Home » Spyware & Browser Hijacker Support Forum » adultfriendfinder popup beim systemstart » Themenansicht
adultfriendfinder popup beim systemstart |
||
|---|---|---|
| #0
| ||
|
01.01.2007, 13:44
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
01.01.2007, 13:55
Ehrenmitglied
 Beiträge: 29434 |
#2
Khabal
dieser Rechner sollte formatiert werden - da ist ein email-wurm drauf !, du hast eine verseuchten Mail-Anhang geoeffnet................ falls du jedoch reinigen willst, poste folgende logs «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html »» poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 14:11
...neu hier
Themenstarter Beiträge: 7 |
#3
Die Sache ist die. Ich würde schon gerne formatieren. Zurzeit habe ich eine riese C festplatte und würde gerne ne 2. Partition erstellen, dort alle meine sachen drauf speichern und dann C nur noch für windows benutzen. Aber bei diesem komischn Lidl rechner kann ich die größe von C irgendwie nicht verändern (Partition Magic 8). Ist es noch möglich diesen PC zu bereinigen oder ist formatieren die einzige Lösung?
07-01-01 14:57 9,661 PQ_DEBUG.TXT 07-01-01 14:24 87,794 nvapps.xml 07-01-01 11:50 1,158 wpa.dbl 06-12-26 13:30 23,392 nscompat.tlb 06-12-26 13:30 16,832 amcompat.tlb 06-12-25 21:10 53,520 perfc009.dat 06-12-25 21:10 381,106 perfh009.dat 06-12-25 21:10 64,398 perfc007.dat 06-12-25 21:10 391,950 perfh007.dat 06-12-25 21:10 900,546 PerfStringBackup.INI 06-12-25 21:07 908 InstallUtil.InstallLog 06-12-15 09:11 343,424 FNTCACHE.DAT 06-12-12 18:12 98,304 CmdLineExt.dll 06-12-12 10:45 1,474,864 LegitCheckControl.DLL 06-12-08 00:13 10,716,584 MRT.exe 06-11-17 18:54 1,040,384 ieframe.dll.mui 06-11-17 18:53 12,288 advpack.dll.mui 06-11-08 06:06 679,424 inetcomm.dll COMBOFIX 2007-01-01 14:55 <DIR> d-------- C:\Programme\PowerQuest 2007-01-01 14:13 <DIR> d-------- C:\Programme\CleanUp! 2007-01-01 13:00 47,616 --a------ C:\WINDOWS\sqlserver.dll 2007-01-01 13:00 <DIR> d-------- C:\WINDOWS\Prefetch 2007-01-01 12:36 950,272 --a------ C:\WINDOWS\system32\contfilt.dll 2007-01-01 12:36 9,488 --a------ C:\WINDOWS\sporder.dll 2007-01-01 12:36 7,680 --a------ C:\WINDOWS\sporder.exe 2007-01-01 12:36 41,984 --a------ C:\WINDOWS\killproc.exe 2007-01-01 12:36 40,448 --a------ C:\WINDOWS\inst_tsp.exe 2007-01-01 12:36 339,968 --a------ C:\WINDOWS\system32\mwtsp.dll 2007-01-01 12:36 31,498 --a------ C:\WINDOWS\winsbak.reg 2007-01-01 12:36 239,128 --a------ C:\WINDOWS\winsbak2.reg 2007-01-01 12:36 153,600 --a------ C:\WINDOWS\REGEDIT.COM 2007-01-01 12:36 153,600 --a------ C:\WINDOWS\R.COM 2007-01-01 12:36 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-01-01 12:36 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL 2007-01-01 12:36 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL 2007-01-01 12:36 118,784 --a------ C:\WINDOWS\system32\mwnsp.dll 2007-01-01 12:36 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE 2007-01-01 12:36 <DIR> d-------- C:\PUB 2007-01-01 12:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld 2007-01-01 11:50 <DIR> d--h-c--- C:\WINDOWS\ie7 2007-01-01 11:50 <DIR> d-------- C:\WINDOWS\WBEM 2007-01-01 11:50 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-01-01 11:49 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2007-01-01 11:48 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-31 21:30 <DIR> d-------- C:\Programme\Symantec 2006-12-31 20:18 2,829 --a------ C:\WINDOWS\War3Unin.pif 2006-12-31 20:18 126,976 --a------ C:\WINDOWS\War3Unin.exe 2006-12-31 20:14 <DIR> d-------- C:\Programme\Warcraft III 2006-12-31 19:50 <DIR> d-------- C:\Programme\Alcohol Soft 2006-12-30 19:17 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-12-30 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\SlySoft 2006-12-30 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2006-12-30 18:30 <DIR> d-------- C:\Programme\Elaborate Bytes 2006-12-30 18:26 <DIR> d-------- C:\Programme\UltraISO 2006-12-26 22:02 <DIR> d-------- C:\Programme\TVUPlayer 2006-12-26 19:14 <DIR> d-------- C:\Programme\PartyGaming.Net 2006-12-25 21:24 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2006-12-25 21:09 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-12-25 21:08 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-12-25 21:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-12-25 21:07 <DIR> d--hs---- C:\Config.Msi 2006-12-25 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-12-16 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\Samsung 2006-12-16 12:06 <DIR> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs 2006-12-16 12:05 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys 2006-12-16 12:05 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys 2006-12-16 12:05 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys 2006-12-16 12:05 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys 2006-12-16 12:05 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys 2006-12-16 12:05 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys 2006-12-16 12:05 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys 2006-12-16 12:05 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2006-12-14 19:24 <DIR> d-------- C:\Programme\Samsung 2006-12-14 19:23 137,884 -ra------ C:\WINDOWS\system32\drivers\sscdmdm.sys 2006-12-14 19:23 11,877 -ra------ C:\WINDOWS\system32\drivers\sscdcmnt.sys 2006-12-14 19:23 11,877 -ra------ C:\WINDOWS\system32\drivers\sscdcm.sys 2006-12-14 19:23 10,864 -ra------ C:\WINDOWS\system32\drivers\sscdmdfl.sys 2006-12-14 19:22 80,272 -ra------ C:\WINDOWS\system32\drivers\sscdbus.sys 2006-12-14 19:22 11,188 -ra------ C:\WINDOWS\system32\drivers\sscdwhnt.sys 2006-12-14 19:22 11,188 -ra------ C:\WINDOWS\system32\drivers\sscdwh.sys 2006-12-14 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\Mobile Master 2006-12-14 16:36 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys 2006-12-13 18:10 <DIR> d-------- C:\Programme\MSN Messenger 2006-12-12 17:45 <DIR> d-------- C:\Programme\GuitarFX 3 2006-12-12 17:36 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-12-12 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\Amir\Contacts 2006-12-12 16:32 <DIR> d-------- C:\Programme\GoldWave 2006-12-09 19:33 <DIR> d-------- C:\Programme\ABIschnitt 2006-12-04 11:50 <DIR> d-------- C:\Programme\iTunes 2006-12-04 11:50 <DIR> d-------- C:\Programme\iPod 2006-12-04 11:49 <DIR> d-------- C:\Programme\Apple Software Update (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-01 14:55 -------- d--h----- C:\Programme\InstallShield Installation Information 2007-01-01 13:41 -------- d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\{27ABEAD9-B7C4-4994-891F-48F5F48861FA} 2007-01-01 12:36 -------- d-------- C:\Programme\Gemeinsame Dateien 2007-01-01 11:52 -------- d-------- C:\Programme\Internet Explorer 2006-12-31 21:24 -------- d-------- C:\Programme\SlySoft 2006-12-31 21:04 -------- d-------- C:\Programme\Spybot - Search & Destroy 2006-12-31 19:48 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-31 16:56 25006 --a------ C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\wklnhst.dat 2006-12-26 13:30 -------- d-------- C:\Programme\Matroska Pack 2006-12-25 21:10 -------- d-------- C:\Programme\Windows Media Player 2006-12-25 21:07 -------- d-------- C:\Programme\Windows Media Connect 2006-12-23 22:42 -------- d-------- C:\Programme\FlashFXP 2006-12-23 14:54 -------- d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\AdobeUM 2006-12-15 09:14 -------- d-------- C:\Programme\Outlook Express 2006-12-15 09:14 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-13 18:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-12-12 18:12 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-12-12 18:03 -------- d-------- C:\Programme\Rockstar Games 2006-12-07 20:56 -------- d-------- C:\Programme\eMule 2006-12-04 11:49 -------- d-------- C:\Programme\QuickTime 2006-12-03 21:58 -------- d-------- C:\Programme\BitTorrent++ 2006-11-18 21:59 -------- d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\dvdcss 2006-11-12 18:52 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-12 18:50 -------- d-------- C:\Dokumente und Einstellungen\Amir\Anwendungsdaten\Sega 2006-11-12 18:46 -------- d-------- C:\Programme\Sega 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvusmb.exe 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuide.exe 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe 2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll 2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll 2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll 2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll 2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe 2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe 2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-18 10:32 807032 --a------ C:\WINDOWS\system32\wmv9dmod.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-12 22:41 225280 --a------ C:\WINDOWS\system32\UAService7.exe 2006-10-03 13:13 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-10-03 13:13 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-10-03 13:13 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "CHotkey"="mHotkey.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "OEM-Reset"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "Windows"="taskmngr.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Windows"="taskmngr.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Register" "hkey"="HKLM" "command"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="carpserv" "hkey"="HKLM" "command"="carpserv.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IMJPMIG" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CNYHKey" "hkey"="HKLM" "command"="CNYHKey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsgPlus" "hkey"="HKLM" "command"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msconfig] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="update" "hkey"="HKLM" "command"="C:\\WINDOWS\\update.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ImScInst" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NBJ" "hkey"="HKCU" "command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nvraidservice" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\nvraidservice.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PSDrvCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="C:\\Programme\\Valve\\Steam\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WMPNSCFG" "hkey"="HKCU" "command"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=dword:00000002 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Dieser Beitrag wurde am 01.01.2007 um 15:05 Uhr von Khabal editiert.
|
|
|
|
|
|
|
01.01.2007, 15:29
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\taskmngr*.*" > c:\find.txt & start notepad c:\find.txt und poste alles, was im Texteditor erscheint dir /s /a "c:\update*.*" > c:\find.txt & start notepad c:\find.txt und poste alles, was im Texteditor erscheint _______________________________________________________________ 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) taskmngr.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 16:16
...neu hier
Themenstarter Beiträge: 7 |
#5
Hi!
Ich glaube das Problem behoben zu haben. Ich hab bei Ausführen --> msconfig beim Systemstart dafür gesorgt das "taskmngr" nicht mehr gestartet wird. Kein Popup mehr beim start und soweit scheint alles ok. Falls wieder was ist werde ich die weitere schritte posten. Vielen Dank!!! |
|
|
|
|
|
|
01.01.2007, 17:48
Ehrenmitglied
Beiträge: 29434 |
#6
damit ist das problem bei weitem nicht behoben, es reicht dass du auf die rot eingetragenen Eintraege in deinem HijackThis-Log auegst
 mache bitte, was ich geschrieben habe......... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 18:24
...neu hier
Themenstarter Beiträge: 7 |
#7
Das Erste:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 808F-7E72 Verzeichnis von c:\WINDOWS\system32 04.08.2004 13:00 1.613.312 taskmngr.exe 1 Datei(en) 1.613.312 Bytes Anzahl der angezeigten Dateien: 1 Datei(en) 1.613.312 Bytes 0 Verzeichnis(se), 10.326.585.344 Bytes frei Das Zweite: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 808F-7E72 Das Dritte: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 01.01.2007 18:23:21 for strings: ; 'taskmngr.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows] "command"="taskmngr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Windows"="taskmngr.exe" [HKEY_CURRENT_USER\Software\Microsoft\OLE] "Windows"="taskmngr.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\taskmngr.exe"="taskmngr" [HKEY_CURRENT_USER\Software\MicroWorld\MWAV\C:#WINDOWS#system32] "taskmngr.exe"="" ; End Of The Log... |
|
|
|
|
|
|
01.01.2007, 18:48
Ehrenmitglied
Beiträge: 29434 |
#8
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\taskmngr.exe poste hier den report __________ «« HijackThis (Host) HOSTFILE: *öffne das HijackThis *Do a system scan only *Config *Misc Tools *Open Hosts file Manager poste, was du findest __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 18:53
...neu hier
Themenstarter Beiträge: 7 |
#9
Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 HEUR/Crypted Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 suspicious F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 New Win32.g2 Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 W32/Gaobot.OWG.worm Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 suspected of Backdoor.Hupigon.6 (paranoid heuristics) VirusBuster 4.3.19:9 01.01.2007 no virus found |
|
|
|
|
|
|
01.01.2007, 18:57
Ehrenmitglied
Beiträge: 29434 |
#10
ich wuerde an deiner Stelle formatieren, mit dem Gaobot.OWG.worm spasst man nicht...
oder willst du die reinigung versuchen ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 19:01
...neu hier
Themenstarter Beiträge: 7 |
#11
Wenn du mir helfen kannst das mit den Partitionen hinzukriegen? Denn ich hab ca 250gb Sachen die mir sehr wichtig sind, aber ich kann irgendwie die C Festplatte nicht verkleinern. Im Moment habe ich 3 Partitionen
C= 279gb, D=ca 1gb, und E=2 (E ist ne backup von lidl vorinstalliert). Festplatte C ist NTFS Format und lässt sich nicht verändern, mit Partition Magic. Es sind zurzeit 10 gb frei die ich gerne auf D übertragen würde aber das geht irgendwie nicht. Wüsstest du warum? Dieser Beitrag wurde am 01.01.2007 um 19:05 Uhr von Khabal editiert.
|
|
|
|
|
|
|
01.01.2007, 19:06
Ehrenmitglied
Beiträge: 29434 |
#12
also, was software, Hardware betrifft, kann ich keine (wertvollen) tipps geben
 wenn ich mich nicht taeusche, kann man die platten nur partitionieren, bevor man windows aufspielt, also beim Formatieren. du kannst wichtige Dateien, also textdokumente, fotos, programme, musik, usw. auf cd sichern - dann formatiere C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 19:08
...neu hier
Themenstarter Beiträge: 7 |
#13
Hm...
Ist dieser Virus denn so schlimm? Was macht der denn und ist es gefährlich den ohne formatieren zu beheben? |
|
|
|
|
|
|
01.01.2007, 19:34
Ehrenmitglied
Beiträge: 29434 |
#14
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: 72.232.208.134 ad.yieldmanager.comPC neustarten «« Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. «« scanne mit panda und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Das Pop Up scheint im Moment nur beim Systemstart einmal zu kommen.
Hier mein Hijack Log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\taskmngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Amir\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O1 - Hosts: 72.232.208.134 ad.yieldmanager.com
O1 - Hosts: 72.232.208.134 ads1.revenue.net
O1 - Hosts: 72.232.208.134 view.atdmt.com
O1 - Hosts: 72.232.208.134 rad.msn.com
O1 - Hosts: 72.232.208.134 themis.geocities.yahoo.com
O1 - Hosts: 72.232.208.134 us.a1.yimg.com
O1 - Hosts: 72.232.208.134 ad.n2434.doubleclick.net
O1 - Hosts: 72.232.208.134 n3349ad.doubleclick.net
O1 - Hosts: 72.232.208.134 altfarm.mediaplex.com
O1 - Hosts: 72.232.208.134 ad.doubleclick.net
O1 - Hosts: 72.232.208.134 z1.adserver.com
O1 - Hosts: 72.232.208.134 ar1.atwola.com
O1 - Hosts: 72.232.208.134 disney.go.com
O1 - Hosts: 72.232.208.134 rcm.amazon.com
O1 - Hosts: 72.232.208.134 familyfun.go.com
O1 - Hosts: 72.232.208.134 dist.belnk.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows] taskmngr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Windows] taskmngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106658605437
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe