Home » Spyware & Browser Hijacker Support Forum » Habe mir Virus Burster eingefangen. » Themenansicht
Habe mir Virus Burster eingefangen. |
||
|---|---|---|
| #0
| ||
|
29.11.2006, 11:59
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
29.11.2006, 12:16
Ehrenmitglied
 Beiträge: 29434 |
#2
Cintia
viel Sinn macht die Reinigung nicht, der Rechner besteht nur aus Viren  1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 12:59
...neu hier
Themenstarter Beiträge: 9 |
#3
Bin jetzt auf combofix gegangen danach kam so ein blaues fenster nach einer weile ist der pc neugestartet soll ich das noch mal probieren?
Oder soll ich besser alles formatieren und neu instalieren? Dieser Beitrag wurde am 29.11.2006 um 13:04 Uhr von Cintia editiert.
|
|
|
|
|
|
|
29.11.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#4
ja, versuche es noch mal, wenn es nicht klappt, arbeite die 6 logs von datfindbat ab (vielleicht erscheint ein Log nach neustart von Combofix ???? )
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 13:49
...neu hier
Themenstarter Beiträge: 9 |
#5
Also habs nochmal probiert ist wieder abgestürt habe jetzt Cleanup ausgführt danach neugestartet und dann die textdateien kopiert hoffe habe es richtig gemacht
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\system32 29.11.2006 13:36 20.551 FFASTLOG.TXT 29.11.2006 13:36 17.145 nvapps.xml 28.11.2006 22:09 77.824 dbqlrij.dll 28.11.2006 22:09 4.286 ot.ico 28.11.2006 22:09 4.286 ts.ico 22.11.2006 15:39 150.792 FNTCACHE.DAT 09.11.2006 21:14 2.206 wpa.dbl 29.10.2006 11:17 39.992 perfc009.dat 29.10.2006 11:17 48.156 perfc007.dat 29.10.2006 11:17 311.604 perfh009.dat 29.10.2006 11:17 316.594 perfh007.dat 29.10.2006 11:17 723.744 PerfStringBackup.INI 24.10.2006 19:56 51.750 {96D0C776-2A82-42F7-8221-313F7A85FC6E}.exe 24.10.2006 19:56 51.750 csmtc.exeVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp 29.11.2006 13:41 40.960 rtdrvmon.exe 29.11.2006 13:14 110.481 bt8520.bat 29.11.2006 13:07 110.481 bt6181.bat 29.11.2006 12:34 110.481 bt3468.bat 29.11.2006 12:24 110.481 bt2845.bat 29.11.2006 12:08 0 flaEB.tmp 29.11.2006 12:07 0 flaEA.tmp 29.11.2006 12:05 0 flaE2.tmp 29.11.2006 12:05 0 flaE1.tmp 28.11.2006 23:31 0 fla275.tmp 28.11.2006 23:29 0 fla206.tmp 28.11.2006 23:03 717 control.xml 28.11.2006 22:16 32.723 VBLanguage.ini 27.11.2006 06:58 0 flaE7.tmp 27.11.2006 06:56 0 flaE6.tmp 27.11.2006 06:55 0 flaE5.tmp 27.11.2006 06:54 0 flaE3.tmp 27.11.2006 06:50 0 flaE0.tmp 26.11.2006 20:03 2 version.txt 26.11.2006 19:51 0 fla277.tmp 26.11.2006 19:46 0 fla274.tmp 26.11.2006 19:43 0 fla272.tmp 26.11.2006 16:23 0 flaE9.tmp 26.11.2006 16:22 0 flaE8.tmp 26.11.2006 16:07 0 flaE4.tmp 26.11.2006 15:58 0 flaDF.tmp 26.11.2006 15:56 0 flaDE.tmp 26.11.2006 15:53 0 flaDD.tmp 26.11.2006 15:51 0 flaDC.tmp 26.11.2006 15:49 0 flaDA.tmp 26.11.2006 15:47 0 flaC3.tmp 26.11.2006 15:42 0 flaB8.tmp 25.11.2006 13:59 0 flaDB.tmp 25.11.2006 13:58 0 flaD9.tmp 25.11.2006 13:57 0 flaD8.tmp 25.11.2006 13:56 0 flaD7.tmp 25.11.2006 13:53 0 flaD6.tmp 25.11.2006 13:51 0 flaD5.tmp 25.11.2006 13:49 0 flaD4.tmp 25.11.2006 13:47 0 flaD3.tmp 25.11.2006 13:46 0 flaD2.tmp 25.11.2006 13:44 0 flaD1.tmp 25.11.2006 13:41 0 flaD0.tmp 25.11.2006 13:40 0 flaCF.tmp 25.11.2006 13:38 0 flaCE.tmp 25.11.2006 13:38 0 flaCC.tmp 25.11.2006 13:37 0 flaCB.tmp 25.11.2006 13:36 0 flaCA.tmp 25.11.2006 13:33 0 flaC9.tmp 25.11.2006 13:32 0 flaC8.tmp 25.11.2006 13:31 0 flaC7.tmp 25.11.2006 13:30 0 flaC6.tmp 25.11.2006 13:23 0 flaC5.tmp 25.11.2006 13:20 0 flaC4.tmp 25.11.2006 13:18 0 flaC2.tmp 25.11.2006 13:13 0 flaC1.tmp 25.11.2006 13:07 0 flaC0.tmp 25.11.2006 13:03 0 flaBF.tmp 25.11.2006 13:02 0 flaBE.tmp 25.11.2006 13:01 0 flaBD.tmp 25.11.2006 13:01 0 flaBA.tmp 25.11.2006 12:59 0 flaB9.tmp 25.11.2006 12:54 0 flaB7.tmp 24.11.2006 20:59 0 flaCD.tmp 24.11.2006 20:24 0 flaBC.tmp 24.11.2006 20:23 0 flaBB.tmp 24.11.2006 20:11 0 flaB3.tmp 24.11.2006 19:50 0 flaB6.tmp 24.11.2006 19:45 0 flaB2.tmp 24.11.2006 06:55 0 flaB5.tmp 24.11.2006 06:50 0 flaB4.tmp 24.11.2006 06:40 0 flaB1.tmp 24.11.2006 04:56 122 2F49CE31.TMP 23.11.2006 19:58 0 fla273.tmp 23.11.2006 19:54 0 fla271.tmp 23.11.2006 19:53 0 fla270.tmp 23.11.2006 19:51 0 fla26E.tmp 23.11.2006 19:49 0 fla26D.tmp 23.11.2006 19:33 0 fla24E.tmp 23.11.2006 19:28 0 fla244.tmp 22.11.2006 21:37 0 WER210.tmp 22.11.2006 14:50 0 WER223.tmp 22.11.2006 13:02 0 flaAE.tmp 22.11.2006 12:58 0 flaA4.tmp 22.11.2006 12:53 0 flaA3.tmp 22.11.2006 12:49 0 flaA0.tmp 22.11.2006 12:48 0 fla92.tmp 22.11.2006 12:47 0 fla89.tmp 22.11.2006 12:41 0 fla81.tmp 22.11.2006 12:41 0 fla80.tmp 21.11.2006 17:46 0 flaB0.tmp 21.11.2006 17:42 0 flaAF.tmp 21.11.2006 17:37 0 flaAD.tmp 21.11.2006 17:36 0 flaAC.tmp 21.11.2006 17:31 0 flaAB.tmp 21.11.2006 17:27 0 flaAA.tmp 21.11.2006 17:22 0 flaA9.tmp 21.11.2006 17:18 0 flaA8.tmp 21.11.2006 17:16 0 flaA7.tmp 21.11.2006 17:12 0 flaA6.tmp 21.11.2006 17:07 0 flaA5.tmp 21.11.2006 17:06 0 flaA2.tmp 21.11.2006 17:03 0 flaA1.tmp 21.11.2006 16:58 0 fla9F.tmp 21.11.2006 16:57 0 fla9E.tmp 21.11.2006 16:56 0 fla9D.tmp 21.11.2006 16:51 0 fla9C.tmp 21.11.2006 16:50 0 fla9B.tmp 21.11.2006 16:49 0 fla9A.tmp 21.11.2006 16:48 0 fla99.tmp 21.11.2006 16:46 0 fla98.tmp 21.11.2006 16:45 0 fla97.tmp 21.11.2006 16:44 0 fla96.tmp 21.11.2006 16:42 0 fla95.tmp 21.11.2006 16:41 0 fla94.tmp 21.11.2006 16:40 0 fla93.tmp 21.11.2006 16:38 0 fla91.tmp 21.11.2006 16:37 0 fla90.tmp 21.11.2006 16:34 0 fla8F.tmp 21.11.2006 16:33 0 fla8E.tmp 21.11.2006 16:32 0 fla8D.tmp 21.11.2006 16:32 0 fla8C.tmp 21.11.2006 16:31 0 fla8B.tmp 21.11.2006 16:30 0 fla8A.tmp 21.11.2006 16:29 0 fla88.tmp 21.11.2006 16:28 0 fla87.tmp 21.11.2006 16:27 0 fla86.tmp 21.11.2006 16:26 0 fla85.tmp 21.11.2006 16:24 0 fla84.tmp 21.11.2006 16:22 0 fla83.tmp 21.11.2006 16:20 0 fla82.tmp 21.11.2006 16:18 0 fla7F.tmp 21.11.2006 16:14 0 fla7E.tmp 21.11.2006 16:13 0 fla7D.tmp 21.11.2006 16:11 0 fla79.tmp 21.11.2006 14:59 0 fla2C6.tmp 21.11.2006 14:54 0 fla2C5.tmp 21.11.2006 14:54 0 fla2C4.tmp 21.11.2006 14:51 0 fla2C3.tmp 21.11.2006 14:46 0 fla2C2.tmp 21.11.2006 14:43 0 fla2C1.tmp 21.11.2006 14:43 0 fla2C0.tmp 21.11.2006 14:39 0 fla2BF.tmp 21.11.2006 14:38 0 fla2BE.tmp 21.11.2006 14:36 0 fla2BD.tmp 21.11.2006 12:50 0 fla26F.tmp 21.11.2006 12:41 0 fla26C.tmp 21.11.2006 12:39 0 fla26B.tmp 21.11.2006 12:36 0 fla26A.tmp 21.11.2006 12:31 0 fla25A.tmp 21.11.2006 12:22 0 fla24F.tmp 21.11.2006 12:16 0 fla24D.tmp 21.11.2006 12:14 0 fla24C.tmp 21.11.2006 12:11 0 fla24B.tmp 21.11.2006 12:09 0 fla24A.tmp 21.11.2006 12:06 0 fla249.tmp 21.11.2006 12:03 0 fla248.tmp 21.11.2006 11:52 0 fla247.tmp 21.11.2006 11:48 0 fla246.tmp 21.11.2006 11:43 0 fla245.tmp 21.11.2006 11:33 0 fla243.tmp 21.11.2006 11:33 0 fla242.tmp 20.11.2006 15:00 0 fla269.tmp 20.11.2006 14:58 0 fla268.tmp 20.11.2006 14:55 0 fla267.tmp 20.11.2006 14:51 0 fla266.tmp 20.11.2006 14:46 0 fla265.tmp 20.11.2006 14:45 0 fla264.tmp 20.11.2006 14:27 0 fla263.tmp 20.11.2006 14:21 0 fla262.tmp 20.11.2006 14:19 0 fla261.tmp 20.11.2006 14:14 0 fla260.tmp 20.11.2006 14:12 0 fla25F.tmp 20.11.2006 14:11 0 fla25E.tmp 20.11.2006 14:09 0 fla25D.tmp 20.11.2006 14:05 0 fla25C.tmp 20.11.2006 14:01 0 fla25B.tmp 20.11.2006 13:57 0 fla259.tmp 20.11.2006 13:53 0 fla258.tmp 20.11.2006 13:51 0 fla257.tmp 20.11.2006 13:48 0 fla256.tmp 20.11.2006 13:46 0 fla255.tmp 20.11.2006 13:42 0 fla254.tmp 20.11.2006 13:41 0 fla253.tmp 20.11.2006 13:37 0 fla252.tmp 20.11.2006 13:28 0 fla241.tmp 20.11.2006 13:27 0 fla240.tmp 20.11.2006 13:26 0 fla23F.tmp 20.11.2006 13:23 0 fla23E.tmp 20.11.2006 13:20 0 fla23D.tmp 19.11.2006 14:09 0 fla23C.tmp 19.11.2006 14:05 0 fla23B.tmp 19.11.2006 14:04 0 fla23A.tmp 19.11.2006 14:02 0 fla239.tmp 19.11.2006 14:01 0 fla238.tmp 19.11.2006 14:00 0 fla237.tmp 19.11.2006 13:59 0 fla236.tmp 19.11.2006 13:58 0 fla235.tmp 19.11.2006 13:51 0 fla234.tmp 19.11.2006 13:49 0 fla230.tmp 19.11.2006 13:46 0 fla22A.tmp 19.11.2006 13:44 0 fla207.tmp 19.11.2006 11:37 2.048.000 Acr230.tmp 19.11.2006 11:11 426 Acr234.tmp 18.11.2006 20:57 0 fla7C.tmp 18.11.2006 20:44 0 fla77.tmp 18.11.2006 19:04 0 fla7B.tmp 18.11.2006 19:00 0 fla7A.tmp 18.11.2006 18:55 0 fla78.tmp 18.11.2006 18:54 0 fla76.tmp 18.11.2006 18:52 0 fla63.tmp 18.11.2006 18:52 0 fla62.tmp 18.11.2006 18:50 0 fla59.tmp 18.11.2006 15:51 0 fla61.tmp 18.11.2006 15:50 0 fla60.tmp 18.11.2006 15:48 0 fla5F.tmp 18.11.2006 15:47 0 fla5E.tmp 18.11.2006 15:45 0 fla5D.tmp 18.11.2006 15:44 0 fla5C.tmp 18.11.2006 15:43 0 fla5B.tmp 18.11.2006 15:41 0 fla5A.tmp 18.11.2006 15:39 0 fla58.tmp 18.11.2006 15:38 0 fla57.tmp 18.11.2006 15:37 0 fla56.tmp 18.11.2006 15:31 0 fla53.tmp 18.11.2006 13:12 0 fla75.tmp 18.11.2006 13:08 0 fla74.tmp 18.11.2006 13:04 0 fla73.tmp 18.11.2006 13:02 0 fla72.tmp 18.11.2006 13:01 0 fla71.tmp 18.11.2006 12:58 0 fla70.tmp 18.11.2006 12:54 0 fla6F.tmp 18.11.2006 12:53 0 fla6E.tmp 18.11.2006 12:44 0 fla6D.tmp 18.11.2006 12:40 0 fla6C.tmp 18.11.2006 12:38 0 fla6B.tmp 18.11.2006 12:38 0 fla6A.tmp 18.11.2006 12:36 0 fla69.tmp 18.11.2006 12:35 0 fla68.tmp 18.11.2006 12:34 0 fla67.tmp 18.11.2006 12:31 0 fla66.tmp 18.11.2006 12:30 0 fla65.tmp 18.11.2006 12:26 0 fla64.tmp 18.11.2006 11:26 0 fla55.tmp 18.11.2006 11:20 0 fla54.tmp 18.11.2006 11:16 0 fla52.tmp 18.11.2006 11:13 0 fla51.tmp 18.11.2006 11:08 0 fla50.tmp 18.11.2006 11:07 0 fla4F.tmp 18.11.2006 11:00 0 fla4C.tmp 18.11.2006 10:56 0 flaA.tmp 18.11.2006 10:53 0 fla5.tmp 18.11.2006 10:53 0 fla4.tmp 18.11.2006 10:48 0 fla3.tmp 17.11.2006 22:02 0 fla4E.tmp 17.11.2006 22:01 0 fla4D.tmp 17.11.2006 21:59 0 fla4B.tmp 17.11.2006 21:55 0 fla49.tmp 17.11.2006 21:53 0 fla42.tmp 17.11.2006 21:52 0 fla41.tmp 17.11.2006 21:49 0 fla6.tmp 17.11.2006 06:57 0 fla4A.tmp 17.11.2006 06:56 0 fla48.tmp 17.11.2006 06:55 0 fla47.tmp 17.11.2006 06:54 0 fla46.tmp 17.11.2006 06:54 0 fla45.tmp 17.11.2006 06:49 0 fla44.tmp 17.11.2006 06:48 0 fla43.tmp 17.11.2006 06:43 0 fla40.tmp 17.11.2006 06:43 0 fla29.tmp 16.11.2006 15:29 0 fla28C.tmp 16.11.2006 15:25 0 fla285.tmp 16.11.2006 15:24 0 fla284.tmp 16.11.2006 15:19 0 fla283.tmp 16.11.2006 14:39 0 fla233.tmp 16.11.2006 14:36 0 fla232.tmp 16.11.2006 14:35 0 fla231.tmp 16.11.2006 14:32 0 fla22F.tmp 16.11.2006 14:31 0 fla22E.tmp 16.11.2006 14:27 0 fla22D.tmp 16.11.2006 14:25 0 fla22C.tmp 16.11.2006 14:24 0 fla22B.tmp 16.11.2006 14:20 0 fla229.tmp 16.11.2006 14:18 0 fla228.tmp 16.11.2006 14:17 0 fla227.tmp 16.11.2006 14:17 0 fla226.tmp 15.11.2006 14:02 0 WER254.tmp 15.11.2006 13:54 0 fla251.tmp 15.11.2006 13:53 0 fla250.tmp 14.11.2006 23:16 0 WER21C.tmp 14.11.2006 06:58 0 fla218.tmp 14.11.2006 06:54 0 fla212.tmp 14.11.2006 06:50 0 fla209.tmp 13.11.2006 15:11 0 fla208.tmp 13.11.2006 15:01 16.384 ~DFB00F.tmp 13.11.2006 15:01 16.384 ~DFA59D.tmp 13.11.2006 06:48 0 fla20E.tmp 13.11.2006 06:44 0 fla20D.tmp 13.11.2006 06:41 16.384 ~DF3F12.tmp 13.11.2006 06:41 16.384 ~DF368F.tmp 12.11.2006 16:43 16.384 ~DF9AEF.tmp 12.11.2006 16:43 16.384 ~DF951B.tmp 12.11.2006 14:22 0 fla225.tmp 12.11.2006 14:21 0 fla21E.tmp 12.11.2006 14:20 0 fla21C.tmp 12.11.2006 14:19 0 fla21B.tmp 12.11.2006 14:18 0 fla21A.tmp 12.11.2006 14:17 0 fla219.tmp 12.11.2006 14:08 0 fla217.tmp 12.11.2006 14:07 0 fla216.tmp 12.11.2006 14:06 0 fla215.tmp 12.11.2006 14:05 0 fla214.tmp 12.11.2006 14:04 0 fla213.tmp 12.11.2006 14:00 0 fla211.tmp 12.11.2006 13:58 0 fla210.tmp 12.11.2006 13:54 0 fla20F.tmp 12.11.2006 13:52 0 fla20C.tmp 12.11.2006 13:52 0 fla20B.tmp 12.11.2006 13:50 0 fla20A.tmp 12.11.2006 13:41 0 WER209.tmp 11.11.2006 21:09 0 fla3F.tmp 11.11.2006 21:08 0 fla3E.tmp 11.11.2006 21:08 0 fla3D.tmp 11.11.2006 21:07 0 fla3C.tmp 11.11.2006 21:06 0 fla3B.tmp 11.11.2006 21:04 0 fla3A.tmp 11.11.2006 21:03 0 fla39.tmp 11.11.2006 21:01 0 fla38.tmp 11.11.2006 20:59 0 fla37.tmp 11.11.2006 20:56 0 fla36.tmp 11.11.2006 20:55 0 fla35.tmp 11.11.2006 20:53 0 fla34.tmp 11.11.2006 20:52 0 fla33.tmp 11.11.2006 20:49 0 fla32.tmp 11.11.2006 20:48 0 fla31.tmp 11.11.2006 20:48 0 fla30.tmp 11.11.2006 20:46 0 fla2F.tmp 11.11.2006 20:45 0 fla2E.tmp 11.11.2006 20:44 0 fla2D.tmp 11.11.2006 20:42 0 fla2C.tmp 11.11.2006 20:42 0 fla2B.tmp 11.11.2006 20:40 0 fla2A.tmp 11.11.2006 20:38 0 fla28.tmp 11.11.2006 20:37 0 fla27.tmp 11.11.2006 20:36 0 fla26.tmp 11.11.2006 20:35 0 fla25.tmp 11.11.2006 20:34 0 fla24.tmp 11.11.2006 20:32 0 fla23.tmp 11.11.2006 20:29 0 fla22.tmp 11.11.2006 20:28 0 fla21.tmp 11.11.2006 20:27 0 fla20.tmp 11.11.2006 20:26 0 fla1F.tmp 11.11.2006 20:25 0 fla1E.tmp 11.11.2006 20:25 0 fla1D.tmp 11.11.2006 20:23 0 fla1C.tmp 11.11.2006 20:23 0 fla1B.tmp 11.11.2006 20:22 0 fla1A.tmp 11.11.2006 20:22 0 fla19.tmp 11.11.2006 20:19 0 fla18.tmp 11.11.2006 20:18 0 fla17.tmp 11.11.2006 20:16 0 fla16.tmp 11.11.2006 20:16 0 fla15.tmp 11.11.2006 20:13 0 fla14.tmp 11.11.2006 20:12 0 fla13.tmp 11.11.2006 20:11 0 fla12.tmp 11.11.2006 20:10 0 fla11.tmp 11.11.2006 20:07 0 fla10.tmp 11.11.2006 20:06 0 flaF.tmp 11.11.2006 20:04 0 flaE.tmp 11.11.2006 20:03 0 flaD.tmp 11.11.2006 20:02 0 flaC.tmp 11.11.2006 19:59 0 flaB.tmp 11.11.2006 19:57 0 fla9.tmp 11.11.2006 19:54 0 fla8.tmp 11.11.2006 19:44 0 fla7.tmp 09.11.2006 22:06 0 JVM212.tmp 08.11.2006 15:08 0 fla224.tmp 08.11.2006 15:06 0 fla223.tmp 08.11.2006 15:02 0 fla222.tmp 08.11.2006 15:00 0 fla221.tmp 08.11.2006 14:54 0 fla220.tmp 08.11.2006 14:50 0 fla21F.tmp 08.11.2006 14:36 0 fla21D.tmp 05.11.2006 18:22 0 WER240.tmp 04.11.2006 14:47 0 WER24A.tmp 04.11.2006 14:06 28.672 DW2237.tmp 04.11.2006 14:06 49.152 DW2230.tmp 04.11.2006 14:06 473.920 ins228.tmp 02.11.2006 18:44 72.192 ~e5.0001 01.11.2006 20:12 0 WER604.tmp 01.11.2006 17:57 0 WER250.tmp 30.10.2006 21:15 0 WER523.tmp 29.10.2006 21:55 0 WER4DB.tmp 29.10.2006 16:49 0 WER504.tmp 27.10.2006 14:10 0 WER219.tmp 27.10.2006 13:13 0 WER217.tmp 27.10.2006 13:10 28.672 DW2214.tmp 27.10.2006 13:10 49.152 DW2212.tmp 26.10.2006 13:40 28.672 DW29B.tmp 26.10.2006 13:40 49.152 DW28F.tmp 26.10.2006 13:35 0 WER204.tmp 26.10.2006 13:33 28.672 DW2B3.tmp 26.10.2006 13:33 49.152 DW2B1.tmp 26.10.2006 13:32 337 DelUS.bat 26.10.2006 13:31 28.672 DW2AA.tmp 26.10.2006 13:31 49.152 DW2A8.tmp 26.10.2006 13:29 28.672 DW2A2.tmp 26.10.2006 13:29 49.152 DW2A0.tmp 26.10.2006 13:28 28.672 DW29A.tmp 26.10.2006 13:28 49.152 DW293.tmp 25.10.2006 20:27 0 WER4B0.tmp 25.10.2006 19:36 0 WER4CE.tmp 24.10.2006 20:31 137.616 Verdana Fett.ttf 24.10.2006 20:31 352.224 Arial Fett.ttf 24.10.2006 20:21 0 WER20A.tmp 24.10.2006 19:56 103 dym7A.tmp 22.10.2006 13:33 28.672 DW2278.tmp 22.10.2006 13:33 49.152 DW2276.tmp 21.10.2006 15:54 28.672 DW299.tmp 21.10.2006 15:54 49.152 DW295.tmp 20.10.2006 13:40 0 WER203.tmp 20.10.2006 12:05 0 WER202.tmp 20.10.2006 11:50 398.424 Men_select.wav 20.10.2006 11:50 161.806 Men_openmenu.wav 20.10.2006 11:50 161.728 Men_closemenu.wav 20.10.2006 11:50 26.576 Biost___.ttf 20.10.2006 11:50 5.924 Click.wav 19.10.2006 17:42 0 WER1FE.tmp 19.10.2006 17:37 0 WER1FC.tmp 18.10.2006 14:45 0 ~21C.tmp 18.10.2006 14:44 296 MSIbe431.LOG 18.10.2006 14:42 0 ~217.tmp 18.10.2006 14:41 0 ~20B.tmp 18.10.2006 14:36 0 ~203.tmp 18.10.2006 14:35 0 ~201.tmp 15.10.2006 18:03 28.672 DW298.tmp 15.10.2006 18:03 49.152 DW296.tmp 15.10.2006 12:09 28.672 DW294.tmp 15.10.2006 12:09 49.152 DW292.tmp 14.10.2006 15:48 180 stInstall.bat 14.10.2006 15:27 126 GLF21E.tmp 14.10.2006 15:21 0 GLF21D.tmp 14.10.2006 15:21 153.600 GLC21A.tmp 09.10.2006 20:26 28.672 DW291.tmp 09.10.2006 20:26 49.152 DW28A.tmp 09.10.2006 15:41 28.672 DW290.tmp 09.10.2006 15:41 49.152 DW28D.tmp 08.10.2006 18:53 28.672 DW28B.tmp 08.10.2006 18:53 49.152 DW287.tmp 08.10.2006 15:00 28.672 DW28E.tmp 08.10.2006 15:00 49.152 DW28C.tmp 08.10.2006 13:11 28.672 DW289.tmp 08.10.2006 13:11 49.152 DW283.tmp 07.10.2006 19:57 28.672 DW288.tmp 07.10.2006 19:57 49.152 DW286.tmp 07.10.2006 12:27 28.672 DW285.tmp 07.10.2006 12:27 49.152 DW27F.tmp 07.10.2006 11:55 0 WER244.tmp 07.10.2006 11:04 4 PMShared 06.10.2006 19:50 28.672 DW284.tmp 06.10.2006 19:50 49.152 DW282.tmp 06.10.2006 18:50 28.672 DW281.tmp 06.10.2006 18:50 49.152 DW27B.tmp 04.10.2006 18:54 28.672 DW280.tmp 04.10.2006 18:54 49.152 DW27E.tmp 03.10.2006 18:02 28.672 DW27D.tmp 03.10.2006 18:02 49.152 DW277.tmp 03.10.2006 17:32 0 WER23D.tmp 03.10.2006 13:56 28.672 DW2FA.tmp 03.10.2006 13:56 49.152 DW2F8.tmp 03.10.2006 11:46 28.672 DW27C.tmp 03.10.2006 11:46 49.152 DW27A.tmp 02.10.2006 15:29 28.672 DW279.tmp 02.10.2006 15:29 49.152 DW272.tmp 02.10.2006 14:07 0 WER251.tmp 02.10.2006 13:21 28.672 DW2242.tmp 02.10.2006 13:21 49.152 DW223F.tmp 01.10.2006 21:06 0 WER263.tmp 01.10.2006 20:10 28.672 DW223D.tmp 01.10.2006 20:10 49.152 DW223B.tmp 01.10.2006 15:09 28.672 DW278.tmp 01.10.2006 15:09 49.152 DW276.tmp 01.10.2006 13:35 28.672 DW275.tmp 01.10.2006 13:35 49.152 DW26B.tmp 30.09.2006 15:16 0 WER25B.tmp 30.09.2006 14:37 28.672 DW2240.tmp 30.09.2006 14:37 49.152 DW223E.tmp 29.09.2006 19:31 28.672 DW26D.tmp 29.09.2006 19:31 49.152 DW268.tmp 29.09.2006 12:47 28.672 DW274.tmp 29.09.2006 12:47 49.152 DW26F.tmp 28.09.2006 13:10 0 WER238.tmp 28.09.2006 12:11 65.536 ~DFFE65.tmp 26.09.2006 12:44 0 WER22D.tmp 25.09.2006 14:55 0 WER26F.tmp 25.09.2006 13:05 28.672 DW2238.tmp 25.09.2006 13:05 49.152 DW2236.tmp 23.09.2006 15:03 0 WER27C.tmp 23.09.2006 13:39 28.672 DW2245.tmp 23.09.2006 13:39 49.152 DW2243.tmp 22.09.2006 13:53 0 WER255.tmp 22.09.2006 13:06 28.672 DW2235.tmp 22.09.2006 13:06 49.152 DW2232.tmp 21.09.2006 15:35 28.672 DW270.tmp 21.09.2006 15:35 49.152 DW26E.tmp 21.09.2006 14:10 0 WER262.tmp 21.09.2006 13:05 28.672 DW2233.tmp 21.09.2006 13:05 49.152 DW2231.tmp 20.09.2006 16:49 0 WER22A.tmp 20.09.2006 12:06 28.672 DW273.tmp 20.09.2006 12:06 49.152 DW271.tmp 20.09.2006 12:04 28.672 DW26C.tmp 20.09.2006 12:04 49.152 DW26A.tmp 19.09.2006 15:52 0 WER23C.tmp 18.09.2006 17:53 0 WER228.tmp 18.09.2006 14:53 28.672 DW269.tmp 18.09.2006 14:53 49.152 DW265.tmp 18.09.2006 13:45 0 WER22C.tmp 17.09.2006 21:16 0 WER26A.tmp 17.09.2006 19:50 28.672 DW222C.tmp 17.09.2006 19:50 49.152 DW2229.tmp 17.09.2006 15:16 28.672 DW267.tmp 17.09.2006 15:16 49.152 DW260.tmp 16.09.2006 19:42 28.672 DW266.tmp 16.09.2006 19:42 49.152 DW263.tmp 16.09.2006 14:42 0 WER21D.tmp 16.09.2006 12:24 28.672 DW261.tmp 16.09.2006 12:24 49.152 DW25E.tmp 15.09.2006 19:16 28.672 DW264.tmp 15.09.2006 19:16 49.152 DW262.tmp 15.09.2006 12:19 28.672 DW25F.tmp 15.09.2006 12:19 49.152 DW25B.tmp 14.09.2006 14:05 0 WER218.tmp 14.09.2006 13:39 28.672 DW2206.tmp 14.09.2006 13:39 49.152 DW2203.tmp 14.09.2006 13:02 28.672 DW222D.tmp 14.09.2006 13:02 49.152 DW222B.tmp 13.09.2006 12:01 28.672 DW25D.tmp 13.09.2006 12:01 49.152 DW255.tmp 12.09.2006 20:11 28.672 DW25C.tmp 12.09.2006 20:11 49.152 DW259.tmp 12.09.2006 16:27 28.672 DW257.tmp 12.09.2006 16:27 49.152 DW251.tmp 12.09.2006 14:25 28.672 DW25A.tmp 12.09.2006 14:25 49.152 DW258.tmp 12.09.2006 12:09 28.672 DW256.tmp 12.09.2006 12:09 49.152 DW254.tmp 11.09.2006 20:06 28.672 DW253.tmp 11.09.2006 20:06 49.152 DW24D.tmp 11.09.2006 11:56 28.672 DW252.tmp 11.09.2006 11:56 49.152 DW250.tmp 10.09.2006 17:23 28.672 DW24F.tmp 10.09.2006 17:23 49.152 DW249.tmp 10.09.2006 14:07 28.672 DW24E.tmp 10.09.2006 14:07 49.152 DW24C.tmp 10.09.2006 10:40 28.672 DW24B.tmp 10.09.2006 10:40 49.152 DW241.tmp 09.09.2006 19:33 28.672 DW24A.tmp 09.09.2006 19:33 49.152 DW248.tmp 09.09.2006 14:46 28.672 DW244.tmp 09.09.2006 14:46 49.152 DW23D.tmp 09.09.2006 12:32 28.672 DW246.tmp 09.09.2006 12:32 49.152 DW243.tmp 08.09.2006 19:09 28.672 DW242.tmp 08.09.2006 19:09 49.152 DW240.tmp 08.09.2006 11:48 28.672 DW23F.tmp 08.09.2006 11:48 49.152 DW239.tmp 07.09.2006 18:59 28.672 DW23E.tmp 07.09.2006 18:59 49.152 DW23C.tmp 07.09.2006 16:17 28.672 DW23B.tmp 07.09.2006 16:17 49.152 DW235.tmp 07.09.2006 12:09 28.672 DW23A.tmp 07.09.2006 12:09 49.152 DW238.tmp 06.09.2006 18:02 28.672 DW237.tmp 06.09.2006 18:02 49.152 DW231.tmp 06.09.2006 16:01 28.672 DW236.tmp 06.09.2006 16:01 49.152 DW234.tmp 06.09.2006 14:29 3.147 h2r224.tmp 06.09.2006 13:35 3.147 h2r21F.tmp 06.09.2006 13:35 3.147 h2r21C.tmp 05.09.2006 19:28 28.672 DW233.tmp 05.09.2006 19:28 49.152 DW22B.tmp 05.09.2006 13:43 0 WER21B.tmp 04.09.2006 20:16 0 WER234.tmp 04.09.2006 19:20 28.672 DW2204.tmp 04.09.2006 19:20 49.152 DW2202.tmp 04.09.2006 17:04 0 WER1F7.tmp 04.09.2006 15:51 28.672 DW22D.tmp 04.09.2006 15:51 49.152 DW225.tmp 04.09.2006 12:43 28.672 DW232.tmp 04.09.2006 12:43 49.152 DW22F.tmp 03.09.2006 19:18 28.672 DW230.tmp 03.09.2006 19:18 49.152 DW22E.tmp 03.09.2006 17:18 28.672 DW2223.tmp 03.09.2006 17:18 49.152 DW2221.tmp 03.09.2006 14:00 28.672 DW22C.tmp 03.09.2006 14:00 49.152 DW229.tmp 02.09.2006 19:35 28.672 DW227.tmp 02.09.2006 19:35 49.152 DW222.tmp 02.09.2006 14:16 28.672 DW22A.tmp 02.09.2006 14:16 49.152 DW228.tmp 01.09.2006 14:38 0 WER21A.tmp 31.08.2006 19:01 28.672 DW226.tmp 31.08.2006 19:01 49.152 DW224.tmp 31.08.2006 13:39 0 WER220.tmp 30.08.2006 19:42 28.672 DW223.tmp 30.08.2006 19:42 49.152 DW21F.tmp 30.08.2006 16:04 0 WER233.tmp 30.08.2006 15:16 28.672 DW221B.tmp 30.08.2006 15:16 49.152 DW2219.tmp 29.08.2006 16:13 0 WER213.tmp 29.08.2006 14:44 0 WER215.tmp 29.08.2006 13:53 0 WER214.tmp 28.08.2006 14:44 0 WER211.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS 29.11.2006 13:42 395.899 WindowsUpdate.log 29.11.2006 13:37 116.168 lu.dat 29.11.2006 13:36 0 0.log 29.11.2006 13:36 159 wiadebug.log 29.11.2006 13:36 50 wiaservc.log 29.11.2006 13:36 2.048 bootstat.dat 29.11.2006 13:33 32.634 SchedLgU.Txt 28.11.2006 23:03 76.208 wmsetup.log 26.11.2006 19:30 71 pex.INI 25.11.2006 14:52 270 lexstat.ini 22.11.2006 13:56 970 Ulead32.ini 15.11.2006 13:43 1.442 ie7_main.log 08.11.2006 14:36 109.342 setupapi.log 25.10.2006 19:38 283.922 DirectX.log 21.10.2006 19:41 4.446 Active Setup Log.txt 21.10.2006 19:21 9.818 Active Setup Log.BAK 21.10.2006 18:30 189.859 dsr.exe 21.10.2006 18:30 0 redir.txt 14.10.2006 19:58 661 setupact.log 14.10.2006 15:30 485 win.ini 14.10.2006 15:29 4 msoffice.ini 23.09.2006 13:31 1.125 winamp.ini 13.09.2006 14:16 286.720 iun506.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\Temp 29.11.2006 13:36 40.960 rtdrvmon.exe 08.10.2006 18:52 256 ZLT054b0.TMP 07.10.2006 12:25 256 ZLT05ec4.TMP 03.10.2006 11:45 256 ZLT00746.TMP 30.09.2006 13:14 256 ZLT060ca.TMP 26.09.2006 12:34 256 ZLT009df.TMP 25.09.2006 12:06 256 ZLT02611.TMP 23.09.2006 12:27 256 ZLT01a48.TMP 22.09.2006 12:24 256 ZLT049a6.TMP 21.09.2006 12:16 256 ZLT0753d.TMP 17.09.2006 19:15 256 ZLT07d6c.TMP 15.09.2006 19:14 256 ZLT060e6.TMP 15.09.2006 19:09 256 ZLT05cf5.TMP 14.09.2006 12:06 256 ZLT04af2.TMP 12.09.2006 12:08 256 ZLT03022.TMP 10.09.2006 10:40 256 ZLT05063.TMP 09.09.2006 12:22 256 ZLT05066.TMP 04.09.2006 15:51 256 ZLT0697b.TMP 03.09.2006 13:58 256 ZLT04589.TMP 02.09.2006 13:07 256 ZLT05065.TMPVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\Downloaded Program Files 31.07.2006 09:52 51.200 Account.dll 31.07.2006 09:51 216 Account.infVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\ 29.11.2006 13:46 0 sys.txt 29.11.2006 13:45 751 down.txt 29.11.2006 13:45 3.447 tmp.txt 29.11.2006 13:44 7.332 system.txt 29.11.2006 13:44 175.403 systemtemp.txt 29.11.2006 13:43 102.105 system32.txt 29.11.2006 13:36 805.306.368 pagefile.sys 29.11.2006 13:14 8.084 ComboFix.txt 29.11.2006 12:34 8.086 ComboFix2.txt 21.10.2006 19:08 2.400 RNDIS.log 21.10.2006 19:08 3.029 PRISM.log 13.09.2006 14:17 2.788.205 temp.xx2 29.04.2006 17:47 2.785 LGSInst.Log 23.10.2005 16:49 458.752 ffastunT.ffl 17.10.2005 17:17 4.379 ffastun.ffa 17.10.2005 17:17 122.880 ffastun.ffo 17.10.2005 17:17 458.752 ffastun.ffl 17.10.2005 17:17 917.504 ffastun0.ffx 16.08.2005 10:03 279 default.set 25.08.2006 11:06 766 CoD.INI |
|
|
|
|
|
|
29.11.2006, 13:58
Ehrenmitglied
Beiträge: 29434 |
#6
««
stelle den CleanUp genauso ein, wie hier angegeben: - dann starte den rechner neu http://virus-protect.org/cleanup.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ ist fuer mich C:\WINDOWS\System32\msiesnpn.exe C:\winstall.exe C:\WINDOWS\dsr.dll C:\WINDOWS\System32\ixt0.dll C:\Programme\Gemeinsame Dateien\mc-58-12-0000093.exe C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\dinst.exe C:\WINDOWS\kwmiayf.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\Nail.exe C:\WINDOWS\system32\dbqlrij.dll C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\{96D0C776-2A82-42F7-8221-313F7A85FC6E}.exe C:\WINDOWS\lu.dat C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt8520.bat C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt6181.bat C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt3468.bat C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt2845.bat C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaEB.tmp C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaEA.tmp C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaE2.tmp C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaE1.tmp C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\fla275.tmp C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\fla206.tmp C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\VBLanguage.ini C:\WINDOWS\isrvs C:\Program Files\180searchassistant C:\Program Files\Common Files\ .... ??? C:\Program Files\SpySheriff C:\Programme\TBONAS C:\Programme\DNS c:\program files\180searchassistant {00F1D395-4744-40f0-A611-980F61AE2C59} - C:\WINDOWS\dsr.dll {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 14:10
...neu hier
Themenstarter Beiträge: 9 |
#7
Ist das richtig?
führe jetzt cleanup durch starte dann neu ! meld mich dann. Also Was soll ich jetzt tun? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Programme\TBONAS 20.10.2006 20:19 <DIR> . 20.10.2006 20:19 <DIR> .. 10.10.2005 13:39 9.062 bestoffers_icon_01.ico 17.09.2006 12:20 251.674 grb12.rtk 02.02.2006 10:53 321.184 TBONcomp.dll 27.10.2005 13:12 120.480 TBONlchr.dll 4 Datei(en) 702.400 Bytes 2 Verzeichnis(se), 4.653.502.464 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Windows\System32\Com 18.03.2005 22:45 <DIR> . 18.03.2005 22:45 <DIR> .. 29.08.2002 03:43 186.880 comadmin.dll 31.08.2001 11:27 61.440 comempty.dat 31.08.2001 11:27 77.348 comexp.msc 31.08.2001 11:27 8.192 comrepl.exe 31.08.2001 11:27 5.120 comrereg.exe 31.08.2001 11:30 19.456 mtsadmin.tlb 6 Datei(en) 358.436 Bytes 2 Verzeichnis(se), 4.653.498.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Windows\system32\config 18.03.2005 22:54 <DIR> . 18.03.2005 22:54 <DIR> .. 29.11.2006 13:33 524.288 AppEvent.Evt 29.11.2006 13:33 524.288 default 18.03.2005 23:31 94.208 default.sav 29.11.2006 13:33 262.144 SAM 18.03.2005 22:33 65.536 SecEvent.Evt 29.11.2006 13:33 524.288 SECURITY 29.11.2006 13:33 12.845.056 software 18.03.2005 23:31 630.784 software.sav 29.11.2006 13:33 524.288 SysEvent.Evt 29.11.2006 13:36 3.407.872 system 18.03.2005 23:31 401.408 system.sav 18.03.2005 22:53 <DIR> systemprofile 18.03.2005 23:31 262.144 userdiff 12 Datei(en) 20.066.304 Bytes 3 Verzeichnis(se), 4.653.498.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\Downloaded Program Files 31.07.2006 09:52 51.200 Account.dll 31.07.2006 09:51 216 Account.inf 28.11.2005 14:48 134 aolpPlugins.inf 29.06.2005 23:14 <DIR> CONFLICT.1 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 25.11.2004 08:37 337 ImageUploader_3.inf 22.06.2006 13:00 1.701.488 ImageUploader_3.ocx 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 22.06.2006 11:41 5.032 swflash.inf 8 Datei(en) 1.760.266 Bytes 1 Verzeichnis(se), 4.653.498.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio 21.10.2006 19:47 <DIR> . 21.10.2006 19:47 <DIR> .. 29.11.2006 12:33 <DIR> Anwendungsdaten 29.11.2006 14:04 <DIR> Desktop 18.03.2005 22:34 <DIR> Druckumgebung 05.11.2006 17:44 <DIR> Eigene Dateien 28.11.2006 22:24 <DIR> Favoriten 18.03.2005 22:34 <DIR> Netzwerkumgebung 29.11.2006 13:37 <DIR> Recent 25.10.2006 19:38 <DIR> SendTo 28.11.2006 22:18 <DIR> Startmen 29.11.2006 13:51 667 tasks 18.03.2005 22:43 <DIR> Vorlagen 20.03.2005 11:23 <DIR> WINDOWS 1 Datei(en) 667 Bytes 13 Verzeichnis(se), 4.653.498.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio\Eigene Dateien 05.11.2006 17:44 <DIR> . 05.11.2006 17:44 <DIR> .. 06.09.2006 13:43 19.968 Anna Jokkers.doc 21.11.2006 14:31 <DIR> Bearbeitung 02.04.2005 13:09 <DIR> EA Games 26.11.2006 19:31 <DIR> Eigene Bilder 23.11.2006 20:05 <DIR> Eigene Musik 14.12.2005 21:55 <DIR> Eigene Videos 30.04.2006 21:15 <DIR> FIFA WM 2006T 07.10.2005 14:37 <DIR> FM 06 22.11.2006 13:13 <DIR> Fotobearbeitung 02.10.2005 22:11 <DIR> Fussballmanager anstoss 18.03.2005 22:48 <DIR> ICQ Lite 03.08.2006 20:40 <DIR> Impro 25.11.2006 14:53 <DIR> JohannsBewer 21.11.2006 10:50 <DIR> Joïs bilder 14.08.2006 16:21 <DIR> Musik Cd 12.10.2005 15:22 <DIR> My Games 08.11.2005 17:26 <DIR> NeroVision 16.09.2006 21:37 <DIR> Pj-Musik 13.07.2005 13:33 <DIR> Schnapschsse 18.10.2005 20:49 <DIR> SCi 20.10.2006 13:27 <DIR> Stellenmarkt 27.11.2005 17:45 <DIR> The Movies 29.11.2006 13:37 <DIR> Videos 1 Datei(en) 19.968 Bytes 24 Verzeichnis(se), 4.653.494.272 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Program Files 12.11.2006 16:43 <DIR> . 12.11.2006 16:43 <DIR> .. 14.10.2006 19:11 <DIR> 180searchassistant 30.06.2005 00:00 <DIR> Common Files 12.11.2006 16:43 <DIR> ICQLite 25.09.2005 19:26 <DIR> Mafia 30.06.2005 00:04 <DIR> SpySheriff 0 Datei(en) 0 Bytes 7 Verzeichnis(se), 4.653.494.272 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Programme 29.11.2006 13:23 <DIR> . 29.11.2006 13:23 <DIR> .. 14.10.2006 19:02 <DIR> ABBYY FineReader 5.0 Sprint 14.10.2006 19:00 <DIR> ABBYY FineReader 6.0 26.10.2005 17:07 <DIR> Activision 18.03.2005 23:28 <DIR> Adobe 18.08.2006 16:22 <DIR> Ahead 16.08.2006 13:28 <DIR> AliveMedia 29.11.2006 11:08 <DIR> AVPersonal 28.10.2005 14:02 <DIR> Cat Daddy Games 29.11.2006 13:23 <DIR> CleanUp! 12.10.2005 15:30 <DIR> DivX 29.04.2006 17:22 <DIR> EA SPORTS 29.11.2006 00:05 <DIR> Enigma Software Group 29.11.2006 12:34 <DIR> Gemeinsame Dateien 13.11.2006 20:24 <DIR> ICQLite 28.11.2006 22:02 <DIR> ICQToolbar 21.10.2006 19:21 <DIR> Internet Explorer 20.03.2005 11:23 <DIR> iPhoto Plus 4 29.06.2005 23:15 <DIR> Lavasoft 24.03.2005 13:22 <DIR> Learn2.com 14.10.2006 19:50 <DIR> Lexmark X1100 Series 29.04.2006 17:47 <DIR> Logitech 14.10.2006 16:17 <DIR> Messenger 18.03.2005 22:50 <DIR> microsoft frontpage 01.08.2006 19:10 <DIR> Microsoft Games 20.03.2005 11:18 <DIR> Microsoft Office 14.10.2006 16:17 <DIR> Movie Maker 13.09.2006 14:16 <DIR> Mp3 File Editor 18.03.2005 22:44 <DIR> MSN 18.03.2005 22:44 <DIR> MSN Gaming Zone 18.03.2005 22:46 <DIR> NetMeeting 18.03.2005 22:44 <DIR> Online Services 18.03.2005 22:47 <DIR> Online-Dienste 18.03.2005 22:46 <DIR> Outlook Express 07.04.2005 16:37 <DIR> QuickTime 16.08.2006 18:29 <DIR> Samsung 22.11.2006 13:25 <DIR> Schlecker Fotoservice 01.08.2006 19:06 <DIR> SCi 20.10.2006 20:19 <DIR> TBONAS 06.11.2005 15:04 <DIR> Ubi Soft 20.03.2005 11:44 <DIR> Ulead Systems 24.03.2005 13:22 <DIR> Viewpoint 29.04.2006 17:21 <DIR> Wildlife Park 14.02.2006 20:49 <DIR> Winamp 14.10.2006 16:17 <DIR> Windows Media Player 18.03.2005 22:44 <DIR> Windows NT 03.10.2005 12:07 <DIR> WinRAR 18.03.2005 22:50 <DIR> xerox 17.09.2005 16:47 <DIR> ZOO Digital Publishing 0 Datei(en) 0 Bytes 50 Verzeichnis(se), 4.653.490.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Anwendungsdaten 19.03.2005 21:59 <DIR> Adobe 28.11.2006 22:42 119.808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.11.2005 12:17 26.912 GDIPFONTCACHEV1.DAT 20.03.2005 11:19 <DIR> Help 16.11.2006 15:16 <DIR> Identities 12.10.2005 15:38 <DIR> Microsoft 01.08.2005 20:27 <DIR> NFS Underground 2 22.11.2006 13:25 <DIR> SCHLECKER Fotoservice 09.10.2006 14:37 <DIR> Ubisoft 2 Datei(en) 146.720 Bytes 7 Verzeichnis(se), 4.653.490.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio\Anwendungsdaten 29.11.2006 12:33 <DIR> . 29.11.2006 12:33 <DIR> .. 19.03.2005 21:59 <DIR> Adobe 19.03.2005 21:59 <DIR> AdobeUM 08.11.2005 17:26 <DIR> Ahead 14.10.2006 15:30 <DIR> AOL 20.03.2005 11:19 <DIR> Help 18.03.2005 22:48 <DIR> ICQLite 18.03.2005 22:56 <DIR> Identities 29.06.2005 23:16 <DIR> Lavasoft 27.11.2005 17:45 <DIR> Lionhead Studios 18.03.2005 22:43 <DIR> Macromedia 15.11.2006 13:38 <DIR> MSN6 20.03.2005 11:47 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 4.653.490.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 21.10.2006 19:42 <DIR> . 21.10.2006 19:42 <DIR> .. 18.03.2005 22:35 <DIR> Adobe 01.07.2005 19:12 <DIR> Ahead 14.10.2006 15:29 <DIR> AOL 25.10.2006 19:24 <DIR> Lionhead Studios 21.10.2006 19:42 <DIR> MSN6 18.03.2005 23:08 <DIR> nView_Profiles 04.05.2005 19:30 <DIR> QuickTime 09.10.2006 14:37 <DIR> Ubisoft 20.03.2005 11:45 <DIR> Ulead Systems 24.03.2005 13:22 <DIR> Viewpoint 0 Datei(en) 0 Bytes 12 Verzeichnis(se), 4.653.490.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Programme\Gemeinsame Dateien 29.11.2006 12:34 <DIR> . 29.11.2006 12:34 <DIR> .. 18.03.2005 22:35 <DIR> Adobe 01.07.2005 19:12 <DIR> Ahead 14.10.2006 15:30 <DIR> aol 24.03.2005 13:22 <DIR> aolback 18.03.2005 22:46 <DIR> Dienste 19.03.2005 17:42 <DIR> DirectX 29.06.2005 23:02 <DIR> FreeProdFetch 18.10.2006 14:34 <DIR> InstallShield 29.04.2006 17:47 <DIR> Logitech 20.03.2005 11:18 <DIR> Microsoft Shared 18.03.2005 22:45 <DIR> MSSoap 24.03.2005 13:21 <DIR> Nullsoft 10.07.2005 12:31 <DIR> ODBC 14.10.2006 19:07 <DIR> Real 18.03.2005 22:34 <DIR> SpeechEngines 18.03.2005 22:46 <DIR> System 20.03.2005 11:44 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 4.653.490.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Windows\tasks Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\isrvs 30.06.2005 00:20 <DIR> . 30.06.2005 00:20 <DIR> .. 26.02.2005 00:02 34.146 ffisearch.exe 28.11.2006 23:34 <DIR> icons 01.11.2004 22:32 2.398 isearch.xpi 2 Datei(en) 36.544 Bytes 3 Verzeichnis(se), 4.653.486.080 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\Programme\Gemeinsame Dateien 29.11.2006 12:34 <DIR> . 29.11.2006 12:34 <DIR> .. 18.03.2005 22:35 <DIR> Adobe 01.07.2005 19:12 <DIR> Ahead 14.10.2006 15:30 <DIR> aol 24.03.2005 13:22 <DIR> aolback 18.03.2005 22:46 <DIR> Dienste 19.03.2005 17:42 <DIR> DirectX 29.06.2005 23:02 <DIR> FreeProdFetch 18.10.2006 14:34 <DIR> InstallShield 29.04.2006 17:47 <DIR> Logitech 20.03.2005 11:18 <DIR> Microsoft Shared 18.03.2005 22:45 <DIR> MSSoap 24.03.2005 13:21 <DIR> Nullsoft 10.07.2005 12:31 <DIR> ODBC 14.10.2006 19:07 <DIR> Real 18.03.2005 22:34 <DIR> SpeechEngines 18.03.2005 22:46 <DIR> System 20.03.2005 11:44 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 4.653.486.080 Bytes frei Dieser Beitrag wurde am 29.11.2006 um 14:47 Uhr von Cintia editiert.
|
|
|
|
|
|
|
29.11.2006, 15:32
Ehrenmitglied
Beiträge: 29434 |
#8
find.zip
http://virus-protect.org/zip/find.zip find.zip - entzippen Findits.bat klicken - scan abwarten - dann wird man aufgefordert, irgendeine Taste zu druecken, der Texteditor oeffnet sich mit dem erstellten Log - den Text abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 18:15
...neu hier
Themenstarter Beiträge: 9 |
#9
Hi entschuldigung für die späte antwort musste zum arzt!
Microsoft Windows XP [Version 5.1.2600] PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dont delete file's in the section without guidance If any doubt back them up first »»»»» lagitamate file's can/will show in this section. »»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Checking Windir\svcproc.exe and nail.exe. svcproc.exe Nail.exe »»»»» Checking for System32\DrPMon.dll. DrPMon.dll »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\SYSTEM32 04.09.2005 15:00 <DIR> cache32_rtneg4 0 Datei(en) 0 Bytes 1 Verzeichnis(se), 4.647.403.520 Bytes frei »»»»» Checking for SAHAgent ico files. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F8A2-A594 Verzeichnis von C:\WINDOWS\system32 13.09.2005 17:38 3.262 bingo_big31.ico 25.07.2005 19:18 3.262 bose.ico 13.09.2005 17:38 3.262 creditcard32123123123asdsa123.ico 13.09.2005 17:38 4.286 greenmovie2313asaadsasfad112341231adsfa123.ico 25.07.2005 19:18 3.262 kmart1.ico 28.11.2006 22:09 4.286 ot.ico 11.09.2005 21:44 4.286 pop up blaster1232131.ico 25.07.2005 19:18 3.262 ps3-2abc.ico 25.08.2005 00:04 3.262 ringtone21.ico 06.07.2005 14:56 3.262 ringtone3.ico 13.09.2005 17:38 3.262 sony psp1.ico 28.11.2006 22:09 4.286 ts.ico 13.09.2005 17:38 3.262 tv1.ico 12.07.2005 16:16 3.262 vhe233a1.ico 13.09.2005 17:38 3.262 xboxab1.ico 15 Datei(en) 53.026 Bytes 0 Verzeichnis(se), 4.647.403.520 Bytes frei »»»»»»»»»»»»»»»»»»»»»»»». ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\aurora ! REG.EXE VERSION 3.0 HKEY_CLASSES_ROOT\mfiltis ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon Driver REG_SZ DrPMon.dll ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors\ZepMon Driver REG_SZ DrPMon.dll ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Monitors\ZepMon Driver REG_SZ DrPMon.dll |
|
|
|
|
|
|
29.11.2006, 22:39
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken + der Registry beifuegen «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten «« Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= PC neustarten wende das an und scanne www.spywareedge.net/nf/nailfix.exe ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/fixwareout.html ** scanne und poste den scanreport http://virus-protect.org/ewido.html _______________________ zum Schluss versuche noch mal die combofix anzuwenden + poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.11.2006, 21:21
...neu hier
Themenstarter Beiträge: 9 |
#11
Fixwareout ver 1.003
Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\CSMTC.EXE 51.750 2006-10-24 Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:14:30 30.11.2006 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Temp\180SAInstaller.exe/clientax.dll -> Adware.180Solutions : Gesäubert. C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Temp\resF.tmp -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088839.dll -> Adware.180Solutions : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sac -> Adware.180Solutions : Gesäubert. HKLM\SOFTWARE\sac -> Adware.180Solutions : Gesäubert. HKU\S-1-5-21-1547161642-261478967-839522115-1003\Software\sac -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088861.dll -> Adware.ActivShopper : Gesäubert. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088862.dll -> Adware.ActivShopper : Gesäubert. HKLM\SOFTWARE\Classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Gesäubert. C:\Programme\Aprps -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\AI_29-06-2005.log -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\AI_30-06-2005.log -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\CxtPls.dll -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\CxtPls.exe -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\ProxyStub.dll -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\WinGenerics.dll -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\ace.dll -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\atl.dll -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\data.bin -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\libexpat.dll -> Adware.Apropos : Gesäubert. C:\Programme\Aprps\uninstaller.exe -> Adware.Apropos : Gesäubert. C:\WINDOWS\cxtpls_loader.exe -> Adware.Apropos : Gesäubert. C:\WINDOWS\system32\nse34.dll -> Adware.Beginto : Gesäubert. C:\WINDOWS\system32\nst4B.dll -> Adware.Beginto : Gesäubert. C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Temp\D1868\aurora.exe -> Adware.BetterInternet : Gesäubert. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088811.exe -> Adware.BetterInternet : Gesäubert. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP82\A0055650.exe -> Adware.BetterInternet : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bsto-1 -> Adware.BetterInternet : Gesäubert. C:\WINDOWS\system32\c4t.exe -> Adware.EliteBar : Gesäubert. HKLM\SOFTWARE\Classes\CLSID\{7FD44536-9DF0-4034-939F-5BD4D98E3187} -> Adware.Generic : Gesäubert. Dieser Beitrag wurde am 30.11.2006 um 21:33 Uhr von Cintia editiert.
|
|
|
|
|
|
|
01.12.2006, 13:02
Ehrenmitglied
Beiträge: 29434 |
#12
Cintia
0. Avenger Zitat Files to delete:1. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. scanne noch mal mit AVG Anti-Spyware und poste den report 3. poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 22:35
...neu hier
Themenstarter Beiträge: 9 |
#13
AVG Anti-Spyware - Scan-Bericht
--------------------------------------------------------- + Erstellt um: 22:30:12 01.12.2006 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Sony Vaio\Cookies\sony vaio@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Sony Vaio\Cookies\sony vaio@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Sony Vaio\Cookies\sony vaio@serving-sys[1].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP108\A0089009.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt. C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP108\A0089015.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt. C:\WINDOWS\system32\izuppx.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt. [1600] C:\WINDOWS\System32\izuppx.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt. ::Berichtende Logfile of HijackThis v1.99.1 Scan saved at 22:35:21, on 01.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\amqhit.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [hdukhrr] C:\WINDOWS\System32\amqhit.exe r O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
|
|
|
|
02.12.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#14
Cintia
warum loescht du nicht ?????? - Keine Aktion durchgeführt. «« Avenger Zitat Registry values to delete:«« F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport _____________ Fixe mit dem HijackThis: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) + poste das neue Log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.12.2006, 19:12
...neu hier
Themenstarter Beiträge: 9 |
#15
Hi tut mir leid das ich mich erst jetzt melde hatte die letzten tage viel um die ohren.
Was soll ich denn löschen??? Scanning Report Tuesday, December 05, 2006 18:19:26 - 19:06:13 Computer name: PAUL Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ F:\ -------------------------------------------------------------------------------- Result: 67 malware found ABetterInternet.Aurora (spyware) System ActivShopper (spyware) System ImIServer IEPlugin (spyware) System Malware.Psguard (spyware) System Softomate Toolbar (spyware) System Tracking Cookie (spyware) System (Disinfected) System System (Submitted) System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System System Trojan-Downloader.Win32.Zlob.bbo (virus) C:\WINDOWS\SYSTEM32\WGWSK.EXE (Renamed & Submitted) Trojan.Win32.Agent.ay (virus) C:\WINDOWS\SYSTEM32\BUWCTS.EXE (Renamed & Submitted) Trojan.Win32.Small.ev (virus) C:\WINDOWS\UNINSTDSK.EXE (Renamed & Submitted) C:\WINDOWS\SYSTEM32\OLEEXT.DLL (Renamed & Submitted) Virus.Win32.Bube.l (virus) C:\WINDOWS\EXPLORER.EXE (Disinfected & Submitted) C:\WINDOWS\SYSTEM32\DLLCACHE\EXPLORER.EXE (Disinfected & Submitted) Virus.Win32.Nsag.b (virus) C:\WINDOWS\SYSTEM32\WININET.DLL (Disinfected & Submitted) -------------------------------------------------------------------------------- Statistics Scanned: Files: 22825 System: 4685 Not scanned: 2 Actions: Disinfected: 4 Renamed: 4 Deleted: 0 None: 59 Submitted: 8 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT -------------------------------------------------------------------------------- Options Scanning engines: F-Secure Libra: 2.4.2, 2006-12-05 F-Secure AVP: 7.0.171, 2006-12-05 F-Secure Orion: 1.2.37, 2006-12-04 F-Secure Blacklight: 1.0.31, 0000-00-00 F-Secure Draco: 1.0.35, 0260-02-44 F-Secure Pegasus: 1.19.0, 2006-11-04 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX Use Advanced heuristics Logfile of HijackThis v1.99.1 Scan saved at 19:11:43, on 05.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\System32\buwcts.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp\Rar$EX21.469\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [crwsea] C:\WINDOWS\System32\buwcts.exe r O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich bin in Pc Sachen eine absolute Niete.
Bitte helft mir
Logfile of HijackThis v1.99.1
Scan saved at 11:41:28, on 29.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiesnpn.exe
C:\WINDOWS\System32\bbozck.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Band Class - {00F1D395-4744-40f0-A611-980F61AE2C59} - C:\WINDOWS\dsr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Programme\DNS\Catcher.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: BestOffers Shopping BHO - {F5DE8ADB-4A69-4e56-96AB-823171C8E9D8} - C:\Programme\TBONAS\TBONlchr.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BestOffers Shopping v1.20 - {7FD44536-9DF0-4034-939F-5BD4D98E3187} - C:\Programme\TBONAS\TBONlchr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [4Sl4] C:\WINDOWS\kwmiayf.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AutoLoader7s0f1WOKJdXa] "C:\WINDOWS\System32\mso6mon.exe"
O4 - HKLM\..\Run: [7FrV3qT] mso6mon.exe
O4 - HKLM\..\Run: [Dinst] C:\WINDOWS\dinst.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [eckgzs] C:\WINDOWS\System32\bbozck.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mo09RkfES] msiesnpn.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000093.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2F***.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.c4tdownload.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.megapornix.com (HKLM)
O15 - Trusted Zone: *.overpro.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\System32\dbqlrij.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe