Home » Viren, Trojaner & Malware Forum » Qualitycodec 4.0 » Themenansicht

Qualitycodec 4.0
#0
16.11.2006, 15:09
ohweh
...neu hier

Beiträge: 3
#1 ohweh .. da hat einer meiner beiden Söhne so ein dreckiges Miststück downgelodet .. auf ner dreckigen Seite ... woher hat er das ... Ich konnt im Abgesichertem Modus denn Ordner Qualitycodec 4.0 Löschen. darauf verschwand das Ausrufenzeichen in der Taskleiste und die Meldung Criticl System Error war auch nicht mehr Aktiv, ist aber noch in der Taskleiste ... auch sind unter msconfig die Dienste isamonitor,isaddn und isamani nicht mehr Aktiv oder aber nur nicht mehr aufgeführt und mein DC-RW Laufwerk läuft auch wieder. Hab natürlich gemeint ich hab das meiste Geschaft, wollt gestern dann noch die Registry säubern und da ist passiert ... unter Software/Microsoft/Search Assistant/ACMru hab ich die beiden Eintrage isaddn und isamani gelöscht und kurz drauf waren dafür zwei neue Einträge da mit Virus und Virusbursters ... was komisch ist denn ich bin gerade noch rechtzeitig dazugekommen als die vermeindliche Software zur Schädlingsbekämpfung runtergeladen wurde und die ist dann gleich in gelöscht worden... und kurz daruf hat sich mein Virenscaner gemeldet das er einen Trojaner gefunden hat ... mist also doch noch irgendwo was drauf ...

So .. hier meine Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:36:40, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - (no file)
O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE

Schönen GRuß

[img][/img][url][/url]
Seitenanfang Seitenende
16.11.2006, 16:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 17:45
ohweh
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo hier der neue Log

Jochen - 06-11-16 17:35:14,70 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Jochen\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))


2006-11-14 18:49 2,406 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-01 15:53 384,512 --------- C:\WINDOWS\system32\MFCO40.DLL
2006-11-01 15:53 28,160 C:\WINDOWSPhoto Express 2 SE.scr
2006-11-01 15:23 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2006-11-01 15:23 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2006-11-01 15:23 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2006-11-01 15:23 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2006-11-01 15:23 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2006-11-01 15:23 1,230,336 -ra------ C:\WINDOWS\system32\MSXML4.dll
2006-11-01 14:53 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-26 23:23 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-10-26 23:23 28,672 --a------ C:\WINDOWS\system32\qttask.exe
2006-10-26 22:58 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2006-10-26 22:58 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2006-10-26 22:58 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll
2006-10-26 22:58 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll
2006-10-26 22:58 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll
2006-10-26 22:56 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-4476822L.exe
2006-10-26 21:55 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-26 21:55 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-25 11:37 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-25 11:36 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-25 11:35 829,463 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2006-10-25 11:35 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-25 11:35 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-25 11:35 426,496 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-25 11:35 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2006-10-25 11:35 406,773 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-25 11:35 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-10-25 11:35 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-10-25 11:35 200,704 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-25 11:35 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-25 11:33 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-25 11:33 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-25 11:33 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-25 11:33 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-25 11:33 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-25 11:33 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-25 11:33 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-25 11:33 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-25 11:33 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-25 11:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-25 11:33 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-25 11:33 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-25 11:33 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-25 11:33 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-25 11:33 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-25 11:31 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-25 11:30 110,717 --a------ C:\WINDOWS\uninstallfirefox.exe
2006-10-25 11:14 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-25 11:14 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-25 11:14 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-25 11:13 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-25 11:13 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-25 11:13 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-25 11:13 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-25 11:13 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-25 11:13 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-25 11:13 43,776 -ra------ C:\WINDOWS\system32\drivers\viaudio.sys
2006-10-25 11:13 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-25 11:13 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-25 11:13 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-25 11:13 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-25 11:13 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-25 11:13 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-25 11:09 770,048 --a------ C:\WINDOWS\system32\Cpl98.exe
2006-10-25 11:09 77,824 --a------ C:\WINDOWS\system32\HydraFra.dll
2006-10-25 11:09 73,728 --a------ C:\WINDOWS\system32\HydraEsp.dll
2006-10-25 11:09 73,728 --a------ C:\WINDOWS\system32\HydraDeu.dll
2006-10-25 11:09 69,632 --a------ C:\WINDOWS\system32\HydraPtb.dll
2006-10-25 11:09 69,632 --a------ C:\WINDOWS\system32\HydraNln.dll
2006-10-25 11:09 69,632 --a------ C:\WINDOWS\system32\HydraIta.dll
2006-10-25 11:09 65,536 --a------ C:\WINDOWS\system32\HydraSvs.dll
2006-10-25 11:09 65,536 --a------ C:\WINDOWS\system32\HydraNon.dll
2006-10-25 11:09 65,536 --a------ C:\WINDOWS\system32\HydraFif.dll
2006-10-25 11:09 65,536 --a------ C:\WINDOWS\system32\HydraEnu.dll
2006-10-25 11:09 65,536 --a------ C:\WINDOWS\system32\HydraDad.dll
2006-10-25 11:09 614,400 --a------ C:\WINDOWS\system32\Desk98.exe
2006-10-25 11:09 53,248 --a------ C:\WINDOWS\system32\HydraJan.dll
2006-10-25 11:09 5,376 --------- C:\WINDOWS\system32\atiicdxx.sys
2006-10-25 11:09 49,152 --a------ C:\WINDOWS\system32\HydraKor.dll
2006-10-25 11:09 466,944 --a------ C:\WINDOWS\system32\ViewPort.exe
2006-10-25 11:09 45,056 --a------ C:\WINDOWS\system32\HydraZht.dll
2006-10-25 11:09 45,056 --a------ C:\WINDOWS\system32\HydraZhs.dll
2006-10-25 11:09 286,720 --a------ C:\WINDOWS\system32\HydraHlp.dll
2006-10-25 11:09 28,672 --a------ C:\WINDOWS\system32\ViewHook.dll
2006-10-25 11:09 192,512 --a------ C:\WINDOWS\system32\Hook98.dll
2006-10-25 11:08 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-25 10:59 0 -rahs---- C:\MSDOS.SYS
2006-10-25 10:59 0 -rahs---- C:\IO.SYS
2006-10-25 10:59 0 --a------ C:\CONFIG.SYS
2006-10-25 10:59 0 --a------ C:\AUTOEXEC.BAT
2006-10-25 10:58 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-25 10:55 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-25 10:54 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-25 10:54 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-25 10:54 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-25 10:53 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-25 10:53 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-10-25 10:53 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-25 10:53 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-10-25 10:53 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-25 10:53 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-25 10:53 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-25 10:53 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-25 10:53 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-25 10:53 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-25 10:53 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-25 10:53 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-25 10:53 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-25 10:53 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-25 10:53 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-25 10:53 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-25 10:53 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-25 10:53 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-25 10:53 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-25 10:53 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-25 10:53 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-25 10:53 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-25 10:53 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-25 10:53 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-25 10:53 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-25 10:53 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-25 10:53 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-25 10:53 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-25 10:53 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-25 10:53 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-25 10:53 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-25 10:52 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-25 10:52 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-25 10:52 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-25 10:52 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-25 10:52 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-25 10:52 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-25 10:52 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-25 10:52 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-25 10:52 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-25 10:52 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-25 10:51 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-25 10:50 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-25 10:50 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-25 10:50 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-25 10:50 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-25 10:50 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-25 10:50 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-25 10:50 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-25 10:50 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-25 10:50 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-25 10:50 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-25 10:50 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-25 10:50 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-25 10:50 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-25 10:50 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-25 10:50 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-25 10:50 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-25 10:50 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-25 10:50 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-25 10:50 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-25 10:50 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-25 10:50 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-25 10:50 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-25 10:50 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-25 10:50 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-25 10:50 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-25 10:50 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-25 10:50 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-25 10:49 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-25 10:49 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-25 10:49 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-25 10:49 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-25 10:49 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-25 10:49 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-25 10:49 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-25 10:49 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-25 10:49 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-25 10:49 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-25 10:49 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-25 10:48 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-25 10:48 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-25 10:48 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-25 10:48 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-25 10:48 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-25 10:48 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-25 10:48 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-25 10:48 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-25 10:48 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-25 10:48 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-25 10:48 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-25 10:48 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-25 10:48 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-25 10:48 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-25 10:48 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-25 10:48 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-25 10:48 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-25 10:48 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-25 10:48 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-25 10:48 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-25 10:48 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-25 10:48 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-25 10:48 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-25 10:48 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-25 10:48 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-25 10:48 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-25 10:48 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-25 10:48 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-25 10:48 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-25 10:48 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-25 10:48 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-25 10:48 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-25 10:48 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-25 10:48 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-25 10:48 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-25 10:48 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-25 10:48 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-25 10:48 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-25 10:48 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-25 10:48 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-25 10:48 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-25 10:48 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-25 10:48 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-25 10:48 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-25 10:48 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-16 17:33 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-14 20:54 -------- d-------- C:\Programme\Registry Optimierer
2006-11-13 17:39 -------- d-------- C:\Programme\Lavasoft
2006-11-13 17:39 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lavasoft
2006-11-13 17:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-13 16:46 -------- d-------- C:\Programme\WinRAR
2006-11-13 12:34 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\TuneUp Software
2006-11-13 00:24 -------- d-------- C:\Programme\UninstallAbility
2006-11-12 23:55 -------- d---s---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Microsoft
2006-11-11 01:37 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Skype
2006-11-07 10:12 -------- d-------- C:\Programme\Der teuflische Spiegel
2006-11-05 20:46 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\wxMozBrowserLib
2006-11-05 20:42 -------- d--h----- C:\Programme\Zero G Registry
2006-11-05 20:42 -------- d-------- C:\Programme\PONS
2006-11-01 20:07 -------- d-------- C:\Programme\Astrosoft
2006-11-01 15:52 -------- d-------- C:\Programme\Ulead Systems
2006-11-01 15:35 -------- d-------- C:\Programme\ahead
2006-11-01 15:24 -------- d-------- C:\Programme\Hewlett-Packard
2006-11-01 15:23 -------- d-------- C:\Programme\Overland
2006-11-01 15:20 -------- d-------- C:\Programme\HP
2006-10-31 18:12 -------- d-------- C:\Programme\Gemeinsame Dateien\i4j_jres
2006-10-31 18:12 -------- d-------- C:\Programme\Alphaload
2006-10-30 19:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 20:08 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\digital publishing
2006-10-28 18:35 -------- d-------- C:\Programme\Yahoo!
2006-10-28 14:59 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Macromedia
2006-10-27 08:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-27 08:38 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AdobeUM
2006-10-27 08:38 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Adobe
2006-10-26 23:23 -------- d-------- C:\Programme\QuickTime
2006-10-26 23:23 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\F-Secure
2006-10-26 23:18 -------- d-------- C:\Programme\LEGO Software
2006-10-26 23:01 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ispnews
2006-10-26 22:58 -------- d-------- C:\Programme\F-Secure Internet Security
2006-10-26 22:41 -------- d-------- C:\Programme\eBay
2006-10-26 22:40 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-26 22:35 -------- d-------- C:\Programme\Skype
2006-10-26 22:34 -------- d-------- C:\Programme\gnubg
2006-10-26 11:33 -------- d-------- C:\Programme\Windows Media Player
2006-10-26 11:33 -------- d-------- C:\Programme\Messenger
2006-10-26 11:33 -------- d-------- C:\Programme\Internet Explorer
2006-10-26 11:30 -------- d-------- C:\Programme\Outlook Express
2006-10-26 11:30 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-25 11:35 -------- d-------- C:\Programme\Adobe
2006-10-25 11:34 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-25 11:34 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-25 11:33 62 ---hs---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\desktop.ini
2006-10-25 11:31 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Talkback
2006-10-25 11:31 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mozilla
2006-10-25 11:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-10-25 11:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-25 11:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-25 11:25 -------- d-------- C:\Programme\Microsoft Office
2006-10-25 11:25 -------- d-------- C:\Programme\microsoft frontpage
2006-10-25 11:25 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Microsoft Web Folders
2006-10-25 11:11 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Help
2006-10-25 11:08 -------- d-------- C:\Programme\ATI Multimedia
2006-10-25 11:05 -------- d--h----- C:\Programme\Uninstall Information
2006-10-25 11:05 -------- d-------- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Identities
2006-10-25 10:59 -------- d-------- C:\Programme\xerox
2006-10-25 10:57 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-25 10:57 -------- d-------- C:\Programme\Online-Dienste
2006-10-25 10:54 -------- d-------- C:\Programme\NetMeeting
2006-10-25 10:54 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-25 10:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-25 10:53 -------- d-------- C:\Programme\Movie Maker
2006-10-25 10:51 -------- d-------- C:\Programme\Online Services
2006-10-25 10:51 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-25 10:51 -------- d-------- C:\Programme\ComPlus Applications
2006-10-25 10:50 -------- d-------- C:\Programme\Windows NT
2006-10-25 10:49 -------- d-------- C:\Programme\MSN
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AtiPTA"="atiptaxx.exe"
"F-Secure Manager"="\"C:\\Programme\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Programme\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Programme\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Programme\\F-Secure Internet Security\\FSGUI\\ispnews.exe\""
"QuickTime Task"="C:\\WINDOWS\\system32\\qttask.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ChkFont"
"hkey"="HKLM"
"command"="C:\\Programme\\Ulead Systems\\Ulead Photo Express 2 SE\\ChkFont.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UninstallAbility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uability"
"hkey"="HKCU"
"command"="\"C:\\Programme\\UninstallAbility\\uability.exe\" /AUTO"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Scheduled scanning task.job

Completion time: 06-11-16 17:35:59.29
C:\ComboFix.txt ... 06-11-16 17:35
Seitenanfang Seitenende
17.11.2006, 00:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 es scheint schon alles ausgeloescht zu sein, jedenfalls finde ich nichts mehr.

1.
scanne mit smitfraudfix, option 2 - lasse auch die registry mitreinigen
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - (no file)
O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 14:00
ohweh
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Sabine,

beim scan mit HijackThis waren die beiden Einträge nicht mehr vorhanden, hab aber immer noch Müll in der Registry, denn ich nicht los werd weil sich immer wieder was neues Einträgt !!! Außerdem ist das Icon Critical Error noch in der Taskleiste ... werde jetzt nochmal alles Durchschauen, und wenn ich nicht doch noch was find werd ich mein System neu intsllieren. Vielleicht hast ja noch einen Tipp.
Danke für Deine Hilfe
Gruß Jochen

Aua ... in die ACMru wird alles eingetragen was man in die Windows Suche eingiebt .... das tut weh ... kannst Du mir vielleicht noch sagen wie ich das Icon Critical Error wegbekomm bzw wo Icons aus der bzw. in der Taskleist abgelegt werden .. ich kanns niergends finden und es nervt mich .. auch wenns ausgeblendet ist

Gruß Jochen
Dieser Beitrag wurde am 18.11.2006 um 14:43 Uhr von ohweh editiert.
Seitenanfang Seitenende
18.11.2006, 14:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ohweh

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1