIR> Adobe
12.11.2005 17:54 <DIR> Ahead
05.11.2005 14:49 <DIR> AVM
10.11.2005 12:13 <DIR> Designer
04.11.2005 14:14 <DIR> Dienste
20.11.2005 15:35 <DIR> DirectX
28.02.2006 21:27 <DIR> InstallShield
13.11.2005 13:39 <DIR> Java
07.11.2006 06:33 <DIR> microsoft shared
04.11.2005 14:14 <DIR> MSSoap
04.11.2005 14:06 <DIR> ODBC
25.09.2006 17:51 <DIR> Real
06.11.2006 23:03 <DIR> snpstd
04.11.2005 14:06 <DIR> SpeechEngines
06.11.2006 22:25 <DIR> Symantec Shared
06.11.2006 23:46 <DIR> System
28.02.2006 21:27 <DIR> Ulead Systems
28.11.2005 07:08 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 783.626.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Windows\tasks

03.11.2006 17:20 398 1-Klick-Wartung.job
03.11.2006 20:01 558 Norton AntiVirus - Scan my computer - Tayfun.job
2 Datei(en) 956 Bytes
0 Verzeichnis(se), 783.626.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Programme

07.11.2006 15:15 <DIR> .
07.11.2006 15:15 <DIR> ..
07.09.2006 17:16 <DIR> 4front-headphones-1
02.02.2006 16:38 <DIR> Acoustica Mixcraft
10.11.2005 17:43 <DIR> Adobe
11.07.2006 13:17 <DIR> Advanced WindowsCare
12.11.2005 17:54 <DIR> Ahead
22.08.2006 00:02 <DIR> Ares
23.08.2006 12:27 <DIR> Ares Lite Edition
05.11.2005 13:15 <DIR> ATI Technologies
28.10.2006 00:17 <DIR> BGroom
22.05.2006 08:30 <DIR> boob proxy meal
07.11.2006 15:15 <DIR> CleanUp!
15.11.2005 19:45 <DIR> D-Tools
02.11.2006 17:10 <DIR> DIFX
19.11.2005 18:17 <DIR> DivXCodec
20.11.2005 15:14 <DIR> EA GAMES
05.01.2006 09:25 <DIR> eMule.de
18.10.2006 10:34 <DIR> epson
25.10.2006 03:38 <DIR> ESCV
24.06.2006 12:59 <DIR> FaceOnBody
06.09.2006 15:03 <DIR> FlashFXP
05.11.2005 14:49 <DIR> FRITZ!Box
05.11.2005 14:49 <DIR> FRITZ!DSL
07.11.2006 06:31 <DIR> Gemeinsame Dateien
27.02.2006 15:46 <DIR> Google
18.02.2006 16:38 <DIR> iMesh
18.02.2006 16:39 <DIR> iMesh Applications
06.11.2006 23:55 <DIR> Internet Explorer
27.10.2006 20:46 <DIR> Java
03.01.2006 13:49 <DIR> KONAMI
19.11.2005 18:15 <DIR> Ligos
19.11.2005 18:15 <DIR> MediaTV
07.11.2006 06:29 <DIR> Messenger
06.11.2006 20:49 <DIR> Messenger Plus! Live
10.11.2005 12:15 <DIR> Microsoft ActiveSync
04.11.2005 14:19 <DIR> microsoft frontpage
10.11.2005 12:14 <DIR> Microsoft Office
06.11.2006 23:55 <DIR> Movie Maker
07.11.2006 14:58 <DIR> Mozilla Firefox
23.10.2006 17:42 <DIR> MP3Gain
02.11.2006 16:14 <DIR> MSI
04.11.2005 14:12 <DIR> MSN
25.03.2006 19:45 <DIR> MSN Apps
04.11.2005 14:12 <DIR> MSN Gaming Zone
06.11.2006 23:06 <DIR> MSN Messenger
02.02.2006 16:39 <DIR> MSN Password Recovery
09.10.2006 21:39 <DIR> MSN Webcam Recorder
21.09.2006 22:09 <DIR> MyPhoneExplorer
06.11.2006 23:47 <DIR> NetMeeting
19.11.2005 18:17 <DIR> NimoCodec Pack
31.01.2006 16:36 <DIR> Norton Internet Security
04.11.2005 14:12 <DIR> Online Services
04.11.2005 14:15 <DIR> Online-Dienste
06.11.2006 23:46 <DIR> Outlook Express
09.07.2006 21:21 <DIR> PhotoDeluxe 2.0
26.09.2006 11:31 <DIR> Project64 1.6
21.02.2006 23:34 <DIR> QuickTime
25.09.2006 17:50 <DIR> Real
02.11.2006 16:14 <DIR> SendFile
26.12.2005 11:15 <DIR> SigmaTel
23.03.2006 22:44 <DIR> Spyware Doctor
18.07.2006 13:37 <DIR> Super Email Harvester
09.03.2006 14:54 <DIR> SWFPlayer
08.05.2006 12:49 <DIR> Symantec
05.11.2005 15:01 <DIR> SymNetDrv
19.11.2005 18:17 <DIR> The Playa
23.08.2006 12:23 <DIR> TuneUp Utilities 2006
28.05.2006 12:54 1.565 uninstal.log
22.08.2006 13:10 <DIR> uTorrent
06.12.2005 14:16 <DIR> webcamXP
05.09.2006 19:14 <DIR> WebDrive
18.10.2006 10:38 <DIR> WebEye
18.10.2006 10:27 <DIR> Webteh
12.10.2006 16:13 <DIR> Winamp
06.11.2006 23:55 <DIR> Windows Media Player
06.11.2006 23:46 <DIR> Windows NT
09.10.2006 21:32 <DIR> WinPcap
23.06.2006 17:12 <DIR> WinRar
04.11.2005 14:19 <DIR> xerox
20.07.2006 15:40 <DIR> XviD
06.12.2005 14:16 <DIR> Yahoo!
06.11.2006 18:34 <DIR> Zango
1 Datei(en) 1.565 Bytes
82 Verzeichnis(se), 781.250.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Dokumente und Einstellungen\Tayfun\Lokale Einstellungen\Anwendungsdaten

14.11.2005 16:50 <DIR> Ahead
21.02.2006 23:35 <DIR> Apple Computer
25.10.2006 18:31 <DIR> ApplicationHistory
04.11.2006 20:27 <DIR> Ares
06.11.2006 16:59 140.288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.11.2005 14:11 <DIR> FRITZ!
25.09.2006 23:03 139 fusioncache.dat
07.11.2006 06:32 35.360 GDIPFONTCACHEV1.DAT
25.09.2006 17:51 <DIR> Google
07.12.2005 15:04 <DIR> Help
10.11.2005 20:39 <DIR> Identities
29.10.2006 16:14 <DIR> Microsoft
13.01.2006 01:57 <DIR> Mozilla
20.11.2005 16:35 <DIR> NFS Underground 2
01.12.2005 00:17 <DIR> Shareaza
20.11.2005 13:03 <DIR> Stardock
13.11.2005 13:37 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150050}
3 Datei(en) 175.787 Bytes
14 Verzeichnis(se), 781.250.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Dokumente und Einstellungen\Tayfun\Anwendungsdaten

09.11.2005 14:18 <DIR> .BitTornado
20.11.2005 14:52 <DIR> Adobe
10.05.2006 18:27 <DIR> Ahead
27.05.2006 22:19 <DIR> Ambient Design
21.02.2006 23:37 <DIR> Apple Computer
07.12.2005 23:13 <DIR> ArcSoft
24.10.2006 11:36 <DIR> Azureus
18.10.2006 10:27 <DIR> BSplayer
25.06.2006 15:31 <DIR> Cabos
28.06.2006 14:53 4.786 Cabos.plist
05.10.2006 21:52 <DIR> EPSON
05.11.2005 14:12 <DIR> FRITZ!
18.09.2006 14:30 34.584 GDIPFONTCACHEV1.DAT
23.12.2005 14:35 <DIR> Google
05.11.2005 13:36 <DIR> Help
04.11.2005 15:18 <DIR> Identities
18.10.2006 10:32 <DIR> iMesh
05.11.2005 21:36 <DIR> InterTrust
20.11.2005 14:55 <DIR> Leadertech
05.11.2005 15:48 <DIR> Macromedia
13.01.2006 01:57 <DIR> Mozilla
12.09.2006 14:55 <DIR> MSN6
07.10.2006 13:57 <DIR> MyPhoneExplorer
22.05.2006 08:30 <DIR> okayoncesize
02.02.2006 15:41 <DIR> PC Tools
25.09.2006 17:58 <DIR> Real
15.01.2006 01:11 <DIR> Shareaza
13.11.2005 15:45 <DIR> Sun
05.11.2005 13:35 <DIR> Symantec
28.11.2005 07:08 <DIR> TuneUp Software
28.02.2006 21:34 <DIR> Ulead Systems
29.09.2006 18:51 <DIR> uTorrent
29.09.2006 18:45 <DIR> vlc
01.11.2006 23:06 <DIR> X-Chat 2
2 Datei(en) 39.370 Bytes
32 Verzeichnis(se), 781.246.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.11.2005 17:43 <DIR> Adobe
21.02.2006 23:29 <DIR> Apple Computer
22.05.2006 08:30 <DIR> idle ball hope ace
04.11.2005 15:12 <DIR> MSN6
01.03.2006 12:15 1.763 QTSBandwidthCache
06.11.2006 18:37 <DIR> Spybot - Search & Destroy
05.11.2005 13:33 <DIR> Symantec
01.03.2006 11:32 <DIR> TuneUp Software
09.09.2006 16:19 <DIR> UDL
28.02.2006 21:33 <DIR> Ulead Systems
02.11.2006 17:20 <DIR> Windows Genuine Advantage
1 Datei(en) 1.763 Bytes
10 Verzeichnis(se), 781.246.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Programme\Gemeinsame Dateien

07.11.2006 06:31 <DIR> .
07.11.2006 06:31 <DIR> ..
11.11.2005 01:19 <DIR> Adobe
12.11.2005 17:54 <DIR> Ahead
05.11.2005 14:49 <DIR> AVM
10.11.2005 12:13 <DIR> Designer
04.11.2005 14:14 <DIR> Dienste
20.11.2005 15:35 <DIR> DirectX
28.02.2006 21:27 <DIR> InstallShield
13.11.2005 13:39 <DIR> Java
07.11.2006 06:33 <DIR> microsoft shared
04.11.2005 14:14 <DIR> MSSoap
04.11.2005 14:06 <DIR> ODBC
25.09.2006 17:51 <DIR> Real
06.11.2006 23:03 <DIR> snpstd
04.11.2005 14:06 <DIR> SpeechEngines
06.11.2006 22:25 <DIR> Symantec Shared
06.11.2006 23:46 <DIR> System
28.02.2006 21:27 <DIR> Ulead Systems
28.11.2005 07:08 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 781.246.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A825-5A49

Verzeichnis von C:\Windows\tasks

03.11.2006 17:20 398 1-Klick-Wartung.job
03.11.2006 20:01 558 Norton AntiVirus - Scan my computer - Tayfun.job
2 Datei(en) 956 Bytes
0 Verzeichnis(se), 781.246.464 Bytes frei

#4 Tayfun

LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die apptoport.dll (eventuell musst du die dll von links nach rechts bringen)

___________________________________________________________

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

______________________________________________________________

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\tapi32.exe
C:\WINDOWS\System32\MSTASK.EXE
C:\WINDOWS\Msgsrv16.exe


poste die reporte

_____________________________________________________________

Avenger
kopiere rein
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Hopeacejoydefault
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinHlp

Folders to delete:
C:\Programme\Zango
C:\Programme\boob proxy meal
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\idle ball hope ace
C:\Dokumente und Einstellungen\Tayfun\Anwendungsdaten\okayoncesize

Files to delete:
C:\WINDOWS\System32\tapi32.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit