gelbes Dreieck unten rechtsThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
10.11.2006, 21:40
...neu hier
Beiträge: 1 |
||
|
||
10.11.2006, 22:56
Member
Beiträge: 24 |
#2
ist das die volle log? biste dir da sicher? weil an den programmen ist nix dran was schlimm ist
|
|
|
||
11.11.2006, 00:57
Ehrenmitglied
Beiträge: 29434 |
#3
Dami1
poste folgendes log, aber bitte komplett http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 20:20
...neu hier
Beiträge: 6 |
#4
Hallo!
Jetzt habe ich auch dieses Dreieck und die Werbedinger, die sich ständig öffnen!! Brauche dringend Hilfe! Danke! Liebe Grüße Vanessa ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 )))))))))))))))))))))))))))))))))) 2006-11-12 18:58 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2006-11-12 18:58 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2006-11-12 18:58 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2006-11-07 21:08 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-11-07 21:08 97,280 --a------ C:\WINDOWS\system32\txflog.dll 2006-11-07 21:08 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-11-07 21:08 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll 2006-11-07 21:08 64,512 --a------ C:\WINDOWS\system32\colbact.dll 2006-11-07 21:08 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-11-07 21:08 499,200 --a------ C:\WINDOWS\system32\comuid.dll 2006-11-07 21:08 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll 2006-11-07 21:08 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-11-07 21:08 226,816 --a------ C:\WINDOWS\system32\es.dll 2006-11-07 21:08 225,280 --a------ C:\WINDOWS\system32\catsrv.dll 2006-11-07 21:08 214,528 --a------ C:\WINDOWS\system32\rpcss.dll 2006-11-07 21:08 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-11-07 21:08 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-11-07 21:08 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-11-07 21:08 1,105,920 --a------ C:\WINDOWS\system32\ole32.dll 2006-11-07 21:06 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2006-11-07 21:06 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll 2006-11-07 21:06 48,640 --a------ C:\WINDOWS\system32\browser.dll 2006-11-07 21:06 457,728 --a------ C:\WINDOWS\system32\ipnathlp.dll 2006-11-07 21:06 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2006-11-07 20:49 221,696 --a------ C:\WINDOWS\system32\srrstr.dll 2006-11-07 20:43 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2006-10-14 19:47 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-13 20:06 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-13 19:41 -------- d-------- C:\Programme\Lexmark X1100 Series 2006-11-13 19:13 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\BearShare 2006-11-13 13:59 -------- d-------- C:\Programme\MalwareWiper 2006-11-12 22:56 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-12 19:58 -------- d-------- C:\Programme\Defenza 2006-11-12 19:48 -------- d-------- C:\Programme\SPYWAREfighter 2006-11-12 19:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Application 2006-11-12 19:41 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-12 16:14 -------- d-------- C:\Programme\QualityCodec 2006-11-12 15:56 -------- d-------- C:\Programme\WinRAR 2006-11-10 11:04 -------- d-------- C:\Programme\BearShare Applications 2006-11-10 10:12 -------- d-------- C:\Programme\FaxTools 2006-11-10 09:38 869 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\AdobeDLM.log 2006-11-10 09:38 0 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\dm.ini 2006-11-10 09:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-10 09:36 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Adobe 2006-11-09 22:17 -------- d-------- C:\Programme\BearShare 2006-11-07 21:07 -------- d-------- C:\Programme\NetMeeting 2006-11-07 20:44 -------- d-------- C:\Programme\Google 2006-10-28 08:06 -------- d-------- C:\Programme\QuickTime 2006-10-22 15:30 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQ Toolbar 2006-10-22 15:29 -------- d-------- C:\Programme\ICQToolbar 2006-10-21 14:17 -------- d-------- C:\Programme\ICQLite 2006-10-14 20:50 -------- d-------- C:\Programme\Setup 2006-10-14 19:47 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-12 05:40 -------- d-------- C:\Programme\WinAce 2006-10-10 18:35 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ShimMemo 2006-10-10 18:35 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\NetPumper 2006-10-10 18:34 -------- d-------- C:\Programme\ShimMemo 2006-10-07 19:43 33024 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-10-07 07:22 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Sun 2006-10-06 20:08 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Google 2006-10-06 17:52 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-06 17:42 -------- d-------- C:\Programme\OnlineControl 2006-10-06 17:14 -------- d-------- C:\Programme\T-Online 2006-10-06 17:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared 2006-10-05 22:26 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQLite 2006-10-05 21:42 -------- d-------- C:\Programme\Adobe 2006-10-05 20:00 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla 2006-10-05 19:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-05 18:56 -------- d-------- C:\Programme\AVPersonal 2006-10-05 17:56 -------- d---s---- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Microsoft 2006-10-05 17:45 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\T-Online 2006-10-05 17:40 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-10-05 16:45 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\T-DSL SpeedManager 2006-09-22 20:28 -------- d-------- C:\Programme\Windows Media Player 2006-09-22 20:28 -------- d-------- C:\Programme\Messenger 2006-09-07 11:49 57384 --a------ C:\WINDOWS\system32\avsda.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "NVIEW"="rundll32.exe nview.dll,nViewLoadHook" "InstantTray"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe" "IW_Drop_Icon"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "Wipe bash"="C:\\DOKUME~1\\Kai\\ANWEND~1\\ShimMemo\\clockokay.exe" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "HTpatch"="C:\\WINDOWS\\htpatch.exe" "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\"" "TCMKeyboard "="C:\\PROGRA~1\\TCMCOM~1\\PS2USBKBDDrv.exe" "TCMMouse "="C:\\PROGRA~1\\TCMCOM~1\\MouseDrv.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Intra Junk Wait Glue"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Data New Intra Junk\\grim bird.exe" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AABB55CA911CD212.job Completion time: 06-11-13 20:08:37.37 |
|
|
||
14.11.2006, 00:00
Ehrenmitglied
Beiträge: 29434 |
#5
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ______________________________ «««« poste das komplette log vom HijackThis - ich muss das komplette log sehen ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 11:06
...neu hier
Beiträge: 6 |
#6
Ertsmal danke! Habe alle Schritte befolgt und hoffe soweit alles richtig gemacht zu haben!?
Liebe Grüße Vanessa Logfile of HijackThis v1.99.1 Scan saved at 11:05:12, on 14.11.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe C:\PROGRA~1\TCMCOM~1\MouseDrv.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\SPYWAREfighter\spftray.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\DVDAccess\DVDAccess.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Office10\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Simplyzip\SimplyZip.exe C:\DOKUME~1\Kai\LOKALE~1\Temp\lx32JI\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~2\MediaBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Wipe bash] C:\DOKUME~1\Kai\ANWEND~1\ShimMemo\clockokay.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: DVDAccess.lnk = C:\Programme\DVDAccess\DVDAccess.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file://C:\Programme\proeWildfire 2.0\i486_nt\obj\pvx_install.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe |
|
|
||
14.11.2006, 12:08
Ehrenmitglied
Beiträge: 29434 |
#7
Tibet83
1. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssbPC neustarten 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 18:02
...neu hier
Beiträge: 6 |
#8
Hallo,
das hat der Editor ausgespuckt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.10.2006 17:15 367 LegitCheckControl.inf 22.06.2006 10:41 5.032 swflash.inf 27.09.2006 18:40 85.504 UERSU_9999_N91S2009NetInstaller.exe 15.08.2006 14:08 82.432 UWAS6_0001_N91M1508NetInstaller.exe 30.06.2003 21:41 1.689 WMV9VCM.inf 5 Datei(en) 175.024 Bytes 0 Verzeichnis(se), 24.159.444.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\Kai 27.10.2006 22:40 <DIR> . 27.10.2006 22:40 <DIR> .. 25.07.2004 22:37 <DIR> Application Data 14.11.2006 17:59 <DIR> Desktop 10.11.2006 14:54 <DIR> Eigene Dateien 12.10.2006 19:21 0 err.log 12.11.2006 16:08 <DIR> Favoriten 20.04.2028 23:24 <DIR> Favorites 21.11.2005 18:01 <DIR> Phone Browser 29.06.2005 07:12 15.428 RefEdit.exd 07.06.2005 15:22 <DIR> SecurityScans 13.11.2006 13:36 <DIR> Startmen 20.04.2028 23:23 <DIR> WINDOWS 2 Datei(en) 15.428 Bytes 11 Verzeichnis(se), 24.159.440.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\Kai\Eigene Dateien 10.11.2006 14:54 <DIR> . 10.11.2006 14:54 <DIR> .. 16.03.2006 22:01 <DIR> aus dem Papierkorb 14.12.2005 16:36 <DIR> Bluetooth 13.11.2006 19:41 <DIR> Eigene Bilder 22.10.2006 11:48 <DIR> Eigene Musik 27.12.2004 19:08 <DIR> Eigene Videos 15.10.2006 21:35 <DIR> Englisch FH 12.11.2006 16:18 <DIR> Filme 10.09.2006 20:11 <DIR> fucking GEZ 10.11.2006 14:54 21.504 Hallo Herr ™ztrck.doc 10.06.2004 13:09 45.581 Harry.jpg 05.10.2006 22:26 <DIR> ICQ Lite 05.10.2006 22:09 5.976.576 icq5_1_german_setup.exe 05.03.2005 15:01 <DIR> InstantCDDVD 09.03.2005 13:49 <DIR> iTunes 08.10.2006 14:07 <DIR> Kais Ordner 06.06.2006 21:02 <DIR> Kirchhoff 10.11.2006 11:04 <DIR> My Music 05.10.2005 13:38 <DIR> Pinnacle Expression 25.02.2004 09:31 241.664 playskin.exe 05.10.2006 18:29 <DIR> Sicherheitsdaten W-Lan-Router 23.03.2006 19:48 161 std.err 23.03.2006 19:45 0 std.out 23.03.2006 19:57 39.514 trail.txt.1 09.10.2006 18:32 3.800.811 wace265i.exe 24.09.2006 18:28 18.554 wiederhergestelltes Dokument.txt 9 Datei(en) 10.144.365 Bytes 18 Verzeichnis(se), 24.159.440.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Program Files 12.11.2006 16:27 <DIR> . 12.11.2006 16:27 <DIR> .. 05.10.2006 22:16 <DIR> ICQLite 12.11.2006 17:26 <DIR> PestTrap 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 24.159.440.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temporary Internet Files\Content.IE5 14.11.2006 17:56 1.392.640 index.dat 1 Datei(en) 1.392.640 Bytes 0 Verzeichnis(se), 24.159.440.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp 14.11.2006 17:56 <DIR> . 14.11.2006 17:56 <DIR> .. 03.08.2006 20:44 <DIR> .cleanup.tmp 28.11.2005 23:43 <DIR> 3.dir 05.10.2006 17:41 <DIR> 9692wrdata.~lk 03.08.2006 20:11 <DIR> Adobe 05.10.2006 18:44 <DIR> ANTIVIR 05.10.2006 19:03 <DIR> AVSETUP_452547bc 13.11.2006 20:09 <DIR> BearSharePreview 12.11.2006 18:57 <DIR> bye21.tmp 12.11.2006 22:56 <DIR> bye29.tmp 12.11.2006 19:23 <DIR> bye32.tmp 06.10.2006 20:07 <DIR> bye38.tmp 25.11.2005 12:40 <DIR> dcad 13.11.2006 20:09 <DIR> Default 13.11.2006 20:09 <DIR> Excel8.0 05.10.2006 19:59 <DIR> ff_temp 14.11.2006 09:47 <DIR> Fol78v 13.11.2006 20:09 <DIR> FrontPageTempDir 11.10.2006 20:13 <DIR> hsperfdata_Kai 14.11.2006 10:55 <DIR> I8e8pi 13.11.2006 20:09 <DIR> ICD1.tmp 13.11.2006 20:09 <DIR> IXP000.TMP 13.11.2006 20:04 <DIR> msohtml1 13.11.2006 20:09 <DIR> NI.UERSU_9999_N91S2009 13.11.2006 20:09 <DIR> NI.UWAS6_0001_N91M1508 14.11.2006 09:17 <DIR> q2cfYZ 14.11.2006 10:36 <DIR> Rar$DR01.518 26.10.2006 08:36 <DIR> rb 14.11.2006 17:57 40.960 rtdrvmon.exe 13.11.2006 20:09 <DIR> TempFolder.aaa 14.11.2006 17:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10148.html 13.11.2006 20:09 <DIR> UDC6U_0001_D19M0709 13.11.2006 20:09 <DIR> VBE 13.11.2006 20:09 <DIR> WER1.tmp.dir00 05.10.2006 21:48 <DIR> WER11.tmp.dir00 14.11.2006 17:54 0 WER14.tmp 14.11.2006 17:54 <DIR> WER14.tmp.dir00 13.11.2006 20:09 <DIR> WER1E.tmp.dir00 13.11.2006 20:09 <DIR> WER2.tmp.dir00 13.11.2006 20:09 <DIR> WER3.tmp.dir00 13.11.2006 20:09 <DIR> WER3B.tmp.dir00 13.11.2006 20:09 <DIR> WER4.tmp.dir00 13.11.2006 20:09 <DIR> WER5.tmp.dir00 13.11.2006 20:09 <DIR> WER6.tmp.dir00 13.11.2006 20:09 <DIR> WER7.tmp.dir00 13.11.2006 20:09 <DIR> WER9.tmp.dir00 13.11.2006 20:09 <DIR> Word8.0 17.08.2004 20:27 <DIR> WZSE0.TMP 05.10.2006 17:53 <DIR> ZAP11E.tmp 13.11.2006 20:09 <DIR> _is1 13.11.2006 20:09 <DIR> _is11C 13.11.2006 20:09 <DIR> _is24 13.11.2006 20:09 <DIR> _is2A 13.11.2006 20:09 <DIR> _is38 13.11.2006 20:09 <DIR> _is792 13.11.2006 20:09 <DIR> _is794 13.11.2006 20:09 <DIR> _is9 13.11.2006 20:09 <DIR> _isF5 13.11.2006 20:09 <DIR> _isF7 13.11.2006 20:09 <DIR> _isFE 25.04.2004 10:47 <DIR> _ISTMP1.DIR 06.10.2006 18:02 <DIR> {01e4bfd9-301f-4018-b07d-0958246bec5b} 06.10.2006 18:02 <DIR> {06fa0afb-ce82-4845-85a9-9e0fccbde496} 06.10.2006 18:02 <DIR> {0c15a529-0dd9-4429-a43e-a8c77c2e55f8} 06.10.2006 18:02 <DIR> {472d950c-7ea9-4b0c-986c-c6d78e175ee1} 06.10.2006 18:02 <DIR> {507efc8a-94f4-4040-a284-f904e7b9a956} 06.10.2006 18:02 <DIR> {7e24b1aa-1046-4b40-bb0d-520f5a588239} 06.10.2006 18:02 <DIR> {8c5e627b-9256-48b2-8ae5-9f35a2edf5f9} 06.10.2006 18:02 <DIR> {a0097570-99bc-4393-a763-fdfc98ca40de} 06.10.2006 18:02 <DIR> {a553b7e7-eeef-400b-a2ff-85f792934e3a} 06.10.2006 18:02 <DIR> {ac6d5e43-6659-48d4-a08c-e193e1d95142} 06.10.2006 18:02 <DIR> {B1275E23-717A-4D52-997A-1AD1E24BC7F3} 06.10.2006 18:02 <DIR> {b6e1681d-8a34-4d66-ad4e-001e3500ce0a} 21.03.2006 23:01 <DIR> {B9F499B8-D1F0-42FC-84BE-CC552123CCCB} 06.10.2006 18:02 <DIR> {db0e574d-c056-488e-95c3-ff01ce927ec9} 13.11.2006 20:09 <DIR> {DDB6B45C-B006-423A-9F09-53DACC5EA7E2} 06.10.2006 18:02 <DIR> {e6c63ee6-2a7e-4b50-9f4f-040936408346} 14.11.2006 12:46 16.384 ~DF68DB.tmp 14.11.2006 12:46 16.384 ~DF6F88.tmp 14.11.2006 12:20 16.384 ~DFAB97.tmp 14.11.2006 12:20 16.384 ~DFB2A3.tmp 14.11.2006 17:56 16.384 ~DFBB47.tmp 14.11.2006 17:56 512 ~DFBB52.tmp 14.11.2006 17:56 16.384 ~DFCA58.tmp 14.11.2006 16:45 16.384 ~DFD6BC.tmp 14.11.2006 16:45 16.384 ~DFDDF3.tmp 14.11.2006 10:57 16.384 ~DFE574.tmp 14.11.2006 10:57 16.384 ~DFEE07.tmp 13.11.2006 20:09 <DIR> ~nsu.tmp 14 Datei(en) 206.295 Bytes 76 Verzeichnis(se), 24.159.428.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\WINDOWS\Temp 14.11.2006 17:56 <DIR> . 14.11.2006 17:56 <DIR> .. 14.11.2006 17:56 40.960 rtdrvmon.exe 1 Datei(en) 40.960 Bytes 2 Verzeichnis(se), 24.159.432.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Temp 05.10.2006 22:26 <DIR> . 05.10.2006 22:26 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 24.159.432.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Programme 14.11.2006 09:15 <DIR> . 14.11.2006 09:15 <DIR> .. 27.08.2004 12:12 <DIR> ABBYY FineReader 5.0 Sprint 10.08.2004 14:22 <DIR> ABBYY FineReader 6.0 05.10.2006 21:42 <DIR> Adobe 09.09.2004 20:25 <DIR> Ahead 05.10.2006 19:03 <DIR> AntiVir PersonalEdition Classic 20.04.2028 23:27 <DIR> AOpen 05.10.2006 18:56 <DIR> AVPersonal 09.11.2006 22:17 <DIR> BearShare 10.11.2006 11:04 <DIR> BearShare Applications 21.03.2006 23:14 <DIR> C-Media 3D Audio 11.05.2004 18:00 <DIR> Cbsinstall 26.08.2004 19:41 <DIR> Codemasters 20.04.2028 23:06 <DIR> ComPlus Applications 12.11.2006 19:58 <DIR> Defenza 24.06.2005 15:09 <DIR> Digital 17.08.2004 20:18 <DIR> directx 20.02.2005 15:07 <DIR> DivX 20.02.2005 14:06 <DIR> DVD Shrink 24.03.2005 19:09 <DIR> DVDAccess 10.11.2006 10:12 <DIR> FaxTools 02.08.2006 17:37 <DIR> Free WMA to MP3 Converter 12.11.2006 19:41 <DIR> Gemeinsame Dateien 07.11.2006 20:44 <DIR> Google 21.10.2006 14:17 <DIR> ICQLite 22.10.2006 15:29 <DIR> ICQToolbar 31.10.2004 17:53 <DIR> Interactive Strip 20.04.2028 23:08 <DIR> Internet Explorer 14.12.2005 16:33 <DIR> IVT Corporation 13.11.2006 19:41 <DIR> Lexmark X1100 Series 21.04.2004 18:18 <DIR> media 22.09.2006 20:28 <DIR> Messenger 07.06.2005 15:20 <DIR> Microsoft Baseline Security Analyzer 20.04.2028 23:10 <DIR> microsoft frontpage 21.04.2004 18:19 <DIR> Microsoft Visual Studio 21.03.2006 18:26 <DIR> Mouse Joypad V1.0 20.04.2028 23:07 <DIR> Movie Maker 14.11.2006 17:57 <DIR> Mozilla Firefox 20.04.2028 23:05 <DIR> MSN 20.04.2028 23:05 <DIR> MSN Gaming Zone 07.11.2006 21:07 <DIR> NetMeeting 21.03.2006 22:49 <DIR> Nokia 21.04.2004 18:19 <DIR> Office10 20.04.2028 23:05 <DIR> Online Services 20.04.2028 23:08 <DIR> Online-Dienste 06.10.2006 17:42 <DIR> OnlineControl 20.04.2028 23:07 <DIR> Outlook Express 01.03.2005 15:27 <DIR> Pinnacle 06.12.2005 02:46 <DIR> ProductViewExpress 28.11.2005 22:51 <DIR> proeWildfire 2.0 28.10.2006 08:06 <DIR> QuickTime 14.10.2006 20:50 <DIR> Setup 14.11.2006 09:15 <DIR> Simplyzip 03.08.2006 21:28 <DIR> Sony Ericsson 12.11.2006 19:48 <DIR> SPYWAREfighter 21.04.2004 18:18 <DIR> Stationery 06.10.2006 17:14 <DIR> T-Online 08.01.2005 22:11 <DIR> TCM Combo Set 21.04.2004 18:19 <DIR> Templates 12.10.2006 05:40 <DIR> WinAce 22.09.2006 20:28 <DIR> Windows Media Player 20.04.2028 23:05 <DIR> Windows NT 12.11.2006 15:56 <DIR> WinRAR 20.04.2028 23:10 <DIR> xerox 0 Datei(en) 0 Bytes 65 Verzeichnis(se), 24.159.428.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten 24.10.2006 11:45 <DIR> Adobe 22.10.2006 16:17 <DIR> Apple Computer 06.10.2006 17:21 <DIR> ApplicationHistory 10.11.2006 10:03 <DIR> BVRP Software 12.11.2006 15:51 29.696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 05.10.2006 17:50 136 fusioncache.dat 05.10.2006 17:56 33.024 GDIPFONTCACHEV1.DAT 07.11.2006 20:45 <DIR> Google 16.08.2004 16:21 <DIR> Help 16.08.2004 20:17 <DIR> Identities 14.11.2006 16:47 <DIR> Microsoft 05.10.2006 20:00 <DIR> Mozilla 3 Datei(en) 62.856 Bytes 9 Verzeichnis(se), 24.159.428.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\Kai\Anwendungsdaten 10.11.2006 09:36 <DIR> Adobe 10.11.2006 09:38 869 AdobeDLM.log 03.08.2006 20:11 <DIR> AdobeUM 26.08.2004 21:19 <DIR> Ahead 26.07.2006 23:01 <DIR> Apple Computer 13.11.2006 19:13 <DIR> BearShare 10.11.2006 09:38 0 dm.ini 07.10.2006 19:43 33.024 GDIPFONTCACHEV1.DAT 06.10.2006 20:08 <DIR> Google 16.08.2004 16:21 <DIR> Help 22.10.2006 15:30 <DIR> ICQ Toolbar 05.10.2006 22:26 <DIR> ICQLite 20.04.2028 23:15 <DIR> Identities 03.08.2006 20:39 <DIR> Leadertech 21.11.2005 16:44 <DIR> Macromedia 05.10.2006 20:00 <DIR> Mozilla 31.10.2004 12:30 <DIR> MSN6 21.03.2006 21:49 <DIR> Nokia 25.11.2005 12:31 <DIR> PTC 26.07.2006 23:55 <DIR> Steinberg 07.10.2006 07:22 <DIR> Sun 05.10.2006 16:45 <DIR> T-DSL SpeedManager 05.10.2006 17:45 <DIR> T-Online 03.08.2006 20:26 <DIR> Teleca 3 Datei(en) 33.893 Bytes 21 Verzeichnis(se), 24.159.428.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.11.2006 18:58 3.120 118300.34 06.10.2006 19:04 305 addr_file.html 10.11.2006 09:41 <DIR> Adobe 13.11.2006 22:13 <DIR> AntiVir PersonalEdition Classic 26.07.2006 17:09 <DIR> Apple Computer 28.10.2006 08:02 <DIR> BeInSync Settings 21.03.2006 23:03 <DIR> Bluetooth 10.08.2004 14:22 <DIR> BVRP Software 17.08.2004 20:30 <DIR> CyberLink 20.02.2005 14:08 <DIR> DVD Shrink 07.11.2006 20:44 <DIR> Google 16.08.2004 22:31 <DIR> MSN6 22.10.2006 16:18 1.755 QTSBandwidthCache 05.10.2006 16:45 <DIR> T-DSL SpeedManager 05.10.2006 17:44 <DIR> T-Online 09.11.2006 22:18 <DIR> Windows Genuine Advantage 3 Datei(en) 5.180 Bytes 13 Verzeichnis(se), 24.159.424.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Programme\Gemeinsame Dateien 12.11.2006 19:41 <DIR> . 12.11.2006 19:41 <DIR> .. 10.11.2006 09:36 <DIR> Adobe 12.11.2006 19:41 <DIR> Application 21.04.2004 18:19 <DIR> Designer 20.04.2028 23:07 <DIR> Dienste 01.03.2005 15:30 <DIR> Fellowes 26.08.2004 19:41 <DIR> InstallShield 06.10.2006 17:14 <DIR> Marmiko Shared 08.05.2005 11:05 <DIR> Microsoft Shared 20.04.2028 23:07 <DIR> MSSoap 20.04.2028 23:58 <DIR> ODBC 20.04.2028 23:58 <DIR> SpeechEngines 05.10.2006 17:40 <DIR> SWF Studio 21.04.2004 18:18 <DIR> System 03.08.2006 21:28 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 24.159.424.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4D2-03D0 Verzeichnis von C:\Windows\tasks Dieser Beitrag wurde am 14.11.2006 um 18:10 Uhr von Tibet83 editiert.
|
|
|
||
15.11.2006, 01:10
Ehrenmitglied
Beiträge: 29434 |
#9
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne und poste den scanreport - stelle vorher alles auf "remove" http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 20:20
...neu hier
Beiträge: 6 |
#10
Das kam dabei raus:
Spyware Scan Details Start Date: 15.11.2006 15:56:53 End Date: 15.11.2006 17:35:42 Total Time: 1 hrs 38 mins 49 secs Detected spyware BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Ignored Infected files detected c:\dokumente und einstellungen\kai\desktop\bsinstall.exe Infected registry entries detected HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~2\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~2\BEARSH~1\INSTALL.LOG HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout www..com HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\AutoConvertTo {0002CE02-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\NotInsertable HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Ole1Class Equation HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID Equation HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Microsoft Equation HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} AiqOOefvwhlb aKdWoazioMzWnBnC HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ahxrgkujaeUw l[Hg}iIZgc`V{IXZhcYQdxr[`Bxuzq@` HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ugfUrirFxe aB@tOGqJ|YsGXD@RftYcxeh\Mfvm HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} zzyFmlmyY \WZUbhWIfStfSBT@ANivdgy HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} oxhawgikFj \dPSJPVK]JTyKDpyaYXRDT[ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ZeQuLrb c\hnQ\Ftgd`luL}Ro~NJbB\cvmHd\ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} wsravHfrqvyx ]`_hTLtelpvH|BApcfH` HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} wwjY lycaF]T`SOHSfui{mpQz{rx_nS HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} tYeKQe WkzKv~qrcl~a`^WqiU HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} QziguXqHKQVwS duye_tplZctRiWXcW}mJ@_K~~l HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} vPebrcnX nbxaMxJZTM[|SVlx HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} mCXcqrmxFyaSl P@oJVA^KJy{]\DZ`vMEh\YMPE HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Tltx Gvvr}X[eHvzbo_@OaHDLsrKhtOc_F HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} dwvnpZmzitydj ffe^RSgNFT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0 AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Quarantined Infected registry entries detected HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin Mozilla Firefox 1.5 C:\Programme\Mozilla Firefox\Plugins HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN DisplayName Anti-Leech Plugin for Mozilla, Opera, Netscape HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN UninstallString C:\Programme\Anti-Leech\ALNN\setup2.exe -u WhenU.Save Adware (General) more information... Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing. Status: Quarantined Infected registry entries detected HKEY_CLASSES_ROOT\runmsc.loader.1\clsid HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\clsid HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\curver HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1 HKEY_CLASSES_ROOT\wusn.1 HKEY_CLASSES_ROOT\wusn.1 WUSN_Id HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg Changed 0 NetPumper Adware Bundler more information... Details: Bundles with a number of adware components. Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo FSIkiOW+mbktnXxHqkCWJMW5M6P34ZraadTprcfqe0WKQWgOuom5A94vDVYgsTq+K4I AfBzviNtWglqsw1ljO-91bdxG9FpHE05ZcQUvVS-nbP50Vwdg2+Bcscj5tvOsFMRRAUYnx8 dAqR9s4BlEFdsvTfngEbOkz6ipRdtFwkJpSGY2orDSjIgFri6TxI8gUY3lmkFTEpSU HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 C:\Programme\NetPumper\NetPumperNNProxy.dll HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR C:\Programme\NetPumper\ HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library WhenU.WhenUSearch Low Risk Adware more information... Details: WhenU.WhenUSearch is a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism. Status: Quarantined Infected registry entries detected HKEY_CLASSES_ROOT\WUSN.1 HKEY_CLASSES_ROOT\WUSN.1 WUSN_Id Cookie: ad.yieldmanager Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\kai\cookies\kai@ad.yieldmanager[1].txt |
|
|
||
15.11.2006, 20:33
Ehrenmitglied
Beiträge: 29434 |
#11
ja, was solls, ein Teil hast du ignoriert, den anderen in die Quarantaene - wozu? loesche alles !
aber du musst wissen, was du tust. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 20:46
...neu hier
Beiträge: 6 |
#12
naja, ich glaube weniger, dass ich weiß was ich tue sonst wär ich wohl kaum hier und auf deine Hilfe angewiesen. Bearshare würde ich eigentlich gerne behalten oder räts du von diesem Programm ab? Scane gerade noch einmal... Danke für deine Geduld!
Liebe Grüße Vanessa |
|
|
||
15.11.2006, 20:54
Ehrenmitglied
Beiträge: 29434 |
#13
wenn dann alles schoen sauber ist ... muesste dein Problem behoben sein, oder kommen noch popups ???
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 20:57
...neu hier
Beiträge: 6 |
#14
Nein keine nervigen Popups mehr...traumhaft
Tausend Dank an dich!!!!!!!!!! |
|
|
||
bei ihm in der leiste ist ein gelbes dreieck, der pc ist richtig lahm und es öffnen sich ständig fenster mit werbung von irgewelchen virenprogrammen. hoffe jemand kann mir schnell helfen
Logfile of HijackThis v1.99.1
Scan saved at 21:35:39, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Winamp\winampa.exe