Home » Spyware & Browser Hijacker Support Forum » Spyware! Ad-Aware & andere kostenlose Programme finden nichts! » Themenansicht
Spyware! Ad-Aware & andere kostenlose Programme finden nichts! |
||
|---|---|---|
| #0
| ||
|
16.11.2006, 20:33
Member
Beiträge: 39 |
||
 
|
|
|
|
16.11.2006, 20:36
Member
Beiträge: 3716 |
||
|
|
|
|
|
16.11.2006, 21:00
Member
Themenstarter Beiträge: 39 |
#3
Die Reaktion kam ja mit dreifacher Lichtgeschwindigkeit
 Der Test läuft... Ich hab noch eine Frage...Der Spybot Resident informiert mich ja über alle Programme die was in der Sysreg was ändern wollen oder haben. Soll ich Änderungen in der Kategorie Winlogon Notifiers erlauben oder nicht? Ich Frage weil mein halber Bildschrim voll Meldungen darüber ist Danke für die Reaktion den Tip und hoffentlich für alles folgende Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. |
|
|
|
|
|
|
16.11.2006, 21:09
Member
Beiträge: 1132 |
#4
Hi Nox_NB,
Du meinst sicher den Spybot S&D Teatimer?! Deaktiviere den für die Dauer der Reinigung Deines Rechners. Ansonsten arbeite das hier noch ab http://board.protecus.de/t23187.htm Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
16.11.2006, 21:10
Member
Themenstarter Beiträge: 39 |
#5
Da ist er endlich:
NiX - 06-11-19 21:03:11.48 Service Pack 1 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\NiX\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Programme\FNTS~1 C:\QooBox\Purity\Programme\ICROSO~1 C:\QooBox\Purity\Programme\STEM32~1 C:\QooBox\Purity\Programme\STEM32~1\svchost.exe C:\QooBox\Purity\Programme\STEM32~1\??stem32 C:\QooBox\Purity\Programme\STEM32~1\??stem32\ctxad-503.0000 ((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 )))))))))))))))))))))))))))))))))) 2006-11-19 19:56 40,973 ---hs---- C:\WINDOWS\system32\efccyww.dll 2006-11-19 19:45 126,996 --a------ C:\WINDOWS\system32\cmvnbnqi.dll 2006-11-19 19:40 126,996 --a------ C:\WINDOWS\system32\chigyopm.dll 2006-11-18 21:16 624,812 ---hs---- C:\WINDOWS\system32\hhhkj.ini2 2006-11-18 18:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2006-11-18 18:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2006-11-18 18:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2006-11-18 16:51 623,645 ---hs---- C:\WINDOWS\system32\hhhkj.bak2 2006-11-15 16:38 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-11-15 16:38 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2006-11-15 16:37 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-11-15 16:37 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-11-14 21:21 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll 2006-11-14 21:21 623,784 ---hs---- C:\WINDOWS\system32\hhhkj.bak1 2006-11-14 21:21 110,612 --a------ C:\WINDOWS\system32\qvinfdeb.exe 2006-11-14 21:20 692,276 ---hs---- C:\WINDOWS\system32\jkhhh.dll 2006-11-14 17:39 2 --a------ C:\WINDOWS\system32\wtsit.exe 2006-11-14 17:38 59,392 --a------ C:\WINDOWS\system32\drvhih.dll 2006-11-14 17:38 40,973 ---hs---- C:\WINDOWS\system32\byxwvvv.dll 2006-11-14 17:38 15,872 --a------ C:\WINDOWS\system32\winuqw32.dll 2006-11-14 17:24 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-14 17:24 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-10 18:17 14,572 --a------ C:\WINDOWS\system32\drivers\PFC.SYS 2006-11-05 15:18 611,328 --a------ C:\WINDOWS\system32\dpvoice.dll 2006-11-05 15:18 217,600 --a------ C:\WINDOWS\system32\dpvsetup.exe 2006-11-05 15:18 1,114,112 --a------ C:\WINDOWS\system32\dxdiag.exe 2006-11-04 20:46 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-10-21 10:41 606,848 --a------ C:\WINDOWS\flashax.exe 2006-10-21 10:41 12,288 --a------ C:\WINDOWS\impborl.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-19 21:02 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-19 21:02 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Colibri 2006-11-19 21:01 -------- d-------- C:\Programme\Steam 2006-11-19 20:53 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-18 21:10 -------- d-------- C:\Programme\Ad-Aware SE Personal 2006-11-18 20:54 -------- d-------- C:\Programme\Defenza 2006-11-18 20:26 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Lavasoft 2006-11-18 18:37 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-18 17:19 -------- d-------- C:\Programme\Spyware Doctor 2006-11-15 16:38 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\PC Tools 2006-11-14 17:39 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\uTorrent 2006-11-14 17:16 -------- d-------- C:\Programme\uTorrent 2006-11-13 15:19 -------- d-------- C:\Programme\LimeWire 2006-11-13 15:19 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\LimeWire 2006-11-07 16:14 -------- d-------- C:\Programme\Silkroad 2006-11-04 20:49 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\InstallShield 2006-11-03 16:15 19304 --a------ C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-02 21:30 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Sudeki 2006-11-02 21:08 -------- d-------- C:\Programme\ZOO Digital Publishing 2006-10-29 21:53 -------- d-------- C:\Programme\Microsoft Office 2006-10-29 21:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-29 20:31 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\InstallShield Installation Information 2006-10-28 16:37 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-25 21:05 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-23 16:13 -------- d-------- C:\Programme\KellySoftware 2006-10-21 21:00 -------- d-------- C:\Programme\ATMA V 2006-10-17 17:29 -------- d-------- C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\teamspeak2 2006-09-23 21:07 -------- d-------- C:\Programme\Colibri 2006-09-23 17:23 -------- d-------- C:\Programme\CPUCooL 2006-09-23 11:38 -------- d-------- C:\Programme\ICQ (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "Steam"="C:\\Programme\\Steam\\Steam.exe -silent" "BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized" "RK Launcher"="C:\\Programme\\RK Launcher\\RKLauncher.exe" "Alt+Q Hotkey Tool"="\"C:\\WINDOWS\\Alt+Q Hotkey.exe\"" "UberIcon"="\"C:\\Programme\\UberIcon\\UberIcon Manager.exe\"" "WinRoll"="C:\\Programme\\WinRoll\\winroll.exe" "Yz Shadow"="C:\\Programme\\YzShadow\\YzShadow.exe" "Colibri"="C:\\Programme\\Colibri\\Colibri.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\"" "Spyware Doctor"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQ\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nTrayFw"="\"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe\"" "NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="\"nwiz.exe\" /install" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SoundMan"="SOUNDMAN.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "ICQ Lite"="\"C:\\Programme\\ICQ\\ICQLite.exe\" -minimize" "iconcache"="c:\\windows\\vcp_temp\\iconcache\\icon.bat" "System Files Updater"="\"C:\\WINDOWS\\FlyakiteOSX\\Tools\\System Files Updater.exe\" /S" "cleanup"="" "MsgCenterExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot" "CTDrive"="\"rundll32.exe\" C:\\WINDOWS\\System32\\drvhih.dll,startup" "KernelFaultCheck"="C:\\WINDOWS\\system32\\dumprep 0 -k" @="" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e8,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e8,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e8,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyww HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhh HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuqw32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-19 21:08:43.34 C:\ComboFix.txt ... 06-11-19 21:08 C:\ComboFix2.txt ... 06-11-19 21:03 C:\ComboFix3.txt ... 06-11-19 21:01 ___________________ MfG Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. |
|
|
|
|
|
|
16.11.2006, 21:15
Member
Beiträge: 1132 |
#6
Du bist ja schneller als die Polizei erlaubt!
Arbeite noch das Weitere aus meinem o.a. Link ab. Frage: warum hast Du Dein System nicht auf SP2 upgedated und die neuesten Windowsupdates gemacht? Ohne die Sicherheitsupdates wirst Du Dir immer wieder neue Viren einfangen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
16.11.2006, 21:18
Member
Themenstarter Beiträge: 39 |
#7
Danke für den Tip ich werd's versuchen...
Die restlichen Logs kommen so schnell wie möglich. Hier schonmal das das datfind logfile: 06-11-19 21:29 617,266 hhhkj.ini2 06-11-19 21:26 616,998 hhhkj.bak2 06-11-19 21:26 50,069 nvapps.xml 06-11-19 21:26 0 _nvidia_xxx_.log 06-11-19 21:25 22,855 ikhcore.log 06-11-19 21:23 2,422 wpa.dbl 06-11-19 21:23 126,996 ngfnwnkp.dll 06-11-19 21:01 623,784 hhhkj.bak1 06-11-19 19:56 40,973 efccyww.dll 06-11-19 19:45 126,996 cmvnbnqi.dll 06-11-19 19:40 126,996 chigyopm.dll 06-11-18 18:38 3,120 118290.54 06-11-15 07:13 623,775 hhhkj.ini 06-11-15 07:13 623,775 hhhkj.tmp 06-11-14 21:21 110,612 qvinfdeb.exe 06-11-14 21:21 692,276 jkhhh.dll 06-11-14 21:21 77,824 cfltygd.dll 06-11-14 21:21 4,286 ot.ico 06-11-14 17:39 2 wtsit.exe 06-11-14 17:38 59,392 drvhih.dll 06-11-14 17:38 40,973 byxwvvv.dll 06-11-14 17:38 15,872 winuqw32.dll 06-11-10 15:02 25,528 GDIPFONTCACHEV1.DAT 06-11-10 14:57 130,096 FNTCACHE.DAT 06-10-29 21:08 311,740 perfh009.dat 06-10-29 21:08 40,128 perfc009.dat 06-10-29 21:08 316,924 perfh007.dat 06-10-29 21:08 48,354 perfc007.dat 06-10-29 21:08 723,744 PerfStringBackup.INI 06-10-25 21:05 98,304 CmdLineExt.dll 06-08-11 14:50 1,987,072 ntoskrnl.exe 06-08-11 14:50 1,892,736 ntkrnlpa.exe 06-08-11 14:48 203,776 uxtheme.dl ______________________ Im September hat er wohl nichts... ______________________ Ich hoffe, dass das das Richtige vom CleanUp! ist: CleanUp! started on 11/19/06 22:12:11. C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M4YHNWN\functions.js[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M4YHNWN\mulbin32[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M4YHNWN\notify[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M4YHNWN\notify[2].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M4YHNWN\text[1].dat - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFZDRHHM\anti4[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFZDRHHM\ctxad-504[1].sig - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFZDRHHM\l11[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFZDRHHM\notify[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFZDRHHM\visual[1].gif - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RP3BP5HY\116[1].net - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RP3BP5HY\antzom[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RP3BP5HY\index[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RP3BP5HY\notify[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RP3BP5HY\srvwlk[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RP3BP5HY\srvzqz[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6EQYR60\ack[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6EQYR60\buttons[1].gif - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6EQYR60\ctxad-504[1].0000 - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6EQYR60\scanner[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6EQYR60\wlzip32[1].exe - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6EQYR60\wtd[1].htm - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. http://dl.mcboo.com/116.net - deleted http://dr26.mcboo.com/wtd.php?uid={6C366563-07DA-1031-1021-050214060001}&aid=mc-110-12-0000272&version =26&r=XK&i=&nocache=11180 - deleted http://l.mezzicodec.net/a412/a571.php?m=0&b=779&c=1 - deleted http://85.255.116.211/pa/l11.exe - deleted http://scanner.sysprotect.com/pages/scanner/?p=23&ax=0&ex=2&ed=1&mpt=1163710263&aid=ffnm _sh_ronfix&affid=ffnm_66973_6c366563+747a478f6a664f7f97eb048341f9dfba - deleted http://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/img/visual.gif - deleted http://l.mezzicodec.net/a412/a571.php?m=0&b=779&c=2 - deleted http://63.251.135.17/ctxad-504.0000 - deleted http://scanner.sysprotect.com/pages/scanner/libs/functions.js.php?aid=ffnm_sh_ronfix_de_en_ed1&lid=keyin&ex=2 - deleted http://l.mezzicodec.net/a412/y.php?b=779&m=0 - deleted http://l.mezzicodec.net/a412/mc.php?m=0&b=779 - deleted http://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/img/buttons.gif - deleted http://l.mezzicodec.net/a412/rm.php?m=0&b=779 - deleted http://scanner.sysprotect.com/pages/scanner/index.php?aid=ffnm_sh_ronfix_de_en_ed1&lid= keyin&ex=2&p=23&ax=0&h=&affid=ffn m_66973_6c366563%20747a478f6a664f7f97eb048341f9dfba - deleted http://l.mezzicodec.net/a412/sv.php?m=0&b=779 - deleted http://here4search.biz/img/cmd.php?c=r&v=18&b=779&id=EF021B6&cnt=DEU&q=10CC2B - deleted C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\NiX\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006111920061120\index.dat currently in use. Will be deleted when Windows is restarted. 'Typed URLs' (Internet Explorer) - removed from the registry. Visited: C:\Dokumente und Einstellungen\NiX\Cookies\nix@2o7[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@62.4.84[2].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@89.188.16[2].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@atwola[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@drivecleaner[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@funny-serv[2].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@icq[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@ivwbox[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@mediaplex[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@nana.co[2].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@rambler[2].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@sysprotect[2].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@uyeler.mynet[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@www.drivecleaner[1].txt - deleted C:\Dokumente und Einstellungen\NiX\Cookies\nix@www.microsoft[2].txt - deleted Cookie:nix@drivecleaner.com/ - deleted Cookie:nix@icq.com/ - deleted Cookie:nix@rambler.ru/ - deleted Cookie:nix@www.drivecleaner.com/ - deleted Cookie:nix@atwola.com/ - deleted Cookie:nix@mediaplex.com/ - deleted Cookie:nix@sysprotect.com/ - deleted Cookie:nix@nana.co.il/ - deleted Cookie:nix@ivwbox.de/ - deleted Cookie:nix@2o7.net/ - deleted Cookie:nix@62.4.84.172/ - deleted Cookie:nix@89.188.16.13/ - deleted Cookie:nix@www.microsoft.com/ - deleted Cookie:nix@funny-serv.com/ - deleted Cookie:nix@uyeler.mynet.com/ - deleted C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\history.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt.old - deleted C:\Dokumente und Einstellungen\NiX\Recent\257-Avatare.lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\avatar-001.lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\Bilder.lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\damentoilette (2).lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\damentoilette(2).lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\damentoilette.lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\Das-kleine-Lesebuch-fuers-Klo-2006.lnk - deleted C:\Dokumente und Einstellungen\NiX\Recent\Nox c.lnk - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\damentoilette.pdf - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\Das-kleine-Lesebuch-fuers-Klo-2006.pdf - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\jusched.log - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}4437.html - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25171.html - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\~DFDE5E.tmp - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\~DFDE69.tmp - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\~DFE5FD.tmp - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\Adobe\Acrobat\6.0\ - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\Adobe\Acrobat\ - deleted C:\DOKUME~1\NiX\LOKALE~1\Temp\Adobe\ - deleted C:\WINDOWS\temp\b116.exe - deleted C:\WINDOWS\temp\idd26.tmp.exe - deleted C:\WINDOWS\temp\idd9.tmp.exe - deleted C:\WINDOWS\temp\iddA.tmp.exe - deleted C:\WINDOWS\temp\mst16.tmp - deleted C:\WINDOWS\temp\Perflib_Perfdata_ab8.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\temp\removalfile.bat - deleted C:\WINDOWS\temp\win10.tmp - deleted C:\WINDOWS\temp\win15.tmp - deleted C:\WINDOWS\temp\win18.tmp - deleted C:\WINDOWS\temp\win1A.tmp.exe currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\temp\win1B.tmp - deleted C:\WINDOWS\temp\win1C.tmp - deleted C:\WINDOWS\temp\win1D.tmp - deleted C:\WINDOWS\temp\win25.tmp.exe currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\temp\win8.tmp.exe - deleted C:\WINDOWS\temp\win9.tmp.exe - deleted C:\WINDOWS\temp\winC.tmp - deleted C:\WINDOWS\temp\winE.tmp - deleted C:\WINDOWS\temp\winF.tmp.exe - deleted C:\WINDOWS\temp\nsd13.tmp\DetectionProcessus.dll - deleted C:\WINDOWS\temp\nsd13.tmp\ - deleted C:\Dokumente und Einstellungen\NiX\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\NiX\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\Prefetch\ACRORD32.EXE-2525A870.pf - deleted C:\WINDOWS\Prefetch\ACTIVATE.EXE-03022E5F.pf - deleted C:\WINDOWS\Prefetch\B116.EXE-06F26814.pf - deleted C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\COLIBRI.EXE-08CFA0A7.pf - deleted C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted C:\WINDOWS\Prefetch\GIMP-2.2.EXE-34A4E144.pf - deleted C:\WINDOWS\Prefetch\HIDE.EXE-15432611.pf - deleted C:\WINDOWS\Prefetch\ICQLITE.EXE-2EA5AF07.pf - deleted C:\WINDOWS\Prefetch\IDD26.TMP.EXE-291A2CB0.pf - deleted C:\WINDOWS\Prefetch\IDD9.TMP.EXE-38D82BCF.pf - deleted C:\WINDOWS\Prefetch\IDDA.TMP.EXE-3524CF07.pf - deleted C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted C:\WINDOWS\Prefetch\ISHOST.EXE-38143B6A.pf - deleted C:\WINDOWS\Prefetch\ISMINI.EXE-086D1795.pf - deleted C:\WINDOWS\Prefetch\JPEG.EXE-2C4DEBB5.pf - deleted C:\WINDOWS\Prefetch\MSDTC.EXE-38ADFFDE.pf - deleted C:\WINDOWS\Prefetch\MSHTML2.EXE-0278EEE9.pf - deleted C:\WINDOWS\Prefetch\MSHTML3.EXE-04482AB0.pf - deleted C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf - deleted C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-21A336E4.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AFC43A5.pf - deleted C:\WINDOWS\Prefetch\SCRIPT-FU.EXE-0D77E8FB.pf - deleted C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf - deleted C:\WINDOWS\Prefetch\UPDATE.EXE-08B6E5B3.pf - deleted C:\WINDOWS\Prefetch\WIN14.TMP.EXE-1654E86F.pf - deleted C:\WINDOWS\Prefetch\WIN17.TMP.EXE-14F1A5A4.pf - deleted C:\WINDOWS\Prefetch\WIN1A.TMP.EXE-105171AA.pf - deleted C:\WINDOWS\Prefetch\WIN25.TMP.EXE-27CC1E54.pf - deleted C:\WINDOWS\Prefetch\WIN8.TMP.EXE-34B5077D.pf - deleted C:\WINDOWS\Prefetch\WIN9.TMP.EXE-352B7316.pf - deleted C:\WINDOWS\Prefetch\WINACE.EXE-0E352790.pf - deleted C:\WINDOWS\Prefetch\WIND.EXE-1459FF19.pf - deleted C:\WINDOWS\Prefetch\WIND.TMP.EXE-3A4212A9.pf - deleted C:\WINDOWS\Prefetch\WINF.TMP.EXE-3B2EE9DB.pf - deleted C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted C:\WINDOWS\Prefetch\YAZZLE1122OINADMIN.EXE-33658093.pf - deleted C:\WINDOWS\Prefetch\YAZZLE1162OINADMIN.EXE-16F62D22.pf - deleted C:\WINDOWS\Prefetch\YAZZLEBUNDLE-1122.EXE-14365502.pf - deleted Emptied Recycle Bin on drive C: 'Run MRU' list - removed from the registry. Search Assistant MRU list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. WinZip Extract MRU list - removed from the registry. WinZip File MRU list - removed from the registry. CleanUp! 4.5.2 recovered 40.2 MB of disk space from 174 files. CleanUp! finished on 11/19/06 22:12:12. MfG Nox PS: Wenn in da irgendwo stehen sollte, dass ich auf irgendwelchen Porno-Seiten war, dann sind das alles nur Pop-Ups usw gewesen  __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. Dieser Beitrag wurde am 16.11.2006 um 22:15 Uhr von Nox_NB editiert.
|
|
|
|
|
|
|
17.11.2006, 09:32
Ehrenmitglied
 Beiträge: 29434 |
#8
Nox_NB
1. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. loesche das Backup vom Avenger unter C:\Avenger\backup.zip +C:\QooBox\Purity + leere den Papierkorb 4. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html 5. Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y _________________________________________________________ 6. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html 7. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 15:47
Member
Themenstarter Beiträge: 39 |
#9
OK.
Zuerst das SuperAntiSpy logfile: SUPERAntiSpyware Scan Log Generated 11/20/2006 at 03:38 PM Application Version : 3.3.1020 Core Rules Database Version : 3131 Trace Rules Database Version: 1149 Scan type : Complete Scan Total Scan Time : 00:15:10 Memory items scanned : 389 Memory Thread detected : 0 Registry items scanned : 4207 Registry Thread detected : 0 File items scanned : 40436 File Thread detected : 0 ______________________________ Sieht gut aus oder? Jetzt die datfind logs sys32: 6-11-20 15:39 621,372 hjkkj.ini2 06-11-20 15:37 621,051 hjkkj.tmp 06-11-20 15:24 0 CMMGR32.EXE 06-11-20 15:16 0 tmp.txt 06-11-20 15:16 3,174 tmp.reg 06-11-20 15:02 615,125 hjkkj.bak1 06-11-20 15:02 692,276 jkkjh.dll 06-11-20 14:56 50,069 nvapps.xml 06-11-20 14:56 0 _nvidia_xxx_.log 06-11-20 14:56 30,679 ikhcore.log 06-11-20 07:14 2,422 wpa.dbl 06-11-20 07:14 126,996 xkptbdtm.dll 06-11-19 22:12 126,996 jfmjqwje.dll 06-11-19 22:02 40,973 ssqomli.dll 06-11-10 15:02 25,528 GDIPFONTCACHEV1.DAT 06-11-10 14:57 130,096 FNTCACHE.DAT 06-10-29 21:08 311,740 perfh009.dat 06-10-29 21:08 40,128 perfc009.dat 06-10-29 21:08 48,354 perfc007.dat 06-10-29 21:08 316,924 perfh007.dat 06-10-29 21:08 723,744 PerfStringBackup.INI 06-10-25 21:05 98,304 CmdLineExt.dll 06-08-29 18:43 135,168 swreg.exe 06-08-11 14:50 1,987,072 ntoskrnl.exe 06-08-11 14:50 1,892,736 ntkrnlpa.exe 06-08-11 14:48 203,776 uxtheme.dll ________________________________________ systemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\DOKUME~1\NiX\LOKALE~1\Temp 06-11-20 15:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16142.html 06-11-20 15:34 512 ~DFD93D.tmp 06-11-20 15:34 16,384 ~DFD932.tmp 06-11-20 15:34 512 ~DFD924.tmp 06-11-20 15:34 16,384 ~DFD919.tmp 06-11-20 15:34 16,384 ~DFD8E7.tmp 06-11-20 15:34 512 ~DFD8F2.tmp 06-11-20 15:34 16,384 ~DFD900.tmp 06-11-20 15:34 512 ~DFD90B.tmp 06-11-20 15:31 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}29494.html 06-11-20 15:31 512 ~DFE670.tmp 06-11-20 15:31 16,384 ~DFE67E.tmp 06-11-20 15:31 16,384 ~DFE64A.tmp 06-11-20 15:31 16,384 ~DFE665.tmp 06-11-20 15:31 512 ~DFE657.tmp 06-11-20 15:31 512 ~DFE689.tmp 06-11-20 15:31 16,384 ~DFE628.tmp 06-11-20 15:31 512 ~DFE63C.tmp 06-11-20 15:31 16,384 ~DFAEE0.tmp 06-11-20 15:31 512 ~DFA6AE.tmp 06-11-20 15:31 16,384 ~DFA6A3.tmp 21 Datei(en) 170,409 Bytes 0 Verzeichnis(se), 81,592,094,720 Bytes frei _______________________________________ windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS 06-11-20 15:18 176,828 setupact.log 06-11-20 14:56 0 0.log 06-11-20 14:56 2,048 bootstat.dat 06-11-20 14:55 32,544 SchedLgU.Txt 06-11-19 21:41 50 wiaservc.log 06-11-19 21:41 159 wiadebug.log 06-11-18 18:38 3,120 118294.78 06-11-18 18:01 1,049 win.ini 06-11-13 17:07 60,416 ALCFDRTM.VER 06-11-10 17:05 150,432 Windows Update.log 06-11-10 16:53 1,586,778 setupapi.log 06-11-10 12:11 72,847 wmsetup.log 06-11-05 15:18 421,912 DirectX.log 06-10-21 10:41 606,848 flashax.exe 06-10-21 10:41 12,288 impborl.dll 06-09-23 19:53 9,728 Thumbs.db 06-09-19 16:37 23 BlendSettings.ini ______________________________________ temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS\Temp ______________________________________ down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-03-27 12:00 5,019 swflash.inf 06-02-04 16:03 65 desktop.ini 03-06-30 21:41 1,689 WMV9VCM.inf 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 97-10-14 18:52 697 DirectAnimation Java Classes.osd 5 Datei(en) 8,632 Bytes 0 Verzeichnis(se), 81,592,020,992 Bytes frei _____________________________________________ c bzw. die txtdatei heißt sys: 06-11-20 15:45 0 sys.txt 06-11-20 15:45 525 down.txt 06-11-20 15:45 117 tmp.txt 06-11-20 15:45 5,056 system.txt 06-11-20 15:45 1,325 systemtemp.txt 06-11-20 15:45 91,858 system32.txt 06-11-20 15:17 1,127 vm404.log 06-11-20 15:17 957 rapport.txt 06-11-20 14:56 9,360 avenger.txt 06-11-20 14:56 1,610,612,736 pagefile.sys 06-11-20 14:50 1,476 VundoFix.txt 06-11-19 21:08 10,860 ComboFix.txt 06-11-19 21:03 81 ComboFix2.txt 06-11-19 21:01 9,897 ComboFix3.txt 06-10-29 21:54 964 DebugLOG.txt 06-09-17 21:14 837,993 Frail%20Words%20Collapse.jpg _________________________________________ Ich hoffe, dass ich alles richtig gemacht habe MfG Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. |
|
|
|
|
|
|
17.11.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
Zitat registry keys to delete:poste dann noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 15:59
Member
Themenstarter Beiträge: 39 |
#11
Ich bin restlos begeistert von dieser Professionalität und diesem Service!
sys32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS\system32 06-11-20 15:54 50,069 nvapps.xml 06-11-20 15:54 0 _nvidia_xxx_.log 06-11-20 15:54 31,997 ikhcore.log 06-11-20 15:24 0 CMMGR32.EXE 06-11-20 15:16 0 tmp.txt 06-11-20 15:16 3,174 tmp.reg 06-11-20 07:14 2,422 wpa.dbl 06-11-10 15:02 25,528 GDIPFONTCACHEV1.DAT 06-11-10 14:57 130,096 FNTCACHE.DAT 06-10-29 21:08 311,740 perfh009.dat 06-10-29 21:08 40,128 perfc009.dat 06-10-29 21:08 48,354 perfc007.dat 06-10-29 21:08 316,924 perfh007.dat 06-10-29 21:08 723,744 PerfStringBackup.INI 06-10-25 21:05 98,304 CmdLineExt.dll 06-08-29 18:43 135,168 swreg.exe 06-08-11 14:50 1,987,072 ntoskrnl.exe 06-08-11 14:50 1,892,736 ntkrnlpa.exe 06-08-11 14:48 203,776 uxtheme.dll __________________________________________ systemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\DOKUME~1\NiX\LOKALE~1\Temp 06-11-20 15:54 201 jusched.log 06-11-20 15:48 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13075.html 06-11-20 15:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}32240.html 06-11-20 15:31 16,384 ~DFAEE0.tmp 06-11-20 15:31 16,384 ~DFA6A3.tmp 06-02-17 16:55 143,360 SSUPDATE.EXE 6 Datei(en) 178,290 Bytes 0 Verzeichnis(se), 81,586,581,504 Bytes frei _________________________________________ sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS 06-11-20 15:54 0 0.log 06-11-20 15:54 2,048 bootstat.dat 06-11-20 15:53 32,544 SchedLgU.Txt 06-11-20 15:18 176,828 setupact.log 06-11-19 21:41 50 wiaservc.log 06-11-19 21:41 159 wiadebug.log 06-11-18 18:38 3,120 118294.78 06-11-18 18:01 1,049 win.ini 06-11-13 17:07 60,416 ALCFDRTM.VER 06-11-10 17:05 150,432 Windows Update.log 06-11-10 16:53 1,586,778 setupapi.log 06-11-10 12:11 72,847 wmsetup.log 06-11-05 15:18 421,912 DirectX.log 06-10-21 10:41 606,848 flashax.exe 06-10-21 10:41 12,288 impborl.dll 06-09-23 19:53 9,728 Thumbs.db 06-09-19 16:37 23 BlendSettings.ini 06-08-11 14:50 14,356 RestoreFlyakiteOSX.txt 06-08-11 14:43 120 ReplacerUndo.txt 06-08-01 18:27 3,079 mozver.dat __________________________________________ temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS\Temp _________________________________________ down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-03-27 12:00 5,019 swflash.inf 06-02-04 16:03 65 desktop.ini 03-06-30 21:41 1,689 WMV9VCM.inf 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 97-10-14 18:52 697 DirectAnimation Java Classes.osd 5 Datei(en) 8,632 Bytes 0 Verzeichnis(se), 81,586,581,504 Bytes frei ______________________________________________ sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C36-6563 Verzeichnis von C:\ 06-11-20 15:58 0 sys.txt 06-11-20 15:58 525 down.txt 06-11-20 15:58 117 tmp.txt 06-11-20 15:57 5,056 system.txt 06-11-20 15:57 622 systemtemp.txt 06-11-20 15:55 91,533 system32.txt 06-11-20 15:54 2,538 avenger.txt 06-11-20 15:54 1,610,612,736 pagefile.sys 06-11-20 15:17 1,127 vm404.log 06-11-20 15:17 957 rapport.txt 06-11-20 14:50 1,476 VundoFix.txt 06-11-19 21:08 10,860 ComboFix.txt 06-11-19 21:03 81 ComboFix2.txt 06-11-19 21:01 9,897 ComboFix3.txt 06-10-29 21:54 964 DebugLOG.txt 06-09-17 21:14 837,993 Frail%20Words%20Collapse.jpg _______________________________________ MfG und großer Hochachtung Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. |
|
|
|
|
|
|
17.11.2006, 16:24
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Avenger Zitat Files to delete:2. dann scanne und poste den scanreport (Panda) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 19:55
Member
Themenstarter Beiträge: 39 |
#13
Alles klar,ich habe sowohl den Avanger benutzt, als auch das Panda-Teil, aber ich habe keinen Panda-Scanreport...Das Resultat des Testes war auf jeden Fall, dass keine Viren gefunden wurden.
MfG und SEHR SEHR zuversichtlich Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. |
|
|
|
|
|
|
18.11.2006, 00:08
Ehrenmitglied
Beiträge: 29434 |
#14
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren 2. scanne und poste hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 19:30
Member
Themenstarter Beiträge: 39 |
#15
Es tut mir leid, dass ich jetzt erst antworte, aber es ging nicht früher.
Ich bin sehr verwirrt: Für mich sieht das so aus, als ob VundoFix und AdAware Viren installiert haben?!? --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:22 06-11-23 + Scan-Ergebnis: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winuqw32 -> Adware.Generic : Ignoriert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39f25b12-74ff-4079-a51f-1d70f5b08b84} -> Adware.Generic : Ignoriert. C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert. C:\Programme\Gemeinsame Dateien\{6C366563-07DA-1031-1021-050214060001}\Update.exe -> Adware.Softomate : Ignoriert. C:\Programme\Gemeinsame Dateien\{6C366563-07DA-1031-1021-050214060001}\system.dll -> Adware.Softomate : Ignoriert. [2888] C:\Programme\Gemeinsame Dateien\{6C366563-07DA-1031-1021-050214060001}\Update.exe -> Adware.Softomate : Ignoriert. :mozilla.202:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.2o7 : Ignoriert. :mozilla.203:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\NiX\Cookies\nix@2o7[2].txt -> TrackingCookie.2o7 : Ignoriert. :mozilla.129:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.132:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.133:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.134:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.146:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.147:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.61:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.62:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.71:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.72:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adbrite : Ignoriert. :mozilla.256:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Addcontrol : Ignoriert. :mozilla.171:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adition : Ignoriert. :mozilla.172:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adition : Ignoriert. :mozilla.135:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoriert. :mozilla.136:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoriert. :mozilla.137:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoriert. :mozilla.141:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoriert. :mozilla.142:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoriert. :mozilla.104:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Atdmt : Ignoriert. :mozilla.156:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoriert. :mozilla.6:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoriert. :mozilla.100:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.101:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.102:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.120:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.121:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.122:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.123:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.124:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.99:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert. :mozilla.63:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Fastclick : Ignoriert. :mozilla.64:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Fastclick : Ignoriert. :mozilla.205:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Findwhat : Ignoriert. :mozilla.114:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoriert. :mozilla.170:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoriert. :mozilla.212:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoriert. :mozilla.186:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Hitbox : Ignoriert. :mozilla.187:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Hitbox : Ignoriert. :mozilla.188:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Hitbox : Ignoriert. :mozilla.255:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.I12 : Ignoriert. :mozilla.11:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Ivwbox : Ignoriert. C:\Dokumente und Einstellungen\NiX\Cookies\nix@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoriert. :mozilla.67:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Komtrack : Ignoriert. :mozilla.68:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Komtrack : Ignoriert. :mozilla.73:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Komtrack : Ignoriert. :mozilla.36:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoriert. C:\Dokumente und Einstellungen\NiX\Cookies\nix@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert. :mozilla.98:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Overture : Ignoriert. :mozilla.239:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Quarterserver : Ignoriert. C:\Dokumente und Einstellungen\NiX\Cookies\nix@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoriert. :mozilla.257:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoriert. :mozilla.258:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoriert. :mozilla.259:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoriert. :mozilla.260:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoriert. :mozilla.261:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoriert. :mozilla.93:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoriert. :mozilla.38:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoriert. :mozilla.183:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoriert. :mozilla.56:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert. :mozilla.57:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert. :mozilla.58:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert. :mozilla.59:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert. :mozilla.60:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert. :mozilla.138:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Zedo : Ignoriert. :mozilla.139:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Zedo : Ignoriert. :mozilla.140:C:\Dokumente und Einstellungen\NiX\Anwendungsdaten\Mozilla\Firefox\Profiles\5bagiqmt.default\cookies.txt -> TrackingCookie.Zedo : Ignoriert. C:\VundoFix Backups\winuqw32.dll.bad -> Trojan.Agent.neq : Ignoriert. ::Berichtende _____________________________________ MfG Nox PS: 3 Dinge: 1.Mein Rechner macht manchmal ohne Grund einen Neustart; auf der Windows-Support-Seite steht nur, dass es sich um einen sogenannten "STOP-Fehler handelt". Ist es vielleicht ein Virus? Wenn nicht gehört es hier nicht hin; wär aber trotzdem klasse wenn ihr noch eine Idee hättet. 2.Neuerdings bleibt mein Rechner hängen, obwohl ich nur Programme wie WinAmp, ICQ usw. laufen habe; hat er voher nie gemacht und bei meiner Hardware ist das schon sehr sonderlich.(Ansonsten gehört es hier nicht hin.) 3.Fast immer wenn ich Dateien aus dem Internet mit meinem Mozilla lade sind die Dateien defekt und damit unbrauchbar; anderer PC gleiches Netzwerk->alles geht|Mein PC anderes Netzwerk alles geht. daher tippe ich nicht auf ein Virus; wenn ihr was wisst helft mir bitte->ansonsten gehört es hier nicht hin. __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. Dieser Beitrag wurde am 20.11.2006 um 21:16 Uhr von Nox_NB editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich führe regelmäßig Virentests durch und Spyware hat es innerhalb von einem Tag geschafft ca. 300 Viren zu installieren...
Da mein Antivirus nichts gefunden hat habe ich mir noch Spybot Search&Destroy runtergeladen, welches auch ca. 50 Viren gefunden und gelöscht hat...aber das eigentliche Problem, nämlich Spyware, wurde nicht identifiziert und demnach nicht gelöscht. Dann habe ich mir Ad-Aware heruntergeladen, welches weitere 40 Viren gefunden und gelöscht hat, aber schon wieder nicht Spyware. Deshalb habe ich mit kostenpflichtigen Programmen, wie Spy Doctor und Defenza Scans gemacht(was ja kostenlos angeboten wird) und siehe da jede Menge Viren und verpfuschte Regesrty-Einträge, die nicht erkannt worden sind.
Deshalb habe ich mich mal in Foren umgesehen, was sich da machen lässt.
______
Ich habe mich für dieses Forum entschieden, weil es mir seriös vorkam und der Service von vielen Benutzern in höchsten Tönen gelobt wird.
Großes Lob
______
Ich habe auch einen Hijack This! Logfile gemacht:
Logfile of HijackThis v1.99.1
Scan saved at 20:14:47, on 19.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQ\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\Colibri\Colibri.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Gemeinsame Dateien\{6C366563-07DA-1031-1021-050214060031}\Update.exe
C:\WINDOWS\System32\ismini.exe
C:\PROGRA~1\STEM32~1\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\NiX\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 85.14.220.146 l2authd.lineage2.com
O1 - Hosts: 85.14.220.146 l2testauthd.lineage2.com
O1 - Hosts: 85.14.220.146 l2patcher.lineage2.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [System Files Updater] "C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" /S
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [CTDrive] "rundll32.exe" C:\WINDOWS\System32\drvhih.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] "C:\WINDOWS\Alt+Q Hotkey.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [Colibri] C:\Programme\Colibri\Colibri.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Startup: Colibri.lnk = C:\Programme\Colibri\Colibri.exe
O4 - Startup: hide.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
____________________________________________
Ich hoffe ihr könnt mir weiterhelfen.
Mit freundlichen Grüßen
und
einem GROßEN DANKE im voraus
Nox_NB
__________
~!__/
.o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination.