PoP-Ups / Banner / Sex-krams / dialer? ... :( |
||
---|---|---|
#0
| ||
03.12.2006, 18:26
...neu hier
Beiträge: 8 |
||
|
||
03.12.2006, 19:43
Ehrenmitglied
Beiträge: 29434 |
#2
rAp1985
«« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 00:43
...neu hier
Themenstarter Beiträge: 8 |
#3
hi sabina :]
danke erstmal... =D wollte direkt mal vorab anmerken das die *exe dateien die du rot markiert hast, teilweise genau die gleichen *.exe sind, die mir antivir auch meldet...aber nicht gelöscht kriegt denke ich zu deinen anweisungen: 1) cleanup, mit den einstellungen laufen lassen + neustart 2)combofix laufen lassen, älter als 3 monate kann eigentlich eh nichts sein, weil ich auch erst vor ca. 3 monaten formatiert hatte ich weiß nicht ob ich alles richtig gemacht habe aber der scanreport ist hier: /rAp - 06-12-04 0:23:26,10 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\rAp\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\rAp\Anwendungsdaten\SSTEM~1 C:\QooBox\Purity\WINDOWS\system32\SMANTE~1 C:\QooBox\Purity\WINDOWS\system32\SMANTE~1\S?mantec ((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 )))))))))))))))))))))))))))))))))) 2006-12-03 18:54 <DIR> d-------- C:\Programme\CleanUp! 2006-12-03 18:10 635,256 ---hs---- C:\WINDOWS\system32\llnmp.ini2 2006-12-03 17:43 <DIR> d-------- C:\Programme\Lavasoft 2006-12-03 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Lavasoft 2006-12-03 17:42 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-12-03 17:42 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-03 17:42 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-03 17:42 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-03 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-03 17:38 126,996 --a------ C:\WINDOWS\system32\dellkihw.dll 2006-12-03 17:37 88,340 --a------ C:\WINDOWS\system32\rymxsitf.exe 2006-12-03 17:37 623,037 ---hs---- C:\WINDOWS\system32\llnmp.bak1 2006-12-03 17:37 274,484 ---hs---- C:\WINDOWS\system32\pmnll.dll 2006-12-03 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\SearchToolbarCorp 2006-12-03 17:36 <DIR> d-------- C:\Programme\SlySoft 2006-12-03 17:34 77,824 --------- C:\WINDOWS\system32\tpedvf.dll 2006-12-03 17:32 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-03 17:30 56,320 --a------ C:\WINDOWS\system32\ocuz.dll 2006-12-03 17:30 2 --a------ C:\WINDOWS\system32\wnsapiit.exe 2006-12-03 17:29 72,704 --a------ C:\WINDOWS\system32\drvnej.dll 2006-12-03 17:29 40,973 --------- C:\WINDOWS\system32\ljjhiff.dll 2006-12-03 17:29 19,456 --a------ C:\WINDOWS\system32\wineak32.dll 2006-12-03 16:53 <DIR> d-------- C:\Programme\DiscScanX 2006-12-03 16:06 <DIR> d-------- C:\BROTHERHOOD 2006-12-03 15:56 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-12-03 15:56 <DIR> d-------- C:\Programme\Alcohol Soft 2006-12-03 15:52 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-03 15:46 <DIR> d-------- C:\Programme\DVD Shrink 2006-12-03 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2006-12-03 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Ahead 2006-12-03 15:15 <DIR> d-------- C:\Programme\Nero 2006-12-03 15:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-03 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2006-12-01 09:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2006-12-01 09:40 <DIR> d-------- C:\Fraps 2006-11-25 21:07 <DIR> d-------- C:\WINDOWS\Sun 2006-11-25 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Sun 2006-11-25 21:02 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2006-11-25 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\teamspeak2 2006-11-25 19:02 2,829 --a------ C:\WINDOWS\War3Unin.pif 2006-11-25 19:02 139,264 --a------ C:\WINDOWS\War3Unin.exe 2006-11-24 15:41 <DIR> d-------- C:\Programme\Steam 2006-11-23 20:57 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-23 20:56 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-11-23 20:56 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-11-23 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-11-23 19:34 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-23 19:34 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-11-23 19:34 <DIR> d-------- C:\Programme\DivX 2006-11-23 19:04 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-11-21 21:00 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-21 06:56 <DIR> d--hs---- C:\found.000 2006-11-19 20:03 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-19 20:03 <DIR> d-------- C:\b02e908a2af35311a1 2006-11-19 02:09 <DIR> d-------- C:\games 2006-11-08 22:03 <DIR> d-------- C:\Programme\PX24_v3 2006-11-08 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\PX24 2006-11-07 09:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-07 09:39 <DIR> d-------- C:\Programme\DCS - DVD Copy Suite 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-04 11:32 <DIR> d-------- C:\Programme\eMule.de 0.46c v17 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-04 00:23 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-04 00:20 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-03 18:12 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Skype 2006-12-03 17:28 85 ---hs---- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\.zreglib 2006-12-03 15:31 -------- d-------- C:\Programme\Elaborate Bytes 2006-12-03 14:14 -------- d-------- C:\Programme\Warcraft III 2006-12-02 23:20 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\dvdcss 2006-11-23 20:57 -------- d-------- C:\Programme\Windows Media Player 2006-11-19 03:40 -------- d-------- C:\Programme\Internet Explorer 2006-11-10 21:13 -------- d-------- C:\Programme\ICQLite 2006-11-07 12:26 -------- d-------- C:\Programme\AoA DVD Copy 2006-11-07 09:53 -------- d---s---- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Microsoft 2006-11-03 16:32 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\toshiba 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-11-03 08:54 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Elaborate Bytes 2006-11-02 15:20 -------- d-------- C:\Programme\GUILD WARS 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-16 21:41 -------- d-------- C:\Programme\WinRAR 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-10 18:44 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\InterVideo 2006-10-08 23:41 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Vodafone Mobile Connect 2006-10-08 22:08 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\ICS 2006-10-08 22:03 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Bytemobile 2006-10-08 22:01 8464 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-10-08 22:01 -------- d-------- C:\Programme\Vodafone 2006-10-08 16:41 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Real 2006-10-08 16:40 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-08 16:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-08 16:39 -------- d-------- C:\Programme\Real 2006-10-08 01:23 -------- d-------- C:\Programme\Messenger 2006-10-08 01:20 -------- d-------- C:\Programme\Outlook Express 2006-10-08 01:20 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-07 18:26 -------- d-------- C:\Programme\Skype 2006-10-07 16:37 -------- d-------- C:\Programme\Winamp 2006-10-07 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-07 13:54 -------- d-------- C:\Programme\Logitech 2006-10-07 12:59 -------- d-------- C:\Programme\Symantec 2006-10-07 12:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-06 18:23 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Mozilla 2006-10-06 18:14 -------- d-------- C:\Programme\MSN Messenger 2006-10-06 18:10 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\ICQLite 2006-10-06 18:09 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Macromedia 2006-10-06 18:07 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Symantec 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "Sdso"="\"C:\\WINDOWS\\system32\\SMANTE~1\\nopdb.exe\" -vt yazb" "Kocaq"="C:\\Dokumente und Einstellungen\\rAp\\Anwendungsdaten\\s?stem\\?hkdsk.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe" "PadTouch"="C:\\Programme\\TOSHIBA\\Touch and Launch\\PadExe.exe" "AGRSMMSG"="AGRSMMSG.exe" "CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe" @="" "TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe" "TPSMain"="TPSMain.exe" "TCtryIOHook"="TCtrlIOHook.exe" "TFncKy"="TFncKy.exe" "Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe" "SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "HWSetup"="C:\\Programme\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP" "TOSHIBA Accessibility"="C:\\Programme\\TOSHIBA\\Accessibility\\FnKeyHook.exe" "SVPWUTIL"="C:\\Programme\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL" "NDSTray.exe"="NDSTray.exe" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "CFSServ.exe"="CFSServ.exe -NoClient" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvnej.dll,startup" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,f8,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins" "{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "isamini.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-12-04 0:26:12.73 C:\ComboFix.txt ... 06-12-04 00:26 C:\ComboFix2.txt ... 06-12-03 18:57 3) die letzten 3 monate aus den 6 files: system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS\system32 04.12.2006 00:36 0 llnmp.tmp2 04.12.2006 00:36 636.917 llnmp.ini2 04.12.2006 00:17 18.880 nvapps.xml 03.12.2006 19:10 634.195 llnmp.ini 03.12.2006 18:10 628.686 llnmp.tmp 03.12.2006 17:38 1.158 wpa.dbl 03.12.2006 17:38 126.996 dellkihw.dll 03.12.2006 17:37 88.340 rymxsitf.exe 03.12.2006 17:37 623.037 llnmp.bak1 03.12.2006 17:37 274.484 pmnll.dll 03.12.2006 17:34 77.824 tpedvf.dll 03.12.2006 17:34 4.286 ot.ico 03.12.2006 17:34 4.286 ts.ico 03.12.2006 17:30 2 wnsapiit.exe 03.12.2006 17:29 72.704 drvnej.dll 03.12.2006 17:29 40.973 ljjhiff.dll 03.12.2006 17:29 19.456 wineak32.dll 28.11.2006 22:03 56.320 ocuz.dll 25.11.2006 21:02 34.064 lhacm.acm 24.11.2006 06:41 23.392 nscompat.tlb 24.11.2006 06:41 16.832 amcompat.tlb 16.11.2006 06:20 10.474.920 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 29.10.2006 10:00 391.574 perfh007.dat 29.10.2006 10:00 380.684 perfh009.dat 29.10.2006 10:00 53.098 perfc009.dat 29.10.2006 10:00 63.976 perfc007.dat 29.10.2006 10:00 897.778 PerfStringBackup.INI 26.10.2006 14:08 40.960 frapsvid.dll 18.10.2006 21:58 8.704 wdfmgr.exe 18.10.2006 21:58 8.704 uwdf.exe 18.10.2006 21:47 35.840 wpdconns.dll 18.10.2006 21:47 4.096 wmsdmod.dll 18.10.2006 21:47 2.450.944 SET187.tmp 18.10.2006 21:47 63.488 wpdmtpus.dll 18.10.2006 21:47 2.603.008 WpdShext.dll 18.10.2006 21:47 154.624 wpdmtp.dll 18.10.2006 21:47 4.096 wmsdmoe2.dll 18.10.2006 21:47 629.760 wpd_ci.dll 18.10.2006 21:47 133.632 WPDShServiceObj.dll 18.10.2006 21:47 603.648 WMSPDMOD.dll 18.10.2006 21:47 1.329.152 WMSPDMOE.dll 18.10.2006 21:47 356.352 wpdsp.dll 18.10.2006 21:47 656.896 WMVXENCD.dll 18.10.2006 21:47 4.096 WMVADVD.dll 18.10.2006 21:47 4.096 WMVADVE.DLL 18.10.2006 21:47 2.450.944 wmvcore.dll systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\DOKUME~1\rAp\LOKALE~1\Temp 04.12.2006 00:38 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10530.html 04.12.2006 00:22 16.384 ~DFF788.tmp 04.12.2006 00:22 512 ~DFF773.tmp 04.12.2006 00:22 16.384 ~DFF761.tmp 04.12.2006 00:22 512 ~DFF79A.tmp 04.12.2006 00:22 16.384 ~DFF713.tmp 04.12.2006 00:22 512 ~DFF74C.tmp 04.12.2006 00:22 16.384 ~DFF73A.tmp 04.12.2006 00:22 512 ~DFF725.tmp 04.12.2006 00:22 16.384 ~DFEC78.tmp 04.12.2006 00:22 16.384 ~DFDA16.tmp 04.12.2006 00:22 512 ~DFDA38.tmp 12 Datei(en) 101.842 Bytes 0 Verzeichnis(se), 5.719.818.240 Bytes frei system: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS 04.12.2006 00:38 8.740 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt 04.12.2006 00:27 214.532 setupact.log 04.12.2006 00:25 1.802.842 WindowsUpdate.log 04.12.2006 00:16 159 wiadebug.log 04.12.2006 00:16 50 wiaservc.log 04.12.2006 00:15 0 0.log 04.12.2006 00:15 2.048 bootstat.dat 04.12.2006 00:14 32.512 SchedLgU.Txt 03.12.2006 16:41 69 NeroDigital.ini 03.12.2006 15:56 868.202 setupapi.log 03.12.2006 15:14 26.689 DirectX.log 25.11.2006 19:17 63.205 War3Unin.dat 25.11.2006 19:10 2.829 War3Unin.pif 25.11.2006 19:10 139.264 War3Unin.exe 25.11.2006 11:54 49.464 spupdsvc.log 25.11.2006 00:00 79.797 iis6.log 25.11.2006 00:00 177.631 comsetup.log 25.11.2006 00:00 106.940 ntdtcsetup.log 25.11.2006 00:00 200.152 tsoc.log 25.11.2006 00:00 28.104 ocmsn.log 25.11.2006 00:00 1.393 imsins.log 25.11.2006 00:00 11.603 KB911565.log 24.11.2006 23:59 62.591 wmsetup.log 24.11.2006 23:59 253.746 ocgen.log 24.11.2006 23:59 25.541 msgsocm.log 24.11.2006 23:59 498.667 FaxSetup.log 23.11.2006 20:58 1.393 imsins.BAK 23.11.2006 20:58 7.762 KB926239.log 23.11.2006 20:58 24.041 updspapi.log 23.11.2006 20:58 6.407 MSCompPackV1.log 23.11.2006 20:57 19.865 wmp11.log 23.11.2006 20:57 2.146 wmsetup10.log 23.11.2006 20:57 507 win.ini 23.11.2006 20:57 26.867 WMFDist11.log 23.11.2006 20:56 316.640 WMSysPr9.prx 23.11.2006 20:56 13.373 Wudf01000Inst.log 23.11.2006 20:46 3.826 ModemLog_TOSHIBA Software Modem.txt tmp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS\Temp 04.12.2006 00:35 0 win1A.tmp 04.12.2006 00:33 0 win18.tmp 04.12.2006 00:31 0 win17.tmp 04.12.2006 00:29 0 win16.tmp 04.12.2006 00:27 0 win15.tmp 5 Datei(en) 0 Bytes 0 Verzeichnis(se), 5.749.723.136 Bytes frei down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 27.01.2005 12:15 65 desktop.ini 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 5.760.876.544 Bytes frei sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\ 04.12.2006 00:41 0 sys.txt 04.12.2006 00:41 345 down.txt 04.12.2006 00:41 462 tmp.txt 04.12.2006 00:39 11.279 system.txt 04.12.2006 00:39 878 systemtemp.txt 04.12.2006 00:36 99.544 system32.txt 04.12.2006 00:26 19.986 ComboFix.txt 04.12.2006 00:15 1.072.156.672 hiberfil.sys 04.12.2006 00:15 1.610.612.736 pagefile.sys 04.12.2006 00:13 268 sqmdata07.sqm 04.12.2006 00:13 244 sqmnoopt07.sqm 03.12.2006 19:02 556 log.txt 03.12.2006 18:57 21.290 ComboFix2.txt 03.12.2006 16:02 198 StarBurn.log 01.12.2006 17:50 268 sqmdata06.sqm 01.12.2006 17:50 244 sqmnoopt06.sqm 27.11.2006 23:33 268 sqmdata05.sqm 27.11.2006 23:33 244 sqmnoopt05.sqm 14.11.2006 11:37 268 sqmdata04.sqm 14.11.2006 11:37 244 sqmnoopt04.sqm 12.11.2006 17:53 268 sqmdata03.sqm 12.11.2006 17:53 244 sqmnoopt03.sqm 30.10.2006 17:47 244 sqmnoopt02.sqm 30.10.2006 17:47 268 sqmdata02.sqm 08.10.2006 22:04 268 sqmdata01.sqm 08.10.2006 22:04 244 sqmnoopt01.sqm 08.10.2006 17:19 244 sqmnoopt00.sqm 08.10.2006 17:19 268 sqmdata00.sqm 07.10.2006 13:57 1.594 lvcoinst.log 06.10.2006 18:03 211 boot.ini 01.03.2005 16:19 402 SWSTAMP.TXT 27.01.2005 12:17 0 MSDOS.SYS 27.01.2005 12:17 0 AUTOEXEC.BAT 27.01.2005 12:17 0 IO.SYS 27.01.2005 12:17 0 CONFIG.SYS 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 4.952 bootfont.bin 38 Datei(en) 2.683.233.949 Bytes 0 Verzeichnis(se), 5.763.579.904 Bytes frei hoffe ich habe ales richtig gemacht,... für mich schaut das so unendlich unübersichtlich aus Gruss rAp, dankeee |
|
|
||
04.12.2006, 01:04
Ehrenmitglied
Beiträge: 29434 |
#4
1.
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ----------------------------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dllPC neustarten »» scanne und poste den scanreport http://virus-protect.org/ewido.html + poste noch mal die 6 logs von datfindbat + das neue log vom hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 02:05
...neu hier
Themenstarter Beiträge: 8 |
#5
1) vundofix -> erledigt
2)avenger -> erledigt (seitdem ist ne menge besser geworden...) 3) smitfraudix -> erledigt 4) hijackthis fixen... Die R3 einträge waren nicht vorhanden und der O2 eintrag isaddon.dll auch nicht mehr. die anderen gefixt + restart 5) ....rest folgt morgen ...bin totmüde |
|
|
||
04.12.2006, 09:16
Ehrenmitglied
Beiträge: 29434 |
#6
rAp1985
«« alle tmp loeschen, die du vorfindest C:\WINDOWS\Temp 04.12.2006 00:35 0 win1A.tmp 04.12.2006 00:33 0 win18.tmp 04.12.2006 00:31 0 win17.tmp 04.12.2006 00:29 0 win16.tmp 04.12.2006 00:27 0 win15.tmp «« scanne und poste den scanreport http://virus-protect.org/ewido.html + poste noch mal die 6 logs von datfindbat + das neue log vom hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 09:22
...neu hier
Themenstarter Beiträge: 8 |
#7
««
C:\System Volume Information\_restore{354B3099-DF9A-4640-9A8F-603C54E10FA4}\RP67\A0006489.dll -> Downloader.Zlob.bbv : Gesäubert. C:\System Volume Information\_restore{354B3099-DF9A-4640-9A8F-603C54E10FA4}\RP67\A0006685.dll -> Downloader.Zlob.bbv : Gesäubert. edit ::Berichtende der aktuelle hijack bericht: Logfile of HijackThis v1.99.1 Scan saved at 09:17:56, on 04.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bmwebcfg.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe C:\Programme\Vodafone\Vodafone Mobile Connect\bmctl.exe C:\Programme\Vodafone\Vodafone Mobile Connect\WLANClient\WlanClient.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\rAp\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{7C666B47-A49A-4DFB-91CD-CC8927347239}: NameServer = 139.7.30.125 139.7.30.126 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe und jetzt wieder die findbat 6 berichte: system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS\system32 04.12.2006 06:51 18.880 nvapps.xml 04.12.2006 01:33 3.844 tmp.reg 04.12.2006 01:33 0 tmp.txt 04.12.2006 00:38 143 mcrh.tmp 03.12.2006 17:38 1.158 wpa.dbl 25.11.2006 21:02 34.064 lhacm.acm 24.11.2006 06:41 23.392 nscompat.tlb 24.11.2006 06:41 16.832 amcompat.tlb 16.11.2006 06:20 10.474.920 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 04.11.2006 13:40 81.920 ElbyCDIO.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\DOKUME~1\rAp\LOKALE~1\Temp 04.12.2006 09:18 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16641.html 04.12.2006 09:16 512 ~DFE4B2.tmp 04.12.2006 09:16 16.384 ~DFE49F.tmp 04.12.2006 09:16 512 ~DFE48A.tmp 04.12.2006 09:16 16.384 ~DFE476.tmp 04.12.2006 09:16 512 ~DFE461.tmp 04.12.2006 09:16 16.384 ~DFE44F.tmp 04.12.2006 09:16 512 ~DFE43A.tmp 04.12.2006 09:16 16.384 ~DFE428.tmp 04.12.2006 09:13 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5964.html 04.12.2006 09:02 1.991 LVCOMSX.LOG 04.12.2006 07:13 16.384 Perflib_Perfdata_974.dat 04.12.2006 06:55 16.384 ~DFD97B.tmp 04.12.2006 06:55 512 ~DFBBA1.tmp 04.12.2006 06:55 16.384 ~DFBB88.tmp 04.12.2006 01:54 16.384 Perflib_Perfdata_d90.dat 04.12.2006 01:40 16.384 ~DF70E0.tmp 04.12.2006 01:40 16.384 ~DF6325.tmp 02.04.2004 02:00 78.885 _iu14D2N.tmp 19 Datei(en) 249.237 Bytes 0 Verzeichnis(se), 5.776.330.752 Bytes frei die dritte datei Oo namen vergessen: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS 04.12.2006 09:17 22.070 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt 04.12.2006 09:04 873.321 setupapi.log 04.12.2006 07:55 32.484 SchedLgU.Txt 04.12.2006 07:01 1.830.808 WindowsUpdate.log 04.12.2006 06:51 159 wiadebug.log 04.12.2006 06:51 50 wiaservc.log 04.12.2006 06:51 0 0.log 04.12.2006 06:51 2.048 bootstat.dat 04.12.2006 01:33 214.592 setupact.log 04.12.2006 01:33 0 setuperr.log 04.12.2006 01:31 181.396 ntbtlog.txt 03.12.2006 16:41 69 NeroDigital.ini 03.12.2006 15:14 26.689 DirectX.log 25.11.2006 19:17 63.205 War3Unin.dat 25.11.2006 19:10 2.829 War3Unin.pif 25.11.2006 19:10 139.264 War3Unin.exe 25.11.2006 11:54 49.464 spupdsvc.log 25.11.2006 00:00 79.797 iis6.log 25.11.2006 00:00 106.940 ntdtcsetup.log tmp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS\Temp 04.12.2006 00:57 0 win1E.tmp 04.12.2006 00:35 0 win1A.tmp 04.12.2006 00:33 0 win18.tmp 04.12.2006 00:31 0 win17.tmp 04.12.2006 00:29 0 win16.tmp 04.12.2006 00:27 0 win15.tmp 6 Datei(en) 0 Bytes 0 Verzeichnis(se), 5.776.297.984 Bytes frei down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 27.01.2005 12:15 65 desktop.ini 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 5.776.306.176 Bytes frei sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECF6-0B7E Verzeichnis von C:\ 04.12.2006 09:21 0 sys.txt 04.12.2006 09:20 345 down.txt 04.12.2006 09:20 509 tmp.txt 04.12.2006 09:19 10.813 system.txt 04.12.2006 09:19 1.296 systemtemp.txt 04.12.2006 09:18 98.866 system32.txt 04.12.2006 06:55 268 sqmdata11.sqm 04.12.2006 06:55 244 sqmnoopt11.sqm 04.12.2006 06:51 1.072.156.672 hiberfil.sys alles wieder in ordnung oder muss ich noch was befürchten? ich kann sagen das als der AVD-scan lief etliche antivir fehlermeldungen kamen,... gruss rAp und nochmal danke |
|
|
||
04.12.2006, 10:25
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Avenger Zitat Files to delete:2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren 3. scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 13:20
...neu hier
Themenstarter Beiträge: 8 |
#9
1) avenger -> gelöscht und erledigt
2) ebenfalls erledigt... 3) active scan läuft bei mir absolut gar nicht...die download zeit geht bis in die 12000 sekunden hoch^^ ...ich probiere es weiter... |
|
|
||
04.12.2006, 13:38
Ehrenmitglied
Beiträge: 29434 |
#10
wechsel zu Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 13:54
...neu hier
Themenstarter Beiträge: 8 |
#11
ich sollte vllt erwähnen das ich leider mit UMTS ins internet gehe... und der speed der leitung ist miserabelst...die ladezeiten sind so enorm...
ich editiere diesen beitrag sobald sich was tut..... |
|
|
||
04.12.2006, 13:56
Ehrenmitglied
Beiträge: 29434 |
#12
in diesem fall lasse die onlinscans beiseite, lade noch ein proggie, kannst du dann wieder deinstallieren
poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 14:49
...neu hier
Themenstarter Beiträge: 8 |
#13
SUPERAntiSpyware Scan Log
Generated 12/04/2006 at 02:47 PM Application Version : 3.3.1020 Core Rules Database Version : 3141 Trace Rules Database Version: 1157 Scan type : Complete Scan Total Scan Time : 00:08:22 Memory items scanned : 541 Memory Thread detected : 0 Registry items scanned : 5223 Registry Thread detected : 1 File items scanned : 560 File Thread detected : 3 Adware.Tracking Cookie C:\Dokumente und Einstellungen\rAp\Cookies\rap@rambler[2].txt C:\Dokumente und Einstellungen\rAp\Cookies\rap@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\rAp\Cookies\rap@atwola[1].txt Adware.VSToolbar HKU\S-1-5-21-3210929721-4157359938-1711503970-1006\Software\Search Toolbar Corp |
|
|
||
04.12.2006, 15:03
Ehrenmitglied
Beiträge: 29434 |
#14
damit sollte wieder alles i.o. sein
wie geht es dem rechner ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 16:06
...neu hier
Themenstarter Beiträge: 8 |
#15
probleme habe ich keine mehr, das heisst das ich auch keine viren mehr druff habe? alles weg? :]
|
|
|
||
und desto mehr ich versuche zu unternehmen, desto mehr passiert
Ich habe Antivir - neuestem Stand (ca. 50-70 gefundene viren, aber teilweise doppelt...)
AdAware SE - findet ca. 41 critical errors
Das schlimmste von allem ist ein angebliches Antiviren tool "virus burster" das mir nen tool verkaufen will
ich habe mich versucht nbissl durchs forum durchzulesen, aber ich komme keinen meter vorran, ich habe einfahc ma ein hijack logfile gemacht...
Logfile of HijackThis v1.99.1
Scan saved at 18:17:56, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rAp\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\rAp\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\njkixloa.dll
O2 - BHO: (no name) - {5C3F4719-B22A-4F8E-A8C3-BF35AE4AAE8D} - C:\WINDOWS\system32\pmnll.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnej.dll,startup
O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sdso] "C:\WINDOWS\system32\SMANTE~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Kocaq] C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\s?stem\?hkdsk.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D0CB6AA3-217E-443F-A78C-C476651BA388} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C4B0804-485C-42DD-9344-486C8B85D417}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll (file missing)
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Ist da irgendetwas aussagekräftiges bei?
helft mir bitte...