!!!Virusburst Virus!!!

#0
14.11.2006, 14:37
...neu hier

Beiträge: 2
#1 Hier das Log File: Von Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 13:58:29, on 14.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKWCtl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\AOL\1145645697\ee\AOLHostManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1145645697\ee\AOLServiceHost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFirewallTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hardcopy\hardcopy.exe
c:\programme\gemeinsame dateien\aol\1145645697\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1145645697\ee\AOLServiceHost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\HBK\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kwick.de/mykwick/index.php?buddy=add&id=1453071&_token_=USwrlHGsQbAtM&_rlc_=52db7a45e48a80c86246315910813c07
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1145645697\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mess Date Soft Bike] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ante Fast Mess Date\BoobUser.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: MetaCafe.lnk = C:\Metacafe\MetacafeAgent.exe
O4 - Startup: Mobydock DX.lnk = C:\Programme\Mobydock DX\Mobydock.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {D29C51AE-44CF-44CF-BA2F-CE18B0475E04} (CB object) - https://www.comonline.net/cblib/cblib.cab
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\System32\jbtazy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Bitte um Hilfe!
Seitenanfang Seitenende
15.11.2006, 02:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}

Files to delete:
C:\WINDOWS\system32\jbtazy.dll

Folders to delete:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ante Fast Mess Date
C:\Programme\VirusBursters
C:\Programme\QualityCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________

um den Swizzortrojaner zu finden:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt




__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 15:26
...neu hier

Themenstarter

Beiträge: 2
#3 Ja gut hab ich alles gemacht,sit auch weg, nur dass mit dem Swizzortrojaner versteh ich nicht: Bei mir kommt dann dass:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Programme

15.11.2006 15:16 <DIR> .
15.11.2006 15:16 <DIR> ..
06.10.2006 12:41 <DIR> 4Musics Multiformat Converter
05.10.2006 19:06 <DIR> Adobe
29.06.2006 12:06 <DIR> ahead
11.10.2006 15:20 <DIR> AirXonix
20.04.2006 13:51 <DIR> Alcohol Soft
12.11.2006 12:19 <DIR> Alphaload
21.04.2006 19:54 <DIR> AOL
11.10.2006 15:20 <DIR> AOL 9.0
13.11.2006 22:58 <DIR> Apache2
03.08.2006 06:58 <DIR> Ares Lite Edition
07.05.2006 09:37 <DIR> ATI Technologies
02.11.2006 18:42 <DIR> AtomixMP3
17.04.2006 15:54 <DIR> AVI Codec Pack
20.04.2006 18:17 <DIR> AvRack
18.10.2006 18:02 <DIR> Azureus
18.09.2006 15:14 <DIR> Bulk Rename Utility
26.04.2006 08:54 <DIR> CDRecordKit
14.11.2006 14:09 <DIR> CleanUp!
02.06.2006 20:35 <DIR> Common Files
02.06.2006 20:35 <DIR> CyberLink
10.06.2006 18:48 <DIR> Datel
04.11.2006 11:27 <DIR> DEUTSCHLAND SPIELT
11.10.2006 14:26 <DIR> DirectX Buster
25.06.2006 15:46 <DIR> Disc2Phone
05.11.2006 09:27 <DIR> DkZ Studio
05.10.2006 12:56 <DIR> Download Plugin
10.06.2006 18:52 <DIR> DVD Decrypter
30.09.2006 16:41 <DIR> DVD Shrink
19.05.2006 12:33 <DIR> EA GAMES
23.10.2006 17:44 <DIR> EA SPORTS
12.11.2006 21:00 <DIR> Feurio
10.07.2006 17:36 <DIR> Firstload
20.04.2006 13:14 <DIR> G DATA AntiVirenKit pr„sentiert von AOL
26.04.2006 08:55 <DIR> G DATA InternetSecurity praesentiert von AOL
05.08.2006 12:39 <DIR> Game Graphic Studio
11.10.2006 15:20 <DIR> GameSpy Arcade
05.10.2006 19:03 <DIR> Gemeinsame Dateien
16.09.2006 18:59 <DIR> Google Video Downloader
04.11.2006 11:32 <DIR> Hamsterball
25.10.2006 16:32 <DIR> Hardcopy
09.05.2006 13:09 <DIR> Hewlett-Packard
09.05.2006 13:11 <DIR> HP
02.09.2006 19:29 <DIR> Icon Profi
02.11.2006 11:56 <DIR> ICQLite
14.06.2006 11:49 <DIR> Illustrate
05.02.2006 20:42 <DIR> Internet Explorer
21.04.2006 20:04 <DIR> IQ Marathon
18.09.2006 16:34 <DIR> IrfanView
05.06.2006 09:25 <DIR> Java
05.10.2006 13:41 <DIR> Jump bat dupe
20.04.2006 18:23 <DIR> Learn2.com
21.04.2006 21:18 <DIR> Luxor
02.06.2006 20:35 <DIR> Medion Home CinemaXL
11.02.2006 16:13 <DIR> Microsoft ActiveSync
05.02.2003 08:31 <DIR> microsoft frontpage
20.04.2006 13:26 <DIR> Microsoft Office
05.02.2003 10:15 <DIR> Microsoft Works Suite 2003
11.02.2006 15:56 <DIR> Microsoft.NET
24.10.2006 12:57 <DIR> Movie Maker
15.11.2006 15:20 <DIR> Mozilla Firefox
05.02.2003 08:29 <DIR> MSN Gaming Zone
12.11.2006 12:24 <DIR> Naevius GVI Converter
23.04.2006 18:42 <DIR> NetMeeting
05.02.2003 08:29 <DIR> Online Services
05.02.2003 08:30 <DIR> Online-Dienste
28.09.2006 13:55 <DIR> Outlook Express
04.11.2006 11:23 <DIR> OXXOGames
10.11.2006 23:56 <DIR> Pegasys Inc
21.04.2006 20:11 <DIR> PopCap Games
11.09.2006 13:45 <DIR> PPLive
10.11.2006 23:59 <DIR> PSS Plex
09.05.2006 11:44 <DIR> QuickLaunch
24.10.2006 12:57 <DIR> QuickPar
20.04.2006 18:23 <DIR> QuickTime
20.04.2006 18:22 <DIR> Real
04.11.2006 11:35 <DIR> Realore
24.06.2006 21:18 <DIR> Realtek AC97
20.04.2006 18:17 <DIR> Realtek Sound Manager
21.04.2006 20:05 <DIR> ReflexiveArcade
11.10.2006 12:06 <DIR> SimPE
05.02.2003 09:02 <DIR> SiSLan
12.11.2006 12:20 <DIR> SlySoft
12.09.2006 12:32 <DIR> SopCast
24.05.2006 12:48 <DIR> Stardock
08.10.2006 09:43 <DIR> T-DSL SpeedManager
16.05.2006 16:13 <DIR> Tchibo Reise Bildschirmschoner
19.12.2005 18:00 <DIR> themexp
21.04.2006 20:11 <DIR> Trymedia
09.09.2006 20:50 <DIR> tvants
17.04.2006 16:21 <DIR> UltimateZip
10.07.2006 17:37 <DIR> UseNeXT
28.03.2006 12:45 <DIR> VideoLAN
20.04.2006 18:23 <DIR> Viewpoint
05.02.2003 09:58 <DIR> Windows Journal Viewer
24.10.2006 12:57 <DIR> Windows Media Player
05.02.2003 08:29 <DIR> Windows NT
07.08.2006 16:09 <DIR> WinRAR
24.10.2006 12:57 <DIR> WM Recorder 10.2
11.10.2006 14:12 <DIR> X10 Hardware
05.02.2003 08:31 <DIR> xerox
20.04.2006 13:01 <DIR> XP Codec Pack
16.05.2006 16:23 <DIR> Yahoo!
15.11.2006 15:17 <DIR> ZyConfig
0 Datei(en) 0 Bytes
105 Verzeichnis(se), 14.507.290.624 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Dokumente und Einstellungen\HBK\Lokale Einstellungen\Anwendungsdaten

06.10.2006 18:04 <DIR> Adobe
11.10.2006 12:11 <DIR> ApplicationHistory
09.05.2006 14:20 <DIR> ATI
07.11.2006 16:45 31.744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.05.2006 14:19 136 fusioncache.dat
05.10.2006 20:41 42.168 GDIPFONTCACHEV1.DAT
09.07.2006 20:31 <DIR> Google
24.05.2006 13:58 <DIR> Help
14.06.2006 11:56 <DIR> Identities
24.10.2006 12:34 <DIR> Microsoft
29.05.2006 12:30 <DIR> Mozilla
09.05.2006 14:28 <DIR> Pixoria
21.06.2006 18:34 <DIR> Powercinema
22.09.2006 12:12 <DIR> QuickPar
24.05.2006 18:37 <DIR> Stardock
06.06.2006 08:20 <DIR> toaster
05.06.2006 09:24 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150070}
3 Datei(en) 74.048 Bytes
14 Verzeichnis(se), 14.507.290.624 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Dokumente und Einstellungen\HBK\Anwendungsdaten

06.11.2006 17:13 <DIR> Adobe
22.10.2006 19:06 <DIR> AdobeUM
24.06.2006 20:59 <DIR> Ahead
09.05.2006 14:19 <DIR> AOL
24.05.2006 18:30 <DIR> AOL Meine Fotos - Bildschirmschoner
09.05.2006 14:20 <DIR> ATI
23.10.2006 11:31 <DIR> Azureus
28.06.2006 13:59 <DIR> Firstload
09.07.2006 20:31 <DIR> Google
24.06.2006 10:03 <DIR> Help
28.06.2006 12:51 <DIR> HP
02.11.2006 11:56 <DIR> ICQLite
09.05.2006 14:19 <DIR> Identities
29.09.2006 14:05 <DIR> Macromedia
14.11.2006 23:44 <DIR> MetaCafe
29.05.2006 12:30 <DIR> Mozilla
31.10.2006 20:51 <DIR> SopCast
24.07.2006 13:47 <DIR> Sun
29.05.2006 12:30 <DIR> Talkback
10.05.2006 12:44 <DIR> Yahoo!
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 14.507.290.624 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.04.2006 12:00 <DIR> AOL
01.03.2003 19:04 <DIR> CyberLink
14.12.2005 14:38 <DIR> G DATA
05.02.2006 20:48 <DIR> HP
05.02.2006 20:49 743 hpzinstall.log
09.01.2006 16:50 <DIR> MSN6
14.12.2005 11:00 <DIR> QuickTime
05.02.2003 08:35 <DIR> SBSI
05.02.2006 20:46 <DIR> Sonic
16.04.2006 10:25 <DIR> Spybot - Search & Destroy
14.12.2005 11:00 <DIR> Viewpoint
21.12.2005 15:34 <DIR> Vivendi Universal Games
1 Datei(en) 743 Bytes
11 Verzeichnis(se), 14.507.286.528 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.10.2006 19:03 <DIR> .
05.10.2006 19:03 <DIR> ..
05.10.2006 19:08 <DIR> Adobe
05.10.2006 19:03 <DIR> Adobe Systems Shared
24.06.2006 20:56 <DIR> Ahead
21.04.2006 19:55 <DIR> aol
14.12.2005 11:00 <DIR> aolback
20.04.2006 19:08 <DIR> aolshare
11.02.2006 15:57 <DIR> DESIGNER
05.02.2003 08:30 <DIR> Dienste
19.12.2005 16:27 <DIR> DirectX
26.04.2006 08:54 <DIR> G DATA
05.02.2006 20:40 <DIR> Hewlett-Packard
05.02.2006 20:46 <DIR> HP
08.08.2006 12:36 <DIR> i4j_jres
14.12.2005 14:36 <DIR> InstallShield
05.06.2006 09:24 <DIR> Java
15.09.2006 15:55 <DIR> Microsoft Shared
05.09.2006 07:59 <DIR> Motorola Shared
05.02.2003 08:30 <DIR> MSSoap
13.01.2006 19:13 <DIR> NSV
14.12.2005 11:00 <DIR> Nullsoft
05.02.2003 08:27 <DIR> ODBC
05.02.2003 13:01 <DIR> Real
14.12.2005 11:20 <DIR> Scanner
05.02.2006 20:46 <DIR> Sonic Shared
05.02.2003 08:27 <DIR> SpeechEngines
24.05.2006 12:48 <DIR> stardock
06.08.2006 18:31 <DIR> Synacast
23.04.2006 18:37 <DIR> System
21.12.2005 15:34 <DIR> Vivendi Universal Games
0 Datei(en) 0 Bytes
31 Verzeichnis(se), 14.507.286.528 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Windows\tasks

03.11.2006 09:00 190 system32.job
1 Datei(en) 190 Bytes
0 Verzeichnis(se), 14.507.286.528 Bytes frei

Was soll ich mit dem Tun ?

MFG
Seitenanfang Seitenende
15.11.2006, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Avenger

Zitat

Folders to delete:
C:\Programme\Jump bat dupe
2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll

O4 - HKLM\..\Run: [Mess Date Soft Bike] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ante Fast Mess Date\BoobUser.exe
PC neustarten

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: