TR/Dldr.Swizzor.Gen

#1 Den TR/Dldr.Swizzor.Gen Kann ich nicht löschen kommt jede 10min. ne meldung

kann mir wer helfen?

#2 poste dieses log
(hijackThis)
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hallo, ich habe seit heute dasselbe problem. hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 20:26:33, on 25.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\E_S00RP2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wolfgang\LOKALE~1\Temp\Rar$EX00.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [sizefile] C:\DOKUME~1\Wolfgang\ANWEND~1\AMENTY~1\film bold real.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sunnyscheinchen.spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2429579c69f69d8cb918/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141508559625
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36F51F7C-6923-4156-927C-87B9B4B582F8}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F8FA67A-B295-458C-91B7-FC2563BEC479}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{36F51F7C-6923-4156-927C-87B9B4B582F8}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

gruß surf

#4 Logfile of HijackThis v1.99.1
Scan saved at 21:09:22, on 25.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\AOL\1157888153\ee\AOLSoftware.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Rene\Eigene Dateien\Bilder\mouse.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iTunes\iTunes.exe
c:\programme\gemeinsame dateien\aol\1157888153\ee\aim6.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rene\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E18846D-9B90-F1B0-86CB-3066F2A6CC89} - (no file)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {56F1D444-11BF-4879-A12B-79CF0177F038} - (no file)
O2 - BHO: MyIEMonitorObject Object - {6607C683-AE7C-11D4-ACD7-0050DAC291A2} - C:\Programme\OpinionBar\MyIEMonitor.dll
O2 - BHO: (no name) - {75DB71CB-064E-F5E8-D0F2-2B8036735445} - C:\DOKUME~1\Rene\ANWEND~1\STARTC~1\GrimWipe.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll
O2 - BHO: (no name) - {A18A700E-643D-4438-8895-1801F3C4AA51} - C:\WINDOWS\system32\msprpsvd.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CoalTrustExtraAtom] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Onethatcoaltrust\Gpl Web.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1157888153\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [License Help Jump Flap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkDeadLicenseHelp\WarnAxis.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cast dupe] C:\DOKUME~1\Rene\ANWEND~1\METAIN~1\Bookpoke.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Aim6] "C:\Programme\Gemeinsame Dateien\AOL\Launch\AOLLaunch.exe" /d locale=de-DE ee://aol/imApp
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mouse-o-meter] C:\Dokumente und Einstellungen\Rene\Eigene Dateien\Bilder\mouse.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCXdm628YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123050767652
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136911404530
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab?fd7767a287b2d2f76c0
a95f8bda2e136957473c550bfb81e49252734af6867d26a66ecec618633058da45cb1a
ddd0a4167fc5f33e0c071476677bb6fc6:190950799eb876e613008c54b810aed3

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

#5 surf

ein Rechner ohne Windowsupdates ....

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

««
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#6 BlackKnight

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

««
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\Programme

25.11.2006 22:20 <DIR> .
25.11.2006 22:20 <DIR> ..
29.03.2003 23:08 <DIR> Acer ADSL Surf USB
11.04.2006 22:39 <DIR> Adobe
03.08.2006 19:42 <DIR> Adverts
14.03.2003 14:15 <DIR> Ahead
15.09.2006 17:45 <DIR> amentypefor
12.05.2006 17:31 <DIR> AntiVir PersonalEdition Classic
15.07.2003 22:37 <DIR> Antivirus
30.12.2003 03:45 <DIR> aod
30.03.2006 21:19 <DIR> AOL
27.08.2006 15:02 <DIR> AOL 9.0
22.04.2003 22:51 <DIR> Archive
13.11.2005 17:40 <DIR> audiograbber
10.05.2006 18:25 <DIR> Bluefish Games
23.09.2005 17:13 <DIR> CDex_150
23.02.2005 22:42 <DIR> CH-Soft
17.04.2006 16:20 <DIR> CleanUp!
07.07.2003 13:36 <DIR> Clusterball
19.09.2003 22:53 <DIR> Common Files
14.03.2003 12:37 <DIR> ComPlus Applications
26.08.2006 14:27 <DIR> concept design
20.03.2003 22:21 <DIR> CyberLink
19.04.2006 05:27 <DIR> DAEMON Tools
04.07.2003 19:11 <DIR> DeliPlayer
06.09.2003 19:30 <DIR> DirectShow Pack
08.08.2005 19:17 <DIR> directx
06.09.2003 18:35 <DIR> DivX
26.09.2004 08:07 <DIR> Down2Home
24.09.2004 19:35 <DIR> Dynamic Toolbar
28.10.2005 18:22 <DIR> eBay
08.07.2006 21:22 <DIR> ElsterFormular2005
02.04.2006 07:21 <DIR> EPSON
23.09.2005 14:13 <DIR> Exact Audio Copy
06.09.2003 19:30 <DIR> ffdshow
19.04.2006 00:12 <DIR> FinePixViewer
30.05.2006 21:26 <DIR> Free-Soft
04.04.2006 21:24 <DIR> Gemeinsame Dateien
10.10.2005 20:20 <DIR> Google
25.11.2006 11:35 <DIR> HiJackThis
13.09.2005 19:23 <DIR> Illustrate
22.07.2003 17:58 <DIR> Infogrames
26.09.2004 11:23 <DIR> Intensity XS Demo
04.04.2006 21:15 <DIR> Internet Explorer
28.08.2006 16:33 <DIR> iPod
28.08.2006 19:08 <DIR> iTunes
04.04.2006 21:18 <DIR> Java
06.03.2004 11:02 <DIR> Java VM
23.09.2005 15:31 <DIR> Lame
04.06.2004 08:49 <DIR> Lavasoft
01.05.2004 16:06 <DIR> Learn2.com
14.04.2006 22:42 <DIR> Lexware
21.09.2005 18:12 <DIR> LitexMedia
28.02.2006 21:52 <DIR> LiveUpdate
14.03.2003 20:38 <DIR> Maxis
27.07.2004 23:18 <DIR> McAfee.com
15.09.2006 17:44 <DIR> Messenger Plus! Live
03.08.2006 19:42 <DIR> MessengerPlus! 3
14.03.2003 12:41 <DIR> microsoft frontpage
14.03.2003 14:30 <DIR> Microsoft Office
14.03.2003 14:31 <DIR> Microsoft Visual Studio
28.02.2006 22:07 <DIR> mobile PhoneTools
28.02.2006 22:08 <DIR> Motorola Phone Tools
14.03.2003 12:39 <DIR> Movie Maker
26.11.2006 10:49 <DIR> Mozilla Firefox
21.04.2005 21:56 <DIR> mp3DirectCut
26.12.2005 18:36 <DIR> MSN Apps
14.03.2003 12:37 <DIR> MSN Gaming Zone
15.09.2006 17:44 <DIR> MSN Messenger
14.09.2005 19:13 <DIR> Musicload
03.04.2005 11:20 <DIR> MUSICMATCH
12.03.2006 20:15 <DIR> NetMeeting
19.09.2003 21:54 <DIR> Nullsoft
14.03.2003 12:37 <DIR> Online Services
14.03.2003 12:39 <DIR> Online-Dienste
02.11.2005 14:15 <DIR> Opera
14.03.2003 12:38 <DIR> Outlook Express
22.04.2006 12:37 <DIR> PestPatrol
31.10.2004 08:26 <DIR> PIXELA
26.09.2004 11:30 <DIR> Ploing
06.10.2005 16:16 <DIR> PowerLame
28.08.2006 19:12 <DIR> QuickTime
24.09.2004 19:37 <DIR> Real
02.11.2005 13:07 <DIR> RegCleaner
31.10.2004 08:22 <DIR> REGSHAVE
15.09.2006 20:20 <DIR> Sim AQUARIUM 2
10.01.2005 14:29 <DIR> Sims
12.07.2003 21:25 <DIR> Spiele
19.04.2006 00:25 <DIR> Spybot - Search & Destroy
15.04.2006 20:25 <DIR> Sunbelt Software
24.06.2003 18:52 <DIR> Sven
15.04.2006 22:05 <DIR> svnet
01.05.2004 16:22 <DIR> Symantec
28.06.2006 20:22 <DIR> Trillian
02.11.2005 14:07 <DIR> Tweak-XP Pro 4
04.04.2006 20:21 <DIR> UltraISO
14.03.2003 14:11 <DIR> VIA Technologies, Inc
14.03.2003 14:23 <DIR> Viewpoint
19.04.2006 00:26 <DIR> WinAce
19.04.2006 00:26 <DIR> Winamp
18.04.2005 22:14 <DIR> Windows Media Player
14.03.2003 12:37 <DIR> Windows NT
19.04.2006 00:26 <DIR> WinRAR
14.03.2003 12:41 <DIR> xerox
14.03.2003 14:16 <DIR> xp-AntiSpy
28.07.2003 19:56 <DIR> XviD
09.08.2005 17:08 <DIR> Zauberhafte Pferdewelt
14.04.2006 20:28 <DIR> Zylom Games
0 Datei(en) 0 Bytes
108 Verzeichnis(se), 24.338.612.224 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten

22.09.2005 11:47 <DIR> Adobe
28.03.2006 19:45 <DIR> Apple Computer
14.04.2006 20:31 <DIR> ApplicationHistory
28.02.2006 22:09 <DIR> BVRP Software
23.11.2006 17:47 17.920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14.09.2005 19:36 141 fusioncache.dat
15.09.2006 17:44 20.328 GDIPFONTCACHEV1.DAT
26.09.2004 10:13 <DIR> Google
31.03.2003 23:41 <DIR> Help
22.11.2003 16:01 <DIR> Identities
19.11.2006 17:59 <DIR> Microsoft
12.11.2006 09:39 <DIR> Mozilla
15.04.2006 20:26 <DIR> Sunbelt Software
21.01.2005 19:17 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
3 Datei(en) 38.389 Bytes
11 Verzeichnis(se), 24.338.612.224 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten

22.09.2005 10:29 <DIR> Adobe
02.11.2005 11:06 <DIR> AdobeUM
26.11.2006 10:42 <DIR> amentypefor
01.05.2004 16:07 <DIR> AOL
11.03.2006 20:14 <DIR> Apple Computer
15.09.2006 17:45 <DIR> chintestmore
03.04.2003 00:57 <DIR> FUJIFILM
14.06.2006 17:37 20.392 GDIPFONTCACHEV1.DAT
31.03.2003 23:41 <DIR> Help
19.02.2006 20:47 <DIR> Identities
05.08.2003 08:26 <DIR> Macromedia
27.07.2004 23:21 <DIR> McAfee.com Personal Firewall
19.03.2005 20:12 <DIR> Mozilla
21.01.2005 19:20 <DIR> Opera
24.09.2004 19:57 <DIR> Real
18.01.2005 21:53 <DIR> Sun
17.01.2004 11:09 <DIR> Symantec
14.09.2005 19:36 <DIR> T-Online
12.11.2006 12:21 <DIR> U3
01.05.2004 16:06 <DIR> You've Got Pictures Screensaver
19.02.2006 20:47 <DIR> Zylom
1 Datei(en) 20.392 Bytes
20 Verzeichnis(se), 24.338.612.224 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.02.2006 22:19 305 addr_file.html
12.02.2006 14:28 <DIR> Adobe
22.09.2005 11:25 <DIR> Adobe Systems
26.11.2006 10:48 <DIR> AntiVir PersonalEdition Classic
07.12.2004 00:02 <DIR> AOL
24.12.2005 23:01 <DIR> Apple Computer
28.02.2006 22:10 <DIR> BVRP Software
20.03.2003 22:21 <DIR> CyberLink
14.05.2006 20:57 <DIR> Global Software Publishing
15.09.2006 17:45 <DIR> Inside Error Bits View
04.04.2006 21:36 <DIR> Lexware
03.08.2006 19:54 <DIR> Messenger Plus!
28.03.2006 19:45 1.771 QTSBandwidthCache
31.03.2003 23:22 <DIR> QuickTime
04.06.2004 19:15 <DIR> Spybot - Search & Destroy
27.07.2004 08:44 <DIR> Symantec
10.05.2006 18:25 <DIR> Trymedia
01.05.2004 16:06 <DIR> Viewpoint
19.02.2006 20:47 <DIR> Zylom
2 Datei(en) 2.076 Bytes
17 Verzeichnis(se), 24.338.608.128 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\Programme\Gemeinsame Dateien

04.04.2006 21:24 <DIR> .
04.04.2006 21:24 <DIR> ..
12.02.2006 14:28 <DIR> Adobe
22.09.2005 11:25 <DIR> Adobe Systems Shared
19.04.2006 00:12 <DIR> aol
19.09.2003 21:55 <DIR> aolback
01.05.2004 16:06 <DIR> aolshare
10.06.1999 09:34 570.128 DAO350.DLL
14.03.2003 14:31 <DIR> Designer
14.03.2003 12:38 <DIR> Dienste
31.03.2003 23:34 <DIR> EPSON
04.04.2006 20:21 <DIR> EZB Systems
28.02.2006 21:33 <DIR> InstallShield
18.01.2005 21:51 <DIR> Java
14.04.2006 20:33 <DIR> Lexware
06.05.2003 18:37 <DIR> Logox.4.0
01.07.2006 19:50 <DIR> Microsoft Shared
14.03.2003 12:38 <DIR> MSSoap
09.01.2006 22:35 <DIR> NSV
01.05.2004 16:05 <DIR> Nullsoft
14.03.2003 12:05 <DIR> ODBC
24.09.2004 19:56 <DIR> Real
14.03.2003 12:05 <DIR> SpeechEngines
27.07.2004 08:44 <DIR> Symantec Shared
14.03.2003 14:30 <DIR> System
19.04.2006 00:14 <DIR> WebSpeech.4.0
24.09.2004 19:56 <DIR> xing shared
1 Datei(en) 570.128 Bytes
26 Verzeichnis(se), 24.338.608.128 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\Windows\tasks

26.11.2006 10:51 402 Symantec NetDetect.job
1 Datei(en) 402 Bytes
0 Verzeichnis(se), 24.338.608.128 Bytes frei



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9042-0B72

Verzeichnis von C:\WINDOWS\tasks

15.09.2006 17:46 <DIR> .
15.09.2006 17:46 <DIR> ..
26.11.2006 11:00 282 A804D59B91974CDB.job
18.08.2001 13:00 65 desktop.ini
26.11.2006 10:42 6 SA.DAT
26.11.2006 10:51 402 Symantec NetDetect.job
4 Datei(en) 755 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Wolfgang\Desktop

#8 surf

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\A804D59B91974CDB.job

Folders to delete:
C:\Programme\Messenger Plus! Live
C:\Programme\MessengerPlus! 3
C:\Programme\Sim AQUARIUM 2
C:\Programme\amentypefor
C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\amentypefor
C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\chintestmore
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Inside Error Bits View

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

»»
wende Cleanup an
http://virus-protect.org/cleanup.html

««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [sizefile] C:\DOKUME~1\Wolfgang\ANWEND~1\AMENTY~1\film bold real.exe

PC neustarten


»»
mache die Windowsupdates, lade SP2 - sonst wirst du hier Dauergast
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\WINDOWS\tasks

03.08.2005 07:45 <DIR> .
03.08.2005 07:45 <DIR> ..
18.08.2001 14:00 65 desktop.ini
26.11.2006 12:16 6 SA.DAT
26.11.2006 13:00 304 ABED356D91CEA835.job
3 Datei(en) 375 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Rene\Desktop


richtig so?

#10 BlackKnight

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#11 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.08.2005 07:46 <DIR> .
03.08.2005 07:46 <DIR> ..
26.05.2005 04:19 291 wuweb.inf
03.06.2005 04:49 752 jinstall-1_5_0_04.inf
25.01.2004 13:43 1.087 qdiagcc.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
27.10.2003 11:35 510.552 MSNChat45.ocx
24.10.2003 14:01 278 MsnChat45.inf
30.08.2005 17:26 36.864 MsnChat40de-de.dll
22.09.2004 15:59 110.592 PURen-us.dll
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
15.10.2004 07:53 110.592 PURde-xx.dll
08.11.2004 11:13 274.432 OBInstallRunner.OCX
17.11.2005 14:03 161.480 rufsi.dll
17.11.2005 14:00 241 CabSA.inf
17.11.2005 13:56 42.112 ecmldr32.dll
17.11.2005 13:57 6.850 navapi.vxd
17.11.2005 13:57 201.896 navapi32.dll
17.11.2005 14:03 198.304 avsniffdlgs.dll
17.11.2005 14:03 202.400 avsniff.dll
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 77.408 msgrchkr.dll
29.05.2003 15:00 86.112 solitaireshowdown.dll
07.12.2005 01:00 124.536 naveng32.dll
07.12.2005 01:00 788.088 navex32a.dll
07.12.2005 01:00 2.390 catalog.dat
07.12.2005 01:00 288.376 ecmsvr32.dll
07.12.2005 01:00 6.899 ecbootil.vxd
07.12.2005 01:00 32 virscant.dat
07.12.2005 01:00 938.657 virscan1.dat
07.12.2005 01:00 560.848 virscan2.dat
07.12.2005 01:00 145.280 virscan3.dat
07.12.2005 01:00 320.086 virscan4.dat
07.12.2005 01:00 1.719.768 virscan5.dat
07.12.2005 01:00 386.677 virscan6.dat
07.12.2005 01:00 2.812.278 virscan7.dat
07.12.2005 01:00 1.447.041 virscan8.dat
07.12.2005 01:00 2.897.844 virscan9.dat
07.12.2005 01:00 224 zdone.dat
07.12.2005 01:00 106.244 virscan.inf
07.12.2005 01:00 96.992 scrauth.dat
07.12.2005 01:00 453 tinf.dat
07.12.2005 01:00 148 tinfidx.dat
07.12.2005 01:00 1.957 tinfl.dat
07.12.2005 01:00 44.587 tscan1.dat
07.12.2005 01:00 1.237 tscan1hd.dat
07.12.2005 01:00 901 symaveng.inf
07.12.2005 01:00 14 symaveng.cat
07.12.2005 01:00 40.171 tcdefs.dat
07.12.2005 01:00 829.545 tcscan7.dat
07.12.2005 01:00 232.134 tcscan8.dat
07.12.2005 01:00 461.606 tcscan9.dat
07.12.2005 01:00 5.516 v.grd
07.12.2005 01:00 2.242 v.sig
17.11.2005 14:00 773 avsniff.inf
14.12.2005 13:20 2.072 vscanmsx.dat
27.08.2005 13:30 5.065 swflash.inf
26.05.2005 04:19 293 muweb.inf
04.02.2006 13:34 1.612.000 NpFp415.dll
14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf
19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
11.08.2005 16:30 417.792 isusweb.dll
29.05.2003 15:00 84.064 minesweeper.dll
17.11.2004 22:44 114.728 Zintro.ocx
06.04.2004 19:03 172.072 MessengerStatsPAClient.dll
16.11.2005 11:52 490 Medialogic.INF
12.04.2005 14:58 77.824 PhtPkMSN.dll
08.04.2005 11:28 1.367 PhtPkMSN.inf
07.04.2005 16:59 191.488 DigWXMSN.dll
07.04.2005 17:00 261 DigWXMSN.inf
13.11.2002 08:06 196.608 GSManager.dll
03.07.2003 13:59 160 gsmanager.inf
27.07.2006 13:52 367 LegitCheckControl.inf
74 Datei(en) 19.994.615 Bytes
2 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\Programme

03.08.2005 07:37 <DIR> .
03.08.2005 07:37 <DIR> ..
03.08.2005 07:37 <DIR> Gemeinsame Dateien
03.08.2005 07:43 <DIR> Windows NT
03.08.2005 07:43 <DIR> MSN Gaming Zone
03.08.2005 07:43 <DIR> MSN
03.08.2005 07:44 <DIR> Messenger
03.08.2005 07:44 <DIR> Online Services
03.08.2005 07:44 <DIR> ComPlus Applications
03.08.2005 07:45 <DIR> Internet Explorer
03.08.2005 07:45 <DIR> Outlook Express
03.08.2005 07:45 <DIR> NetMeeting
03.08.2005 07:45 <DIR> Windows Media Player
03.08.2005 07:46 <DIR> Movie Maker
03.08.2005 07:46 <DIR> Online-Dienste
03.08.2005 07:48 <DIR> microsoft frontpage
03.08.2005 07:48 <DIR> xerox
18.11.2006 22:52 <DIR> 3DO
03.08.2005 08:03 <DIR> AOL 9.0
03.08.2005 08:04 <DIR> Real
22.09.2006 17:23 <DIR> META INFO TYPE
26.09.2006 14:40 <DIR> Nero
03.08.2005 08:06 <DIR> Viewpoint
03.08.2005 08:06 <DIR> Learn2.com
03.08.2005 08:25 <DIR> Adobe
05.11.2006 16:04 <DIR> CCleaner
10.09.2006 01:28 <DIR> DATA BECKER
03.08.2005 08:50 <DIR> 1200UB Plus
03.08.2005 09:16 <DIR> Paragon Software
03.08.2005 09:21 <DIR> InterVideo
03.08.2005 09:22 <DIR> Microsoft Works Suite 2002
03.08.2005 09:24 <DIR> Microsoft Works
03.08.2005 09:29 <DIR> Microsoft Office
03.08.2005 10:25 <DIR> IrfanView
03.08.2005 11:13 <DIR> McAfee.com
04.08.2005 10:18 <DIR> PowerQuest
19.09.2006 17:01 <DIR> MSXML 4.0
04.08.2005 11:02 <DIR> Java
23.09.2006 10:47 <DIR> Error Safe Free
24.08.2005 18:24 <DIR> ICQLite
24.08.2005 18:25 <DIR> AIM95
26.09.2006 16:59 <DIR> ANNO 1602 K”nigs-Edition
08.10.2006 18:54 <DIR> MyGlobalSearch
17.11.2006 19:21 <DIR> thriXXX
24.08.2005 18:29 <DIR> Winamp
24.08.2005 18:39 <DIR> Mozilla Firefox
24.08.2005 18:42 <DIR> Yahoo!
25.08.2005 14:11 <DIR> BearShare
13.10.2006 17:45 <DIR> Soldier of Fortune II - Double Helix
03.11.2006 14:46 <DIR> BearShare MediaBar
16.11.2006 14:28 <DIR> Cossacks - Back To War
18.11.2006 23:04 <DIR> Maxis
27.08.2005 16:14 <DIR> WinRAR
28.08.2005 13:14 <DIR> Ahead
28.08.2005 15:15 <DIR> MessengerPlus! 3
01.09.2005 21:26 <DIR> Windows Journal Viewer
25.09.2005 14:44 <DIR> SlySoft
13.10.2005 12:11 <DIR> D-Link
14.10.2005 15:00 <DIR> directx
27.10.2005 17:15 <DIR> QuickTime
27.10.2005 21:21 <DIR> DivX
29.10.2005 19:36 <DIR> TV-Browser
15.11.2005 14:20 <DIR> Warcraft III
18.11.2005 17:06 <DIR> AOL
20.11.2005 19:21 <DIR> OpinionBar
17.12.2005 00:57 <DIR> VideoLAN
02.01.2006 11:48 <DIR> Adverts
02.01.2006 12:28 <DIR> SCi
02.01.2006 17:32 <DIR> Ulead Systems
08.01.2006 14:43 <DIR> LiveForSpeed
08.01.2006 14:46 <DIR> Oxygen
14.01.2006 18:59 <DIR> CokeFridge
04.02.2006 15:21 <DIR> AntiVir PersonalEdition Classic
17.02.2006 16:00 <DIR> FunWebProducts
17.02.2006 16:00 <DIR> MyWebSearch
24.02.2006 12:00 <DIR> Artweaver 0.3
24.02.2006 12:09 <DIR> TGTSoft
24.02.2006 12:44 <DIR> iTunes
24.02.2006 12:44 <DIR> iPod
11.03.2006 23:19 <DIR> Netscape
03.02.2006 08:26 1.348.242 Apr2005_d3dx9_25_x64.cab
03.02.2006 08:26 1.079.850 Apr2005_d3dx9_25_x86.cab
03.02.2006 08:26 1.351.430 Aug2005_d3dx9_27_x64.cab
03.02.2006 08:26 1.078.532 Aug2005_d3dx9_27_x86.cab
03.02.2006 08:26 703.080 BDA.cab
03.02.2006 08:26 1.156.363 BDANT.cab
03.02.2006 08:26 976.020 BDAXP.cab
03.02.2006 08:57 1.363.684 Feb2006_d3dx9_29_x64.cab
03.02.2006 08:57 1.085.608 Feb2006_d3dx9_29_x86.cab
03.02.2006 08:57 917.376 Feb2006_MDX1_x86.cab
03.02.2006 08:57 3.918.624 Feb2006_MDX1_x86_Archive.cab
03.02.2006 08:26 15.493.481 DirectX.cab
03.02.2006 08:26 2.248.400 dsetup32.dll
03.02.2006 08:26 74.448 DSETUP.dll
03.02.2006 08:57 41.892 dxdllreg_x86.cab
03.02.2006 08:26 13.265.040 dxnt.cab
03.02.2006 08:26 484.560 DXSETUP.exe
03.02.2006 08:26 81.433 dxupdate.cab
03.02.2006 08:26 1.248.387 Feb2005_d3dx9_24_x64.cab
03.02.2006 08:26 1.014.113 Feb2005_d3dx9_24_x86.cab
03.02.2006 08:26 1.336.890 Jun2005_d3dx9_26_x64.cab
03.02.2006 08:26 1.065.813 Jun2005_d3dx9_26_x86.cab
03.02.2006 08:26 86.925 Oct2005_xinput_x64.cab
03.02.2006 08:26 46.247 Oct2005_xinput_x86.cab
03.02.2006 08:26 1.358.864 Dec2005_d3dx9_28_x64.cab
03.02.2006 08:26 1.080.344 Dec2005_d3dx9_28_x86.cab
03.02.2006 08:57 179.247 Feb2006_xact_x64.cab
03.02.2006 08:57 133.297 Feb2006_xact_x86.cab
18.03.2006 17:31 <DIR> Ascaron Entertainment
18.03.2006 20:02 <DIR> YDKJ
19.03.2006 14:38 <DIR> Atari
19.03.2006 17:15 <DIR> Empire Interactive
19.03.2006 18:50 <DIR> Rising Kingdoms Demo
25.03.2006 17:32 <DIR> TryMedia
25.03.2006 18:04 <DIR> NovaLogic
28.03.2006 15:18 <DIR> Super Fast Shutdown
29.03.2006 19:00 <DIR> Nival Interactive
29.03.2006 20:00 <DIR> OXXOGames
31.03.2006 12:05 <DIR> Webteh
31.03.2006 12:11 <DIR> CoreCodec
31.03.2006 12:11 <DIR> Haali
31.03.2006 12:16 <DIR> Trillian
31.03.2006 12:19 <DIR> QuickTime Alternative
31.03.2006 12:19 <DIR> Media Player Classic
07.04.2006 22:44 <DIR> Corel(R) Painter(TM) IX.5 TBYB DE
07.04.2006 22:46 <DIR> Corel
27.04.2006 18:54 <DIR> Rockstar Games
14.05.2006 16:09 <DIR> DEUTSCHLAND SPIELT
17.05.2006 14:18 <DIR> Sony Ericsson
19.05.2006 16:30 <DIR> Steam
25.05.2006 13:57 <DIR> Miranda IM
01.06.2006 20:15 <DIR> DIFX
02.06.2006 20:32 <DIR> MSN Messenger
16.06.2006 23:10 <DIR> VTrain
26.06.2006 20:07 <DIR> concept design
24.07.2006 11:40 <DIR> Messenger Plus! Live
10.09.2006 01:06 <DIR> ubi.com
28 Datei(en) 54.218.190 Bytes
109 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten

27.09.2005 18:10 <DIR> .
27.09.2005 18:10 <DIR> ..
27.09.2005 18:10 <DIR> Microsoft
13.10.2006 15:43 44.032 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.10.2005 13:16 <DIR> Help
27.10.2005 17:17 <DIR> Apple Computer
27.10.2005 23:35 <DIR> Identities
23.01.2006 19:32 <DIR> Adobe
12.03.2006 14:07 <DIR> Google
05.11.2006 14:12 40.392 GDIPFONTCACHEV1.DAT
29.05.2006 16:25 <DIR> Axialis
28.08.2006 16:00 <DIR> ApplicationHistory
28.08.2006 16:00 137 fusioncache.dat
10.09.2006 13:39 <DIR> AOL
10.09.2006 16:23 <DIR> toaster
10.10.2006 17:52 <DIR> Ahead
31.10.2006 17:38 <DIR> Mozilla
3 Datei(en) 84.561 Bytes
14 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\Dokumente und Einstellungen\Rene\Anwendungsdaten

27.09.2005 18:10 <DIR> .
27.09.2005 18:10 <DIR> ..
27.09.2005 18:11 <DIR> Identities
27.09.2005 18:11 <DIR> McAfee.com Personal Firewall
27.09.2005 18:11 <DIR> AOL
27.09.2005 18:11 <DIR> Mozilla
27.09.2005 18:11 <DIR> Talkback
27.09.2005 18:26 <DIR> ICQLite
27.09.2005 18:26 <DIR> Macromedia
27.09.2005 18:54 <DIR> Sun
09.10.2005 13:16 <DIR> Help
14.10.2005 13:26 <DIR> Aim
27.10.2005 17:17 <DIR> Apple Computer
28.10.2005 00:59 <DIR> CyberLink
29.10.2005 12:22 <DIR> ChessBase
29.10.2005 15:27 <DIR> MSN6
29.10.2005 21:55 <DIR> InterVideo
01.11.2005 16:42 <DIR> LimeWire
28.11.2005 20:09 <DIR> Real
02.01.2006 11:48 <DIR> META INFO TYPE
14.01.2006 18:59 <DIR> CokeFridge Radioplayer
17.01.2006 17:33 <DIR> dvdcss
23.01.2006 19:32 <DIR> Adobe
23.01.2006 19:32 <DIR> AdobeUM
28.01.2006 13:56 <DIR> AOL Meine Fotos - Bildschirmschoner
24.02.2006 12:00 <DIR> Artweaver
12.03.2006 14:07 <DIR> Google
31.03.2006 12:05 <DIR> BSplayer
31.03.2006 12:11 <DIR> CoreCodec
07.04.2006 22:49 <DIR> Corel
08.04.2006 22:41 <DIR> Media Player Classic
28.08.2006 11:54 <DIR> Xfire
29.08.2006 10:32 <DIR> T-Online
10.09.2006 13:40 <DIR> acccore
22.09.2006 17:23 <DIR> startcake
10.10.2006 17:44 <DIR> Ahead
18.11.2006 22:41 <DIR> SecuROM
0 Datei(en) 0 Bytes
37 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.08.2005 07:36 <DIR> .
03.08.2005 07:36 <DIR> ..
03.08.2005 08:03 <DIR> AOL
03.08.2005 08:06 <DIR> Viewpoint
03.08.2005 08:25 <DIR> Adobe
24.08.2005 18:52 <DIR> Windows Genuine Advantage
28.08.2005 03:44 <DIR> Zylom
28.08.2005 15:34 <DIR> Messenger Plus!
27.10.2005 17:11 <DIR> Apple Computer
27.10.2005 18:55 1.759 QTSBandwidthCache
27.10.2005 21:32 <DIR> CyberLink
29.10.2005 15:27 <DIR> MSN6
05.11.2005 00:51 <DIR> Trymedia
18.11.2005 17:04 <DIR> AOL Downloads
02.01.2006 11:48 <DIR> Onethatcoaltrust
31.01.2006 21:05 <DIR> AntiVir PersonalEdition Classic
09.02.2006 09:44 305 addr_file.html
08.04.2006 14:58 <DIR> InstallShield
09.04.2006 21:56 <DIR> Adobe Systems
22.09.2006 17:12 <DIR> FunkDeadLicenseHelp
2 Datei(en) 2.064 Bytes
18 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\Programme\Gemeinsame Dateien

03.08.2005 07:37 <DIR> .
03.08.2005 07:37 <DIR> ..
03.08.2005 07:37 <DIR> Microsoft Shared
03.08.2005 07:37 <DIR> SpeechEngines
03.08.2005 07:37 <DIR> ODBC
03.08.2005 07:45 <DIR> System
03.08.2005 07:45 <DIR> MSSoap
03.08.2005 07:45 <DIR> Dienste
03.08.2005 08:03 <DIR> aolshare
03.08.2005 08:03 <DIR> aol
03.08.2005 08:04 <DIR> Real
03.08.2005 08:04 <DIR> Nullsoft
03.08.2005 08:06 <DIR> aolback
03.08.2005 09:05 <DIR> Adobe
03.08.2005 09:16 <DIR> InstallShield
03.08.2005 09:29 <DIR> Designer
04.08.2005 11:01 <DIR> Java
26.08.2005 16:18 <DIR> NSV
28.11.2005 20:11 <DIR> xing shared
11.03.2006 23:24 <DIR> mozilla.org
09.04.2006 21:01 <DIR> Adobe Systems Shared
20.09.2006 17:32 <DIR> MAGIX Shared
10.10.2006 17:40 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

Verzeichnis von C:\Windows\tasks

03.08.2005 07:45 <DIR> .
03.08.2005 07:45 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.396.593.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D2C-0EF0

#12 BlackKnight

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasksABED356D91CEA835.job
C:\WINDOWS\Downloaded Program Files\OBInstallRunner.OCX
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe

Folders to delete:
C:\Programme\META INFO TYPE
C:\Programme\MyGlobalSearch
C:\Programme\BearShare
C:\Programme\BearShare MediaBar
C:\Programme\MessengerPlus! 3
C:\Programme\Messenger Plus! Live
C:\Programme\OpinionBar
C:\Programme\FunWebProducts
C:\Programme\MyWebSearch
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Onethatcoaltrust
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkDeadLicenseHelp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\META INFO TYPE
C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\startcake

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

»»
wende Cleanup an
http://virus-protect.org/cleanup.html

««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {2E18846D-9B90-F1B0-86CB-3066F2A6CC89} - (no file)

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: (no name) - {56F1D444-11BF-4879-A12B-79CF0177F038} - (no file)

O2 - BHO: MyIEMonitorObject Object - {6607C683-AE7C-11D4-ACD7-0050DAC291A2} - C:\Programme\OpinionBar\MyIEMonitor.dll

O2 - BHO: (no name) - {75DB71CB-064E-F5E8-D0F2-2B8036735445} - C:\DOKUME~1\Rene\ANWEND~1\STARTC~1\GrimWipe.exe (file missing)

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll

O4 - HKLM\..\Run: [CoalTrustExtraAtom] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Onethatcoaltrust\Gpl Web.exe

O4 - HKLM\..\Run: [License Help Jump Flap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkDeadLicenseHelp\WarnAxis.exe

O4 - HKCU\..\Run: [cast dupe] C:\DOKUME~1\Rene\ANWEND~1\METAIN~1\Bookpoke.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCXdm628YYDE

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab?fd7767a287b2d2f76c0
a95f8bda2e136957473c550bfb81e49252734af6867d26a66ecec618633058da45cb1a
ddd0a4167fc5f33e0c071476677bb6fc6:190950799eb876e613008c54b810aed3

PC neustarten

**
scanne mit Counterspy, vergiss dann nicht, alles auf remove zu stellen (wird sehr viel sein, bei so einem zugemuellten Rechner.. )
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 vielen dank, die viehcher scheinen erst mal weg zu sein. :-)[/img]

#14 habe das gleiche problem. bitte um hilfe.
mein log:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:14, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lpjpvghilvgwyyynysgzqw.net/Y6lHlRfsrNR4W6rDVm2r_mbhqv1d4B9kUBUMKhk7nIxIjxJmLkRdnJz_gebpXByO.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fplaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [burndrive] C:\DOKUME~1\Daniel\ANWEND~1\DATESE~1\Logo Lies.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.de/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{176E688C-A5BC-4571-AE2F-62F9DC10864F}: NameServer = 145.253.2.75
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

#15 saiLen

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit