"Verschwundene" (?) Trojaner ?! |
||
---|---|---|
#0
| ||
13.12.2006, 17:45
Member
Beiträge: 12 |
||
|
||
13.12.2006, 18:12
Ehrenmitglied
Beiträge: 29434 |
#2
Lily
deine Internetverbindung wird umgeleitet auf: 85.255.114.30-xbox.dedi.inhoster.com Domain Name: INHOSTER.COM Registrar: ESTDOMAINS, INC. Whois Server: whois.estdomains.com - ist ein Server in der Ukraine... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 18:29
Member
Themenstarter Beiträge: 12 |
#3
Hallo !
Huii ,das ging fix ,vielen Dank ! Ich habe versucht das Combofix zu installieren ging nicht :"CMD.EXE not present ",dafür erschienen 2 andere Dateien "handle " und "nircmd" ??? Dat find hat dies gefunden : Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3930-170E Verzeichnis von C:\WINDOWS\SYSTEM32 205.979.648 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3930-170E Verzeichnis von C:\WINDOWS\TEMP MFPL7014 DLL 917.504 13.12.06 17:21 MFPL7014.DLL 1 Datei(en) 917.504 Bytes 0 Verzeichnis(se) 201.654.272 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3930-170E Verzeichnis von C:\WINDOWS WIN386 SWP 146.800.640 13.12.06 18:14 WIN386.SWP FAULTLOG TXT 2.895 13.12.06 18:10 Faultlog.txt SYSTEM DAT 2.986.016 13.12.06 18:09 SYSTEM.DAT WIASERVC LOG 50 13.12.06 18:01 wiaservc.log CLASSES DAT 4.841.504 13.12.06 17:27 CLASSES.DAT QTFONT QFN 54.156 13.12.06 17:15 QTFont.qfn SYSTEM INI 2.324 13.12.06 17:14 SYSTEM.INI WAVEMIX INI 54 13.12.06 17:14 WAVEMIX.INI POWERPNT INI 60 13.12.06 17:14 POWERPNT.INI USER DAT 614.432 13.12.06 17:13 USER.DAT SCHEDLOG TXT 4.087 13.12.06 17:13 SchedLog.Txt NOHIBER TXT 90 13.12.06 17:12 NOHIBER.TXT NDISLOG TXT 0 13.12.06 17:12 NDISLOG.TXT TTFCACHE 7.111 12.12.06 23:47 ttfCache $_HPCST$ HPC 2.464 12.12.06 23:47 $_hpcst$.hpc WININIT BAK 461 12.12.06 23:18 WININIT.BAK SETUPAPI LOG 10.315 11.12.06 23:56 setupapi.log WININI~1 OLD 111 11.12.06 19:47 wininitlog.old QTFONT FOR 1.308 08.12.06 20:27 QTFont.for WIN INI 8.442 08.12.06 20:22 WIN.INI CNCSCORE INI 457 05.12.06 15:36 cncscore.ini LIGHTD~1 LOG 2.069 29.11.06 17:03 LightDriver2.LOG ACERMO~1 LOG 1.039 22.11.06 22:19 AcerModem II 56 D-F-V modem.log MF_C420 LFA 3.120 22.11.06 18:36 MF_C420.lfa MF_C421 LFA 3.120 22.11.06 18:36 MF_C421.lfa MF_C425 LFA 3.120 22.11.06 18:36 MF_C425.lfa IE4ERR~1 TXT 928 20.11.06 14:19 IE4 Error Log.txt MSOFFICE INI 30 16.11.06 18:33 msoffice.ini TM INI 3.003 18.10.06 17:43 tm.ini TDF DII 41 18.10.06 17:43 tdf.dii SHELLI~1 421.898 25.09.06 18:47 ShellIconCache MSRSTR DAT 145 25.08.06 16:45 msrstr.dat STI_EV~1 LOG 0 01.06.06 21:49 Sti_Event.log STI_TR~1 LOG 0 01.06.06 21:49 Sti_Trace.log NERODI~1 INI 49 30.05.06 21:54 NeroDigital.ini SYSTEM CB 116 23.01.06 16:35 SYSTEM.CB O2CLIC~1 BIN 8.192 27.12.05 20:43 o2cLicStore.bin WMSYSPR9 PRX 316.640 10.10.05 21:11 WMSysPr9.prx WININIT SAV 11.526 10.10.05 21:10 WININIT.SAV UNENG EXE 57.344 27.09.05 22:28 uneng.exe FILESP~1 136 15.07.05 17:53 filespec6x PLOTS DAT 80 07.07.05 22:50 PLOTS.DAT MICROS~1 MIF 2.510 07.04.05 14:52 Microsoft.MIF COMPEDIA INI 105 09.02.05 22:24 compedia.ini SYSTHEMA INI 563 09.02.05 22:20 SYSTHEMA.INI WININI~1 TEM 200 02.02.05 20:36 WININIT.TEMP CLEAN!~1 SET 675 29.01.05 17:21 Clean! presets.set FFFE24~1 TMP 0 22.01.05 16:40 fffe24f9_{3B8DCF55-5E5C-49FF-9D70-02B5425A6FA5}.tmp FFFE24~2 TMP 0 22.01.05 16:40 fffe24f9_{0C58A7DD-8A0E-432C-AE72-34EE29BE920B}.tmp VERSAILL INI 24 08.01.05 22:26 versaill.ini LEXSTAT INI 75 08.01.05 22:13 LEXSTAT.INI RUN32A50 MCH 11.830 29.12.04 18:45 Run32A50.mch YUCDUBOI PWL 706 30.11.04 19:44 YUCDUBOI.PWL Y_CDU0~1 PWL 688 08.09.04 20:26 Y+CDU000.PWL Y_CDUB~1 PWL 688 31.08.04 21:45 Y+CDUBOI.PWL CHRISSI PWL 688 31.08.04 20:58 CHRISSI.PWL SCRS INI 12 08.07.04 21:01 scrs.INI CONTROL INI 1.297 08.07.04 20:41 CONTROL.INI ODBC INI 938 03.05.04 16:36 ODBC.INI ODBCINST INI 3.111 03.05.04 16:35 ODBCINST.INI UNNERO~1 CFG 103.698 27.04.04 10:24 UNNeroVision.cfg TLKNW8 INI 619 26.04.04 22:20 tlknw8.ini CD-START INI 32 05.04.04 18:46 CD-START.INI UNNERO~1 EXE 1.798.144 15.03.04 15:13 UNNeroVision.exe MISSING INI 21 08.03.04 20:45 Missing.ini MFONT DAT 145 03.03.04 13:46 mfont.dat A5W INI 35 01.03.04 17:26 A5W.INI BENZOO TXT 55 27.02.04 13:16 BenZoo.txt BENZOO INI 45 25.02.04 13:36 benzoo.ini WINAMP INI 50 11.02.04 18:02 Winamp.ini WINAMPA INI 41 11.02.04 18:02 winampa.ini Y&CDUBOI PWL 1.120 01.02.04 21:37 Y&CDUBOI.PWL WMSYSPRX PRX 288.880 14.01.04 21:25 WMSysPrx.prx AOLBAC~1 LNK 439 11.01.04 20:56 aolback.exe.lnk NSREG DAT 335 11.01.04 20:39 nsreg.dat MODEMCPL TXT 1.512 11.01.04 20:24 ModemCpl.txt TELEPHON INI 225 11.01.04 17:16 TELEPHON.INI HWINFO DAT 147.488 11.01.04 17:16 HWINFO.DAT FOLDER HTT 23.272 11.01.04 17:14 folder.htt DESKTOP INI 271 11.01.04 17:14 desktop.ini PROGMAN INI 0 11.01.04 17:13 progman.ini QTW INI 28 11.01.04 17:06 QTW.INI SETVER EXE 19.131 11.01.04 17:06 SETVER.EXE HIDCI DLL 3.232 11.01.04 17:04 HIDCI.DLL WINSOCK DLL 21.520 11.01.04 17:04 WINSOCK.DLL PIDGEN DLL 29.376 11.01.04 16:59 PIDGEN.DLL UNNMP CFG 39.936 13.03.02 15:44 UNNMP.cfg UNNMP EXE 610.304 13.03.02 15:13 UNNMP.exe ACTIVE~1 INI 112 18.01.02 18:12 ActiveSkin.INI SOUNDMAN EXE 121.344 27.03.01 13:53 SOUNDMAN.EXE HWINFO EXE 114.688 08.06.00 17:00 HWINFO.EXE SUBACK16 BIN 122.998 08.06.00 17:00 SUBACK16.BIN WIN1024 BIN 18.720 08.06.00 17:00 WIN1024.BIN WIN640 BIN 7.788 08.06.00 17:00 WIN640.BIN WIN800 BIN 11.664 08.06.00 17:00 WIN800.BIN LICENSE TXT 27.066 08.06.00 17:00 LICENSE.TXT SUPPORT TXT 954 08.06.00 17:00 SUPPORT.TXT RUNHELP CAB 6.325 08.06.00 17:00 RUNHELP.CAB JAUTOEXP DAT 6.550 08.06.00 17:00 JAUTOEXP.DAT SCRIPT DOC 38.400 08.06.00 17:00 SCRIPT.DOC CLSPACK EXE 57.344 08.06.00 17:00 CLSPACK.EXE DRWATSON EXE 143.360 08.06.00 17:00 DRWATSON.EXE EXPLORER EXE 225.280 08.06.00 17:00 EXPLORER.EXE EXTRAC32 EXE 132.608 08.06.00 17:00 EXTRAC32.EXE FONTVIEW EXE 49.152 08.06.00 17:00 FONTVIEW.EXE GRPCONV EXE 49.152 08.06.00 17:00 GRPCONV.EXE HH EXE 38.912 08.06.00 17:00 HH.EXE JVIEW EXE 180.224 08.06.00 17:00 JVIEW.EXE NETCONN EXE 136.192 08.06.00 17:00 NETCONN.EXE PIDSET EXE 40.960 08.06.00 17:00 PIDSET.EXE SETDEBUG EXE 57.344 08.06.00 17:00 SETDEBUG.EXE SIGVERIF EXE 98.304 08.06.00 17:00 SIGVERIF.EXE TUNEUP EXE 106.496 08.06.00 17:00 TUNEUP.EXE UPWIZUN EXE 57.344 08.06.00 17:00 UPWIZUN.EXE WINCOOL EXE 57.344 08.06.00 17:00 WINCOOL.EXE WJVIEW EXE 180.224 08.06.00 17:00 WJVIEW.EXE WSCRIPT EXE 90.112 08.06.00 17:00 WSCRIPT.EXE BACKGRND GIF 103.582 08.06.00 17:00 BACKGRND.GIF CLOUD GIF 11.306 08.06.00 17:00 CLOUD.GIF HLPBELL GIF 1.407 08.06.00 17:00 HLPBELL.GIF HLPCD GIF 1.492 08.06.00 17:00 HLPCD.GIF HLPGLOBE GIF 1.603 08.06.00 17:00 HLPGLOBE.GIF HLPLOGO GIF 1.185 08.06.00 17:00 HLPLOGO.GIF HLPSTEP1 GIF 1.107 08.06.00 17:00 HLPSTEP1.GIF HLPSTEP2 GIF 1.154 08.06.00 17:00 HLPSTEP2.GIF HLPSTEP3 GIF 1.249 08.06.00 17:00 HLPSTEP3.GIF WINLOGO GIF 4.963 08.06.00 17:00 WINLOGO.GIF HTMLHELP HTM 520 08.06.00 17:00 HTMLHELP.HTM README HTM 694 08.06.00 17:00 README.HTM READM_01 HTZ 578 08.06.00 17:00 READM_01.HTZ READM_02 HTZ 4.225 08.06.00 17:00 READM_02.HTZ HTMLHELP INI 3.598 08.06.00 17:00 HTMLHELP.INI MSDFMAP INI 1.405 08.06.00 17:00 MSDFMAP.INI DOSPRMPT PIF 545 08.06.00 17:00 DOSPRMPT.PIF ALLGEM TXT 26.584 08.06.00 17:00 ALLGEM.TXT ANTWORT TXT 14.304 08.06.00 17:00 ANTWORT.TXT ANZEIGE TXT 27.379 08.06.00 17:00 ANZEIGE.TXT DRUCKER TXT 28.370 08.06.00 17:00 DRUCKER.TXT HARDWARE TXT 30.303 08.06.00 17:00 HARDWARE.TXT MAUS TXT 4.257 08.06.00 17:00 MAUS.TXT NETZWERK TXT 8.441 08.06.00 17:00 NETZWERK.TXT PROGRAMM TXT 36.462 08.06.00 17:00 PROGRAMM.TXT TIPS TXT 16.670 08.06.00 17:00 TIPS.TXT NETDET INI 7.885 08.06.00 17:00 NETDET.INI SCANREGW EXE 126.976 08.06.00 17:00 SCANREGW.EXE SMARTDRV EXE 45.379 08.06.00 17:00 SMARTDRV.EXE HIMEM SYS 33.191 08.06.00 17:00 HIMEM.SYS RAMDRIVE SYS 12.823 08.06.00 17:00 RAMDRIVE.SYS NET EXE 357.750 08.06.00 17:00 NET.EXE NET MSG 117.029 08.06.00 17:00 NET.MSG NETH MSG 74.009 08.06.00 17:00 NETH.MSG LOGOS SYS 129.078 08.06.00 17:00 LOGOS.SYS NETWORKS 466 08.06.00 17:00 NETWORKS PROTOCOL 822 08.06.00 17:00 PROTOCOL SERVICES 6.032 08.06.00 17:00 SERVICES 1STBOOT BMP 1.518 08.06.00 17:00 1STBOOT.BMP KREISE BMP 190 08.06.00 17:00 Kreise.bmp WELLEN BMP 190 08.06.00 17:00 Wellen.bmp STREIFEN BMP 578 08.06.00 17:00 Streifen.bmp KACHELN BMP 578 08.06.00 17:00 Kacheln.bmp SETUP BMP 308.280 08.06.00 17:00 Setup.bmp WIN COM 18.839 08.06.00 17:00 WIN.COM INETMIB1 DLL 53.248 08.06.00 17:00 INETMIB1.DLL MORICONS DLL 84.424 08.06.00 17:00 MORICONS.DLL MSOWS407 DLL 127.032 08.06.00 17:00 MSOWS407.DLL MSOWS409 DLL 125.168 08.06.00 17:00 MSOWS409.DLL NDDEAPI DLL 14.323 08.06.00 17:00 NDDEAPI.DLL NDDENB DLL 10.992 08.06.00 17:00 NDDENB.DLL SNMPAPI DLL 32.768 08.06.00 17:00 SNMPAPI.DLL TWAIN_32 DLL 60.176 08.06.00 17:00 TWAIN_32.DLL WUAURES DLL 98.304 08.06.00 17:00 WUAURES.DLL ARP EXE 28.672 08.06.00 17:00 ARP.EXE ASD EXE 61.440 08.06.00 17:00 ASD.EXE ATMADM EXE 16.384 08.06.00 17:00 ATMADM.EXE CDPLAYER EXE 32.768 08.06.00 17:00 CDPLAYER.EXE CLEANMGR EXE 110.592 08.06.00 17:00 CLEANMGR.EXE CONTROL EXE 2.163 08.06.00 17:00 CONTROL.EXE CVTAPLOG EXE 77.824 08.06.00 17:00 CVTAPLOG.EXE DEFRAG EXE 213.139 08.06.00 17:00 DEFRAG.EXE DIRECTCC EXE 73.728 08.06.00 17:00 DIRECTCC.EXE DVDPLAY EXE 15.120 08.06.00 17:00 DVDPLAY.EXE DVDRGN EXE 57.344 08.06.00 17:00 DVDRGN.EXE EMM386 EXE 126.695 08.06.00 17:00 EMM386.EXE FTP EXE 45.056 08.06.00 17:00 FTP.EXE IPCONFIG EXE 49.152 08.06.00 17:00 IPCONFIG.EXE MM2ENT EXE 32.768 08.06.00 17:00 MM2ENT.EXE NBTSTAT EXE 27.920 08.06.00 17:00 NBTSTAT.EXE NETDDE EXE 56.896 08.06.00 17:00 NETDDE.EXE NETSTAT EXE 32.768 08.06.00 17:00 NETSTAT.EXE NOTEPAD EXE 57.344 08.06.00 17:00 NOTEPAD.EXE PACKAGER EXE 81.920 08.06.00 17:00 PACKAGER.EXE PING EXE 24.576 08.06.00 17:00 PING.EXE PMRES EXE 40.960 08.06.00 17:00 PMRES.EXE PMTS EXE 40.960 08.06.00 17:00 PMTS.EXE PROGMAN EXE 114.035 08.06.00 17:00 PROGMAN.EXE REGEDIT EXE 131.072 08.06.00 17:00 REGEDIT.EXE RG2CATDB EXE 40.960 08.06.00 17:00 RG2CATDB.EXE ROUTE EXE 27.408 08.06.00 17:00 ROUTE.EXE RUNDLL EXE 5.139 08.06.00 17:00 RUNDLL.EXE RUNDLL32 EXE 24.576 08.06.00 17:00 RUNDLL32.EXE SCANDSKW EXE 5.235 08.06.00 17:00 SCANDSKW.EXE TASKMAN EXE 49.152 08.06.00 17:00 TASKMAN.EXE TASKMON EXE 28.672 08.06.00 17:00 TASKMON.EXE TELNET EXE 78.608 08.06.00 17:00 TELNET.EXE TRACERT EXE 20.480 08.06.00 17:00 TRACERT.EXE TWUNK_32 EXE 35.088 08.06.00 17:00 TWUNK_32.EXE WINMINE EXE 24.419 08.06.00 17:00 WINMINE.EXE WINFILE EXE 157.955 08.06.00 17:00 WINFILE.EXE WINHELP EXE 2.515 08.06.00 17:00 WINHELP.EXE WINHLP32 EXE 327.680 08.06.00 17:00 WINHLP32.EXE WININIT EXE 46.633 08.06.00 17:00 WININIT.EXE WINIPCFG EXE 49.152 08.06.00 17:00 WINIPCFG.EXE WINPOPUP EXE 28.307 08.06.00 17:00 WINPOPUP.EXE WINVER EXE 3.747 08.06.00 17:00 WINVER.EXE WRITE EXE 20.480 08.06.00 17:00 WRITE.EXE WUAUBOOT EXE 114.688 08.06.00 17:00 WUAUBOOT.EXE WUAUCLT EXE 155.648 08.06.00 17:00 WUAUCLT.EXE WUPDMGR EXE 57.344 08.06.00 17:00 WUPDMGR.EXE WINUPD ICO 10.134 08.06.00 17:00 WINUPD.ICO IOS INI 12.484 08.06.00 17:00 IOS.INI SCANREG INI 787 08.06.00 17:00 SCANREG.INI WMPRFDEU PRX 33.400 08.06.00 17:00 WMPRFDEU.PRX HOSTS SAM 736 08.06.00 17:00 HOSTS.SAM LMHOSTS SAM 3.717 08.06.00 17:00 LMHOSTS.SAM ASPI2HLP SYS 1.105 08.06.00 17:00 ASPI2HLP.SYS CMD640X SYS 24.626 08.06.00 17:00 CMD640X.SYS CMD640X2 SYS 20.901 08.06.00 17:00 CMD640X2.SYS DBLBUFF SYS 2.614 08.06.00 17:00 DBLBUFF.SYS IFSHLP SYS 3.708 08.06.00 17:00 IFSHLP.SYS KEYB SYS 18.103 08.06.00 17:00 KEYB.SYS NLSFUNC SYS 6.295 08.06.00 17:00 NLSFUNC.SYS DISPLAY SYS 13.223 08.06.00 17:00 DISPLAY.SYS TWAIN DLL 94.879 08.06.00 17:00 TWAIN.DLL CALC EXE 98.576 08.06.00 17:00 CALC.EXE DIALER EXE 66.291 08.06.00 17:00 DIALER.EXE FREECELL EXE 29.011 08.06.00 17:00 FREECELL.EXE KODAKIMG EXE 536.576 08.06.00 17:00 KODAKIMG.EXE KODAKPRV EXE 114.688 08.06.00 17:00 KODAKPRV.EXE MPLAYER EXE 159.744 08.06.00 17:00 MPLAYER.EXE MSHEARTS EXE 122.675 08.06.00 17:00 MSHEARTS.EXE PBRUSH EXE 20.480 08.06.00 17:00 PBRUSH.EXE SNDREC32 EXE 114.688 08.06.00 17:00 SNDREC32.EXE SNDVOL32 EXE 73.728 08.06.00 17:00 SNDVOL32.EXE SOL EXE 171.711 08.06.00 17:00 SOL.EXE TWUNK_16 EXE 49.680 08.06.00 17:00 TWUNK_16.EXE SERVICES TXT 5.234 08.06.00 17:00 SERVICES.TXT COMMAND COM 95.504 08.06.00 17:00 COMMAND.COM STROHM~1 BMP 590 08.06.00 17:00 Strohmatte.bmp KUGELN BMP 2.118 08.06.00 17:00 Kugeln.bmp ŽGYPTEN BMP 582 08.06.00 17:00 Žgypten.bmp HAHNEN~1 BMP 470 08.06.00 17:00 Hahnentritt.bmp DREIECKE BMP 198 08.06.00 17:00 Dreiecke.bmp BLAUEN~1 BMP 194 08.06.00 17:00 Blaue Noppen.bmp SCHWAR~1 BMP 182 08.06.00 17:00 Schwarzes Geflecht.bmp CHANNE~1 SCR 72.464 08.06.00 17:00 Channelbildschirmschoner.SCR ISUN0407 EXE 328.704 08.02.00 10:02 IsUn0407.exe UNVISE~1 EXE 86.016 04.01.00 23:20 unvise32qt.exe UNWISE EXE 149.504 25.06.99 11:55 UNWISE.EXE ISUNINST EXE 306.688 29.10.98 19:45 IsUninst.exe UNIN0407 EXE 299.008 13.10.97 20:55 unin0407.exe PI EXE 183.040 16.04.96 15:24 PI.EXE 261 Datei(en) 169.832.267 Bytes 0 Verzeichnis(se) 201.555.968 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3930-170E Verzeichnis von C:\WINDOWS\TEMP MFPL7014 DLL 917.504 13.12.06 17:21 MFPL7014.DLL 1 Datei(en) 917.504 Bytes 0 Verzeichnis(se) 201.457.664 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3930-170E Verzeichnis von C:\WINDOWS\TEMP MFPL7014 DLL 917.504 13.12.06 17:21 MFPL7014.DLL 1 Datei(en) 917.504 Bytes 0 Verzeichnis(se) 201.359.360 Bytes frei atentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3930-170E Verzeichnis von C:\ SYS TXT 0 13.12.06 18:18 sys.txt DOWN TXT 295 13.12.06 18:17 down.txt TMP TXT 295 13.12.06 18:17 tmp.txt SYSTEM TXT 15.204 13.12.06 18:16 system.txt SYSTEM~1 TXT 295 13.12.06 18:15 systemtemp.txt SYSTEM32 TXT 182 13.12.06 18:14 system32.txt SCANDISK LOG 713 13.12.06 17:14 SCANDISK.LOG MSDOS SYS 1.672 08.12.06 20:27 MSDOS.SYS STREET~1 SAV 143 04.12.06 20:43 streetflyter.sav SETUPLOG TXT 193.583 12.08.06 16:19 SETUPLOG.TXT CONFIG SYS 0 12.08.06 16:17 CONFIG.SYS AUTOEXEC BAK 194 12.08.06 16:17 AUTOEXEC.BAK CONFIG BAK 0 12.08.06 16:17 CONFIG.BAK AUTOEXEC BAT 194 12.08.06 16:17 AUTOEXEC.BAT COMPATID TXT 646 12.08.06 16:11 COMPATID.TXT DEVICE~1 LOG 662 03.02.06 16:03 devicetable.log INSTALL LOG 1.417 03.02.06 15:39 INSTALL.LOG BOOTLOG TXT 92.441 24.01.06 16:49 BOOTLOG.TXT BOOTLOG PRV 96.477 24.01.06 0:04 BOOTLOG.PRV LXBT LOG 237 05.09.05 21:41 LXBT.log DETLOG TXT 24.358 30.11.04 19:43 DETLOG.TXT PMDRV LOG 123.222 22.11.04 22:13 PMDRV.LOG SETUPXLG TXT 224 05.10.04 20:41 SETUPXLG.TXT APERF TXT 0 16.03.04 14:13 aperf.txt NETLOG TXT 8.053 11.01.04 17:16 NETLOG.TXT VIDEOROM BIN 49.152 11.01.04 17:13 VIDEOROM.BIN DETLOG OLD 45.429 11.01.04 17:09 DETLOG.OLD CLASSES 1ST 245.792 11.01.04 17:06 CLASSES.1ST SUHDLOG DAT 8.448 11.01.04 17:06 SUHDLOG.DAT SYSTEM 1ST 507.936 11.01.04 17:06 SYSTEM.1ST MSDOS --- 22 11.01.04 16:53 MSDOS.--- UNWISE EXE 162.304 24.05.01 12:59 UNWISE.EXE IO SYS 110.592 08.06.00 17:00 io.sys COMMAND COM 95.504 08.06.00 17:00 command.com 34 Datei(en) 1.785.686 Bytes 0 Verzeichnis(se) 201.261.056 Bytes frei Ich hoffe so ist es richtig !? Die andere Suche kann ich gleich erst starten,muss mich um meine Kids kümmern ! Lieben Dank schon mal ! Lily |
|
|
||
13.12.2006, 18:41
Ehrenmitglied
Beiträge: 29434 |
#4
ich weiss nicht, ob es in WiNME funktioniert - versuche es mal:
http://virus-protect.org/artikel/tools/agentransack.html kopiere in suche: iISystem Wiper dann kopiere nach anweisung alles ab, was erscheint und poste es hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 19:23
Member
Themenstarter Beiträge: 12 |
#5
Hallo Sabina!
So hier nun diese Suche ! Was heißt genau unseriös ? Und was macht es und ist dies denn ein Trojaner ?ES ist ein Programm zum löschen von Internetfiles! (hat eine graue Tonne in der Symbolleiste und ist uns seinerzeit über AOL empfohlen worden !) Viele Grüße und ich hoffe es sind nicht zu viele Fragen ! Lily C:\WINDOWS\Startmenü\Programme\iISystem Wiper (17.06.2004 21:31:02) C:\WINDOWS\Startmenü\Programme\iISystem Wiper\iISystem Wiper.lnk (1 KB, 21.11.2006 15:26:38) C:\WINDOWS\Startmenü\Programme\iISystem Wiper\Uninstall iISystem Wiper.lnk (1 KB, 21.11.2006 15:26:38) C:\WINDOWS\Desktop\iISystem Wiper.lnk (1 KB, 21.11.2006 15:26:38) C:\WINDOWS\Profiles\Chrissi\Startmenü\Programme\iISystem Wiper (31.08.2004 20:59:04) C:\WINDOWS\Profiles\Chrissi\Startmenü\Programme\iISystem Wiper\iISystem Wiper.lnk (1 KB, 17.06.2004 21:31:02) |
|
|
||
13.12.2006, 19:25
Ehrenmitglied
Beiträge: 29434 |
#6
________
scanne und poste den scanreport http://virus-protect.org/artikel/tools/fixwareout.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 20:14
Member
Themenstarter Beiträge: 12 |
#7
So ich hoffe so ist es ok ! ?
Lily Fixwareout Last edited 12/06/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm Random Runs removed from HKLM ... PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be legitimate FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... »»»»» Misc files »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal Logfile of HijackThis v1.99.1 Scan saved at 20:17:45, on 13.12.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LXBTPPLS.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMGR.EXE D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\IISYSTEM WIPER\SYSTEMWIPER.EXE D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE D:\IISYSTEM WIPER\SYSTEMWIPER.EXE C:\PROGRAMME\LEVELONE\COMMON\RAUI.EXE D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\HIJACKTHIS.EXE F1 - win.ini: run=LXBTppls.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [iIWiper] D:\iISystem Wiper\SystemWiper.exe m O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE" O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Viper.lnk = D:\iISystem Wiper\SystemWiper.exe O4 - Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.114.30,85.255.112.119 |
|
|
||
13.12.2006, 21:52
Ehrenmitglied
Beiträge: 29434 |
#8
Lily
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.114.30,85.255.112.119PC neustarten ** F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport « poste das neue Log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 22:19
Member
Themenstarter Beiträge: 12 |
#9
Hallo Sabina !
Ich kann leider die Vereinbarungen nicht anneh´men ,da der Button nicht aktiv Ist ! ????????????? Lily |
|
|
||
13.12.2006, 22:22
Ehrenmitglied
Beiträge: 29434 |
#10
funktioniert dieses proggie??
http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 22:26
Member
Themenstarter Beiträge: 12 |
#11
Nun funktioniert es doch ! )
Es wird, glaube ich,nur 'ne ganze Weile dauern geht nicht ganz so flott ! Lily |
|
|
||
13.12.2006, 22:28
Ehrenmitglied
Beiträge: 29434 |
#12
poste dann den scanreport + das neue log vom HijackThis
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 23:26
Member
Themenstarter Beiträge: 12 |
#13
Hallo Sabina !
Der F-Secure hat mittendrin abgebrochen ,wegen eines Fehlers.Habe dann das andere Programm benutzt ! Gestern habe ich Kaspersky durchlaufen lassen,würde Dir der Bericht etwas nützen ? SUPERAntiSpyware Scan Log Generated 12/13/2006 at 11:20 PM Application Version : 3.3.1020 Core Rules Database Version : 3147 Trace Rules Database Version: 1163 Scan type : Complete Scan Total Scan Time : 00:23:53 Memory items scanned : 186 Memory Thread detected : 0 Registry items scanned : 2556 Registry Thread detected : 0 File items scanned : 9810 File Thread detected : 3 Adware.Tracking Cookie C:\WINDOWS\Profiles\Y.uC.Dubois\Cookies\y.uc.dubois@serving-sys[2].txt C:\WINDOWS\Profiles\Y.uC.Dubois\Cookies\y.uc.dubois@mediaplex[1].txt C:\WINDOWS\Profiles\Y.uC.Dubois\Cookies\y.uc.dubois@msnportal.112.2o7[1].txt Logfile of HijackThis v1.99.1 Scan saved at 23:25:00, on 13.12.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\LXBTPPLS.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMGR.EXE C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMON.EXE D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE C:\PROGRAMME\LEVELONE\COMMON\RAUI.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\SUPERANTISPYWARE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\HIJACKTHIS.EXE F1 - win.ini: run=LXBTppls.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE" O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\SUPERANTISPYWARE.EXE O4 - Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O20 - Winlogon Notify: !SASWinLogon - C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\SASWINLO.DLL Lily |
|
|
||
14.12.2006, 10:41
Ehrenmitglied
Beiträge: 29434 |
#14
das sieht gut aus
wenn es klappt, mache noch einen Onlinescan mit ewido oder Panda und poste den report http://virus-protect.org/onlinescan.html + aktualisiere den IE MSIE: Internet Explorer v5.50 - auf die version IE 6 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.12.2006, 17:37
Member
Themenstarter Beiträge: 12 |
#15
Hallo Sabina !
Den Explorer habe ich aktualisiert, einen Scan kann ich weder von Panda ,noch von ewido laufen lassen. Bei ewido kommt "runtimeerror" und die Verbindung wird beendet ! Gibt es irgendeinen Grund warum ich keine updates mehr von antivir starten kann ? Wir sind außerdem mit einem Router (W-lan) über einen Rechner "oben" verbunden. Bei dem "normalen" Virenscan von Antivir isat nix gefunden worden,soll ich besser noch irgendwas anderes tun ? Viele Grüße Lily |
|
|
||
Ich habe vor einigen Tagen mit Antivir Trojaner auf meinem Rechner gefunden.
Zunächst waren sie nicht zu beseitigen und auch die Datei habe ich nicht gefunden (C:\_Restore/Archive ). Einige Dateien habe ich auch gelöscht.
Beim nächsten Mal waren auf einmal alle weg ! Ich habe dann Spybot und Ad-Aware installiert, beide haben noch irgendwelche Dinge gefunden und entfernt.
Erst nach längerem suchen habe ich nun diese Seite gefunden,habe die Befürchtung ,dass ich wohl eine ganze Menge verkehrt gemacht habe. Also versuche ich nun das abzuarbeiten,was ich bei Euch gefunden habe. Wirklich viel Ahnung habe ich nicht von Computern,deshalb habe ich die Bitte alles so einfach und genau wie möglich zu erklären !
Jedenfalls habe ich nun den HjackthisLog:
Logfile of HijackThis v1.99.1
Scan saved at 23:31:40, on 12.12.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMGR.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMON.EXE
D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
D:\IISYSTEM WIPER\SYSTEMWIPER.EXE
C:\PROGRAMME\LEVELONE\COMMON\RAUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INCREDIMAIL\BIN\IMAPP.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/dienst
F1 - win.ini: run=LXBTppls.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [iIWiper] D:\iISystem Wiper\SystemWiper.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Viper.lnk = D:\iISystem Wiper\SystemWiper.exe
O4 - Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.114.30,85.255.112.119
Ich kann rein gar nichts damit anfangen und wäre dankbar für Eure Hilfe !
Viele Grüße
Lily