gelbes Dreieck unten rechts

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.11.2006, 21:40
...neu hier

Beiträge: 1
#1 hallo ich hoffe jemand kann mir helfen, mein freund hat folgendes prob:
bei ihm in der leiste ist ein gelbes dreieck, der pc ist richtig lahm und es öffnen sich ständig fenster mit werbung von irgewelchen virenprogrammen. hoffe jemand kann mir schnell helfen ;)

Logfile of HijackThis v1.99.1
Scan saved at 21:35:39, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Winamp\winampa.exe
Seitenanfang Seitenende
10.11.2006, 22:56
Member

Beiträge: 24
#2 ist das die volle log? biste dir da sicher? weil an den programmen ist nix dran was schlimm ist
Seitenanfang Seitenende
11.11.2006, 00:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Dami1

poste folgendes log, aber bitte komplett ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 20:20
...neu hier

Beiträge: 6
#4 Hallo!
Jetzt habe ich auch dieses Dreieck und die Werbedinger, die sich ständig öffnen!!
Brauche dringend Hilfe!
Danke!

Liebe Grüße
Vanessa


ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))


2006-11-12 18:58 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-11-12 18:58 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-11-12 18:58 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-11-07 21:08 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-07 21:08 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-07 21:08 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-07 21:08 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-07 21:08 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-07 21:08 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-07 21:08 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-07 21:08 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-07 21:08 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-07 21:08 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-07 21:08 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-07 21:08 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-07 21:08 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-07 21:08 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-07 21:08 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-07 21:08 1,105,920 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-07 21:06 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-07 21:06 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-07 21:06 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-07 21:06 457,728 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-07 21:06 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-07 20:49 221,696 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-07 20:43 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-14 19:47 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 20:06 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-13 19:41 -------- d-------- C:\Programme\Lexmark X1100 Series
2006-11-13 19:13 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\BearShare
2006-11-13 13:59 -------- d-------- C:\Programme\MalwareWiper
2006-11-12 22:56 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-12 19:58 -------- d-------- C:\Programme\Defenza
2006-11-12 19:48 -------- d-------- C:\Programme\SPYWAREfighter
2006-11-12 19:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Application
2006-11-12 19:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-12 16:14 -------- d-------- C:\Programme\QualityCodec
2006-11-12 15:56 -------- d-------- C:\Programme\WinRAR
2006-11-10 11:04 -------- d-------- C:\Programme\BearShare Applications
2006-11-10 10:12 -------- d-------- C:\Programme\FaxTools
2006-11-10 09:38 869 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\AdobeDLM.log
2006-11-10 09:38 0 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\dm.ini
2006-11-10 09:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-10 09:36 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Adobe
2006-11-09 22:17 -------- d-------- C:\Programme\BearShare
2006-11-07 21:07 -------- d-------- C:\Programme\NetMeeting
2006-11-07 20:44 -------- d-------- C:\Programme\Google
2006-10-28 08:06 -------- d-------- C:\Programme\QuickTime
2006-10-22 15:30 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQ Toolbar
2006-10-22 15:29 -------- d-------- C:\Programme\ICQToolbar
2006-10-21 14:17 -------- d-------- C:\Programme\ICQLite
2006-10-14 20:50 -------- d-------- C:\Programme\Setup
2006-10-14 19:47 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-12 05:40 -------- d-------- C:\Programme\WinAce
2006-10-10 18:35 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ShimMemo
2006-10-10 18:35 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\NetPumper
2006-10-10 18:34 -------- d-------- C:\Programme\ShimMemo
2006-10-07 19:43 33024 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-07 07:22 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Sun
2006-10-06 20:08 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Google
2006-10-06 17:52 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-06 17:42 -------- d-------- C:\Programme\OnlineControl
2006-10-06 17:14 -------- d-------- C:\Programme\T-Online
2006-10-06 17:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-10-05 22:26 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQLite
2006-10-05 21:42 -------- d-------- C:\Programme\Adobe
2006-10-05 20:00 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla
2006-10-05 19:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-05 18:56 -------- d-------- C:\Programme\AVPersonal
2006-10-05 17:56 -------- d---s---- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Microsoft
2006-10-05 17:45 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\T-Online
2006-10-05 17:40 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-05 16:45 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\T-DSL SpeedManager
2006-09-22 20:28 -------- d-------- C:\Programme\Windows Media Player
2006-09-22 20:28 -------- d-------- C:\Programme\Messenger
2006-09-07 11:49 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
"InstantTray"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"
"IW_Drop_Icon"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Wipe bash"="C:\\DOKUME~1\\Kai\\ANWEND~1\\ShimMemo\\clockokay.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"TCMKeyboard "="C:\\PROGRA~1\\TCMCOM~1\\PS2USBKBDDrv.exe"
"TCMMouse "="C:\\PROGRA~1\\TCMCOM~1\\MouseDrv.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Intra Junk Wait Glue"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Data New Intra Junk\\grim bird.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AABB55CA911CD212.job

Completion time: 06-11-13 20:08:37.37
Seitenanfang Seitenende
14.11.2006, 00:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Intra Junk Wait Glue
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2810fba5-55ec-4bee-8263-0e2fa5883768}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters

Files to delete:
C:\WINDOWS\system32\okkmtv.dll
C:\WINDOWS\tasks\AABB55CA911CD212.job

Folders to delete:
C:\Programme\MalwareWiper
C:\Programme\QualityCodec
C:\Programme\ShimMemo
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Data New Intra Junk
C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ShimMemo
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

______________________________

««««
poste das komplette log vom HijackThis - ich muss das komplette log sehen !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 11:06
...neu hier

Beiträge: 6
#6 Ertsmal danke! Habe alle Schritte befolgt und hoffe soweit alles richtig gemacht zu haben!?
Liebe Grüße
Vanessa

Logfile of HijackThis v1.99.1
Scan saved at 11:05:12, on 14.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\DVDAccess\DVDAccess.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Simplyzip\SimplyZip.exe
C:\DOKUME~1\Kai\LOKALE~1\Temp\lx32JI\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~2\MediaBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Wipe bash] C:\DOKUME~1\Kai\ANWEND~1\ShimMemo\clockokay.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: DVDAccess.lnk = C:\Programme\DVDAccess\DVDAccess.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file://C:\Programme\proeWildfire 2.0\i486_nt\obj\pvx_install.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
Seitenanfang Seitenende
14.11.2006, 12:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Tibet83

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll

O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~2\MediaBar.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)

O4 - HKCU\..\Run: [Wipe bash] C:\DOKUME~1\Kai\ANWEND~1\ShimMemo\clockokay.exe
PC neustarten

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 18:02
...neu hier

Beiträge: 6
#8 Hallo,

das hat der Editor ausgespuckt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.10.2006 17:15 367 LegitCheckControl.inf
22.06.2006 10:41 5.032 swflash.inf
27.09.2006 18:40 85.504 UERSU_9999_N91S2009NetInstaller.exe
15.08.2006 14:08 82.432 UWAS6_0001_N91M1508NetInstaller.exe
30.06.2003 21:41 1.689 WMV9VCM.inf
5 Datei(en) 175.024 Bytes
0 Verzeichnis(se), 24.159.444.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\Kai

27.10.2006 22:40 <DIR> .
27.10.2006 22:40 <DIR> ..
25.07.2004 22:37 <DIR> Application Data
14.11.2006 17:59 <DIR> Desktop
10.11.2006 14:54 <DIR> Eigene Dateien
12.10.2006 19:21 0 err.log
12.11.2006 16:08 <DIR> Favoriten
20.04.2028 23:24 <DIR> Favorites
21.11.2005 18:01 <DIR> Phone Browser
29.06.2005 07:12 15.428 RefEdit.exd
07.06.2005 15:22 <DIR> SecurityScans
13.11.2006 13:36 <DIR> Startmen
20.04.2028 23:23 <DIR> WINDOWS
2 Datei(en) 15.428 Bytes
11 Verzeichnis(se), 24.159.440.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Eigene Dateien

10.11.2006 14:54 <DIR> .
10.11.2006 14:54 <DIR> ..
16.03.2006 22:01 <DIR> aus dem Papierkorb
14.12.2005 16:36 <DIR> Bluetooth
13.11.2006 19:41 <DIR> Eigene Bilder
22.10.2006 11:48 <DIR> Eigene Musik
27.12.2004 19:08 <DIR> Eigene Videos
15.10.2006 21:35 <DIR> Englisch FH
12.11.2006 16:18 <DIR> Filme
10.09.2006 20:11 <DIR> fucking GEZ
10.11.2006 14:54 21.504 Hallo Herr ™ztrck.doc
10.06.2004 13:09 45.581 Harry.jpg
05.10.2006 22:26 <DIR> ICQ Lite
05.10.2006 22:09 5.976.576 icq5_1_german_setup.exe
05.03.2005 15:01 <DIR> InstantCDDVD
09.03.2005 13:49 <DIR> iTunes
08.10.2006 14:07 <DIR> Kais Ordner
06.06.2006 21:02 <DIR> Kirchhoff
10.11.2006 11:04 <DIR> My Music
05.10.2005 13:38 <DIR> Pinnacle Expression
25.02.2004 09:31 241.664 playskin.exe
05.10.2006 18:29 <DIR> Sicherheitsdaten W-Lan-Router
23.03.2006 19:48 161 std.err
23.03.2006 19:45 0 std.out
23.03.2006 19:57 39.514 trail.txt.1
09.10.2006 18:32 3.800.811 wace265i.exe
24.09.2006 18:28 18.554 wiederhergestelltes Dokument.txt
9 Datei(en) 10.144.365 Bytes
18 Verzeichnis(se), 24.159.440.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Program Files

12.11.2006 16:27 <DIR> .
12.11.2006 16:27 <DIR> ..
05.10.2006 22:16 <DIR> ICQLite
12.11.2006 17:26 <DIR> PestTrap
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 24.159.440.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temporary Internet Files\Content.IE5

14.11.2006 17:56 1.392.640 index.dat
1 Datei(en) 1.392.640 Bytes
0 Verzeichnis(se), 24.159.440.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp

14.11.2006 17:56 <DIR> .
14.11.2006 17:56 <DIR> ..
03.08.2006 20:44 <DIR> .cleanup.tmp
28.11.2005 23:43 <DIR> 3.dir
05.10.2006 17:41 <DIR> 9692wrdata.~lk
03.08.2006 20:11 <DIR> Adobe
05.10.2006 18:44 <DIR> ANTIVIR
05.10.2006 19:03 <DIR> AVSETUP_452547bc
13.11.2006 20:09 <DIR> BearSharePreview
12.11.2006 18:57 <DIR> bye21.tmp
12.11.2006 22:56 <DIR> bye29.tmp
12.11.2006 19:23 <DIR> bye32.tmp
06.10.2006 20:07 <DIR> bye38.tmp
25.11.2005 12:40 <DIR> dcad
13.11.2006 20:09 <DIR> Default
13.11.2006 20:09 <DIR> Excel8.0
05.10.2006 19:59 <DIR> ff_temp
14.11.2006 09:47 <DIR> Fol78v
13.11.2006 20:09 <DIR> FrontPageTempDir
11.10.2006 20:13 <DIR> hsperfdata_Kai
14.11.2006 10:55 <DIR> I8e8pi
13.11.2006 20:09 <DIR> ICD1.tmp
13.11.2006 20:09 <DIR> IXP000.TMP
13.11.2006 20:04 <DIR> msohtml1
13.11.2006 20:09 <DIR> NI.UERSU_9999_N91S2009
13.11.2006 20:09 <DIR> NI.UWAS6_0001_N91M1508
14.11.2006 09:17 <DIR> q2cfYZ
14.11.2006 10:36 <DIR> Rar$DR01.518
26.10.2006 08:36 <DIR> rb
14.11.2006 17:57 40.960 rtdrvmon.exe
13.11.2006 20:09 <DIR> TempFolder.aaa
14.11.2006 17:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10148.html
13.11.2006 20:09 <DIR> UDC6U_0001_D19M0709
13.11.2006 20:09 <DIR> VBE
13.11.2006 20:09 <DIR> WER1.tmp.dir00
05.10.2006 21:48 <DIR> WER11.tmp.dir00
14.11.2006 17:54 0 WER14.tmp
14.11.2006 17:54 <DIR> WER14.tmp.dir00
13.11.2006 20:09 <DIR> WER1E.tmp.dir00
13.11.2006 20:09 <DIR> WER2.tmp.dir00
13.11.2006 20:09 <DIR> WER3.tmp.dir00
13.11.2006 20:09 <DIR> WER3B.tmp.dir00
13.11.2006 20:09 <DIR> WER4.tmp.dir00
13.11.2006 20:09 <DIR> WER5.tmp.dir00
13.11.2006 20:09 <DIR> WER6.tmp.dir00
13.11.2006 20:09 <DIR> WER7.tmp.dir00
13.11.2006 20:09 <DIR> WER9.tmp.dir00
13.11.2006 20:09 <DIR> Word8.0
17.08.2004 20:27 <DIR> WZSE0.TMP
05.10.2006 17:53 <DIR> ZAP11E.tmp
13.11.2006 20:09 <DIR> _is1
13.11.2006 20:09 <DIR> _is11C
13.11.2006 20:09 <DIR> _is24
13.11.2006 20:09 <DIR> _is2A
13.11.2006 20:09 <DIR> _is38
13.11.2006 20:09 <DIR> _is792
13.11.2006 20:09 <DIR> _is794
13.11.2006 20:09 <DIR> _is9
13.11.2006 20:09 <DIR> _isF5
13.11.2006 20:09 <DIR> _isF7
13.11.2006 20:09 <DIR> _isFE
25.04.2004 10:47 <DIR> _ISTMP1.DIR
06.10.2006 18:02 <DIR> {01e4bfd9-301f-4018-b07d-0958246bec5b}
06.10.2006 18:02 <DIR> {06fa0afb-ce82-4845-85a9-9e0fccbde496}
06.10.2006 18:02 <DIR> {0c15a529-0dd9-4429-a43e-a8c77c2e55f8}
06.10.2006 18:02 <DIR> {472d950c-7ea9-4b0c-986c-c6d78e175ee1}
06.10.2006 18:02 <DIR> {507efc8a-94f4-4040-a284-f904e7b9a956}
06.10.2006 18:02 <DIR> {7e24b1aa-1046-4b40-bb0d-520f5a588239}
06.10.2006 18:02 <DIR> {8c5e627b-9256-48b2-8ae5-9f35a2edf5f9}
06.10.2006 18:02 <DIR> {a0097570-99bc-4393-a763-fdfc98ca40de}
06.10.2006 18:02 <DIR> {a553b7e7-eeef-400b-a2ff-85f792934e3a}
06.10.2006 18:02 <DIR> {ac6d5e43-6659-48d4-a08c-e193e1d95142}
06.10.2006 18:02 <DIR> {B1275E23-717A-4D52-997A-1AD1E24BC7F3}
06.10.2006 18:02 <DIR> {b6e1681d-8a34-4d66-ad4e-001e3500ce0a}
21.03.2006 23:01 <DIR> {B9F499B8-D1F0-42FC-84BE-CC552123CCCB}
06.10.2006 18:02 <DIR> {db0e574d-c056-488e-95c3-ff01ce927ec9}
13.11.2006 20:09 <DIR> {DDB6B45C-B006-423A-9F09-53DACC5EA7E2}
06.10.2006 18:02 <DIR> {e6c63ee6-2a7e-4b50-9f4f-040936408346}
14.11.2006 12:46 16.384 ~DF68DB.tmp
14.11.2006 12:46 16.384 ~DF6F88.tmp
14.11.2006 12:20 16.384 ~DFAB97.tmp
14.11.2006 12:20 16.384 ~DFB2A3.tmp
14.11.2006 17:56 16.384 ~DFBB47.tmp
14.11.2006 17:56 512 ~DFBB52.tmp
14.11.2006 17:56 16.384 ~DFCA58.tmp
14.11.2006 16:45 16.384 ~DFD6BC.tmp
14.11.2006 16:45 16.384 ~DFDDF3.tmp
14.11.2006 10:57 16.384 ~DFE574.tmp
14.11.2006 10:57 16.384 ~DFEE07.tmp
13.11.2006 20:09 <DIR> ~nsu.tmp
14 Datei(en) 206.295 Bytes
76 Verzeichnis(se), 24.159.428.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\WINDOWS\Temp

14.11.2006 17:56 <DIR> .
14.11.2006 17:56 <DIR> ..
14.11.2006 17:56 40.960 rtdrvmon.exe
1 Datei(en) 40.960 Bytes
2 Verzeichnis(se), 24.159.432.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Temp

05.10.2006 22:26 <DIR> .
05.10.2006 22:26 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.159.432.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Programme

14.11.2006 09:15 <DIR> .
14.11.2006 09:15 <DIR> ..
27.08.2004 12:12 <DIR> ABBYY FineReader 5.0 Sprint
10.08.2004 14:22 <DIR> ABBYY FineReader 6.0
05.10.2006 21:42 <DIR> Adobe
09.09.2004 20:25 <DIR> Ahead
05.10.2006 19:03 <DIR> AntiVir PersonalEdition Classic
20.04.2028 23:27 <DIR> AOpen
05.10.2006 18:56 <DIR> AVPersonal
09.11.2006 22:17 <DIR> BearShare
10.11.2006 11:04 <DIR> BearShare Applications
21.03.2006 23:14 <DIR> C-Media 3D Audio
11.05.2004 18:00 <DIR> Cbsinstall
26.08.2004 19:41 <DIR> Codemasters
20.04.2028 23:06 <DIR> ComPlus Applications
12.11.2006 19:58 <DIR> Defenza
24.06.2005 15:09 <DIR> Digital
17.08.2004 20:18 <DIR> directx
20.02.2005 15:07 <DIR> DivX
20.02.2005 14:06 <DIR> DVD Shrink
24.03.2005 19:09 <DIR> DVDAccess
10.11.2006 10:12 <DIR> FaxTools
02.08.2006 17:37 <DIR> Free WMA to MP3 Converter
12.11.2006 19:41 <DIR> Gemeinsame Dateien
07.11.2006 20:44 <DIR> Google
21.10.2006 14:17 <DIR> ICQLite
22.10.2006 15:29 <DIR> ICQToolbar
31.10.2004 17:53 <DIR> Interactive Strip
20.04.2028 23:08 <DIR> Internet Explorer
14.12.2005 16:33 <DIR> IVT Corporation
13.11.2006 19:41 <DIR> Lexmark X1100 Series
21.04.2004 18:18 <DIR> media
22.09.2006 20:28 <DIR> Messenger
07.06.2005 15:20 <DIR> Microsoft Baseline Security Analyzer
20.04.2028 23:10 <DIR> microsoft frontpage
21.04.2004 18:19 <DIR> Microsoft Visual Studio
21.03.2006 18:26 <DIR> Mouse Joypad V1.0
20.04.2028 23:07 <DIR> Movie Maker
14.11.2006 17:57 <DIR> Mozilla Firefox
20.04.2028 23:05 <DIR> MSN
20.04.2028 23:05 <DIR> MSN Gaming Zone
07.11.2006 21:07 <DIR> NetMeeting
21.03.2006 22:49 <DIR> Nokia
21.04.2004 18:19 <DIR> Office10
20.04.2028 23:05 <DIR> Online Services
20.04.2028 23:08 <DIR> Online-Dienste
06.10.2006 17:42 <DIR> OnlineControl
20.04.2028 23:07 <DIR> Outlook Express
01.03.2005 15:27 <DIR> Pinnacle
06.12.2005 02:46 <DIR> ProductViewExpress
28.11.2005 22:51 <DIR> proeWildfire 2.0
28.10.2006 08:06 <DIR> QuickTime
14.10.2006 20:50 <DIR> Setup
14.11.2006 09:15 <DIR> Simplyzip
03.08.2006 21:28 <DIR> Sony Ericsson
12.11.2006 19:48 <DIR> SPYWAREfighter
21.04.2004 18:18 <DIR> Stationery
06.10.2006 17:14 <DIR> T-Online
08.01.2005 22:11 <DIR> TCM Combo Set
21.04.2004 18:19 <DIR> Templates
12.10.2006 05:40 <DIR> WinAce
22.09.2006 20:28 <DIR> Windows Media Player
20.04.2028 23:05 <DIR> Windows NT
12.11.2006 15:56 <DIR> WinRAR
20.04.2028 23:10 <DIR> xerox
0 Datei(en) 0 Bytes
65 Verzeichnis(se), 24.159.428.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten

24.10.2006 11:45 <DIR> Adobe
22.10.2006 16:17 <DIR> Apple Computer
06.10.2006 17:21 <DIR> ApplicationHistory
10.11.2006 10:03 <DIR> BVRP Software
12.11.2006 15:51 29.696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.10.2006 17:50 136 fusioncache.dat
05.10.2006 17:56 33.024 GDIPFONTCACHEV1.DAT
07.11.2006 20:45 <DIR> Google
16.08.2004 16:21 <DIR> Help
16.08.2004 20:17 <DIR> Identities
14.11.2006 16:47 <DIR> Microsoft
05.10.2006 20:00 <DIR> Mozilla
3 Datei(en) 62.856 Bytes
9 Verzeichnis(se), 24.159.428.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Anwendungsdaten

10.11.2006 09:36 <DIR> Adobe
10.11.2006 09:38 869 AdobeDLM.log
03.08.2006 20:11 <DIR> AdobeUM
26.08.2004 21:19 <DIR> Ahead
26.07.2006 23:01 <DIR> Apple Computer
13.11.2006 19:13 <DIR> BearShare
10.11.2006 09:38 0 dm.ini
07.10.2006 19:43 33.024 GDIPFONTCACHEV1.DAT
06.10.2006 20:08 <DIR> Google
16.08.2004 16:21 <DIR> Help
22.10.2006 15:30 <DIR> ICQ Toolbar
05.10.2006 22:26 <DIR> ICQLite
20.04.2028 23:15 <DIR> Identities
03.08.2006 20:39 <DIR> Leadertech
21.11.2005 16:44 <DIR> Macromedia
05.10.2006 20:00 <DIR> Mozilla
31.10.2004 12:30 <DIR> MSN6
21.03.2006 21:49 <DIR> Nokia
25.11.2005 12:31 <DIR> PTC
26.07.2006 23:55 <DIR> Steinberg
07.10.2006 07:22 <DIR> Sun
05.10.2006 16:45 <DIR> T-DSL SpeedManager
05.10.2006 17:45 <DIR> T-Online
03.08.2006 20:26 <DIR> Teleca
3 Datei(en) 33.893 Bytes
21 Verzeichnis(se), 24.159.428.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.11.2006 18:58 3.120 118300.34
06.10.2006 19:04 305 addr_file.html
10.11.2006 09:41 <DIR> Adobe
13.11.2006 22:13 <DIR> AntiVir PersonalEdition Classic
26.07.2006 17:09 <DIR> Apple Computer
28.10.2006 08:02 <DIR> BeInSync Settings
21.03.2006 23:03 <DIR> Bluetooth
10.08.2004 14:22 <DIR> BVRP Software
17.08.2004 20:30 <DIR> CyberLink
20.02.2005 14:08 <DIR> DVD Shrink
07.11.2006 20:44 <DIR> Google
16.08.2004 22:31 <DIR> MSN6
22.10.2006 16:18 1.755 QTSBandwidthCache
05.10.2006 16:45 <DIR> T-DSL SpeedManager
05.10.2006 17:44 <DIR> T-Online
09.11.2006 22:18 <DIR> Windows Genuine Advantage
3 Datei(en) 5.180 Bytes
13 Verzeichnis(se), 24.159.424.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.11.2006 19:41 <DIR> .
12.11.2006 19:41 <DIR> ..
10.11.2006 09:36 <DIR> Adobe
12.11.2006 19:41 <DIR> Application
21.04.2004 18:19 <DIR> Designer
20.04.2028 23:07 <DIR> Dienste
01.03.2005 15:30 <DIR> Fellowes
26.08.2004 19:41 <DIR> InstallShield
06.10.2006 17:14 <DIR> Marmiko Shared
08.05.2005 11:05 <DIR> Microsoft Shared
20.04.2028 23:07 <DIR> MSSoap
20.04.2028 23:58 <DIR> ODBC
20.04.2028 23:58 <DIR> SpeechEngines
05.10.2006 17:40 <DIR> SWF Studio
21.04.2004 18:18 <DIR> System
03.08.2006 21:28 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 24.159.424.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4D2-03D0

Verzeichnis von C:\Windows\tasks
Dieser Beitrag wurde am 14.11.2006 um 18:10 Uhr von Tibet83 editiert.
Seitenanfang Seitenende
15.11.2006, 01:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\UERSU_9999_N91S2009NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N91M1508NetInstaller.exe

Folders to delete:
C:\Program Files\PestTrap
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\BearSharePreview
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\bye21.tmp
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\bye29.tmp
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\bye32.tmp
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\bye38.tmp
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\ICD1.tmp
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\IXP000.TMP
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\msohtml1
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\NI.UERSU_9999_N91S2009
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\NI.UWAS6_0001_N91M1508
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp\q2cfYZ
C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\BearShare
C:\Programme\BearShare applications
C:\Programme\BearShare
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne und poste den scanreport - stelle vorher alles auf "remove"
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 20:20
...neu hier

Beiträge: 6
#10 Das kam dabei raus:

Spyware Scan Details
Start Date: 15.11.2006 15:56:53
End Date: 15.11.2006 17:35:42
Total Time: 1 hrs 38 mins 49 secs

Detected spyware

BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected files detected
c:\dokumente und einstellungen\kai\desktop\bsinstall.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~2\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~2\BEARSH~1\INSTALL.LOG
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher BearShare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout www..com
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\AutoConvertTo {0002CE02-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\NotInsertable
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Ole1Class Equation
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID Equation
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Microsoft Equation
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} AiqOOefvwhlb aKdWoazioMzWnBnC
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ahxrgkujaeUw l[Hg}iIZgc`V{IXZhcYQdxr[`Bxuzq@`
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ugfUrirFxe aB@tOGqJ|YsGXD@RftYcxeh\Mfvm
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} zzyFmlmyY \WZUbhWIfStfSBT@ANivdgy
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} oxhawgikFj \dPSJPVK]JTyKDpyaYXRDT[
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ZeQuLrb c\hnQ\Ftgd`luL}Ro~NJbB\cvmHd\
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} wsravHfrqvyx ]`_hTLtelpvH|BApcfH`
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} wwjY lycaF]T`SOHSfui{mpQz{rx_nS
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} tYeKQe WkzKv~qrcl~a`^WqiU
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} QziguXqHKQVwS duye_tplZctRiWXcW}mJ@_K~~l
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} vPebrcnX nbxaMxJZTM[|SVlx
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} mCXcqrmxFyaSl P@oJVA^KJy{]\DZ`vMEh\YMPE
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Tltx Gvvr}X[eHvzbo_@OaHDLsrKhtOc_F
HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} dwvnpZmzitydj ffe^RSgNFT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0


AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Quarantined

Infected registry entries detected
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin Mozilla Firefox 1.5 C:\Programme\Mozilla Firefox\Plugins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN DisplayName Anti-Leech Plugin for Mozilla, Opera, Netscape
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN UninstallString C:\Programme\Anti-Leech\ALNN\setup2.exe -u


WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Quarantined

Infected registry entries detected
HKEY_CLASSES_ROOT\runmsc.loader.1\clsid
HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_CLASSES_ROOT\runmsc.loader\clsid
HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_CLASSES_ROOT\runmsc.loader\curver
HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1
HKEY_CLASSES_ROOT\wusn.1
HKEY_CLASSES_ROOT\wusn.1 WUSN_Id
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg Changed 0


NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Quarantined

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo FSIkiOW+mbktnXxHqkCWJMW5M6P34ZraadTprcfqe0WKQWgOuom5A94vDVYgsTq+K4I
AfBzviNtWglqsw1ljO-91bdxG9FpHE05ZcQUvVS-nbP50Vwdg2+Bcscj5tvOsFMRRAUYnx8
dAqR9s4BlEFdsvTfngEbOkz6ipRdtFwkJpSGY2orDSjIgFri6TxI8gUY3lmkFTEpSU
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 C:\Programme\NetPumper\NetPumperNNProxy.dll
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR C:\Programme\NetPumper\
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library


WhenU.WhenUSearch Low Risk Adware more information...
Details: WhenU.WhenUSearch is a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism.
Status: Quarantined

Infected registry entries detected
HKEY_CLASSES_ROOT\WUSN.1
HKEY_CLASSES_ROOT\WUSN.1 WUSN_Id


Cookie: ad.yieldmanager Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\kai\cookies\kai@ad.yieldmanager[1].txt
Seitenanfang Seitenende
15.11.2006, 20:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 ja, was solls, ein Teil hast du ignoriert, den anderen in die Quarantaene - wozu? loesche alles !
aber du musst wissen, was du tust.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 20:46
...neu hier

Beiträge: 6
#12 naja, ich glaube weniger, dass ich weiß was ich tue ;) sonst wär ich wohl kaum hier und auf deine Hilfe angewiesen. Bearshare würde ich eigentlich gerne behalten oder räts du von diesem Programm ab? Scane gerade noch einmal... Danke für deine Geduld!

Liebe Grüße
Vanessa
Seitenanfang Seitenende
15.11.2006, 20:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 wenn dann alles schoen sauber ist ... muesste dein Problem behoben sein, oder kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 20:57
...neu hier

Beiträge: 6
#14 Nein keine nervigen Popups mehr...traumhaft ;)
Tausend Dank an dich!!!!!!!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: