Home » Spyware & Browser Hijacker Support Forum » Trustinbar Probleme » Themenansicht

Trustinbar Probleme
#0
12.01.2007, 15:19
Serdradox
...neu hier

Beiträge: 6
#1 Naja bis ich gestern zum Ersten mal gelesen habe wusste ich noch gar nicht das es sowas wie Trustinbar überhaupt gibt. Daher hoffe ich hier eine Lösung für mein Problem zu finden. Seid gestern lassen sich jegliche Ordner auf dem Desktop sowie der durch Rechtsklick auf Start zu öffnen lassende Explorer nicht mehr öffnen. Komisch dabei ist aber das das nur der Fall ist wenn ich eine Internetverbindung bestehen habe. Sollte ich einen Ordner versuchen zu öffnen kommt die Nachricht das mein Pc gerade von einem HTTP Trustinbarpopups Hacker angriff von 127.0.0.1 angegriffen worden war. Dabei müsste ich mich selber Hacken da 127.0.0.1 Theoretischerweise der Localhost also ich bin. Naja und nun stellt sich die Frage was ich gegen dieses Problem unternehmen kann (habe Norton Anti Virus2005 schon ein paar mal am laufen gehabt bis ich irgendwann gemerkt hatte das das schon soweit war das solche sachen wie trustinbar.dll usw. in einer Ausschlussliste von viren waren nach denen nicht gesucht wird).

Habe jetzt mal Hijack drüberlaufen lassen und kam zu diesem Ergebniss (mit dem ich selber nicht sehr viel anfangen kann)

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 14:59:36, on 12.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\VVSN\VVSN.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Dominik\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O2 - BHO: ChangerBHO Class - {1D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\6to4svcaa.dll (file missing)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SpoofBHO Class - {385066e0-23f3-11db-a98b-0800200c9a66} - C:\WINDOWS\se_spoof.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - C:\WINDOWS\system32\tload.ocx
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: SpoofBHO Class - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - C:\WINDOWS\se_spoof.dll
O2 - BHO: Clicker Class - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - C:\WINDOWS\system32\mscoriezz.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - C:\Programme\TrustIn Contextual\trustincontext.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Sync Manager] C:\Programme\Tibia\MC Selfextract.exe
O4 - Startup: WoW Manager.lnk = C:\Programme\WoW Manager\WoW Manager.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} (WeeklyExecuter Class) - http://www.liporn.com/install/tload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146828224656
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Ich hoffe hier jmd. zu finden der mir das gut Erklären kann (will ja meinen Pc nicht neu aufsetzen)

MfG

Serdradox
Seitenanfang Seitenende
12.01.2007, 16:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Serdradox

««
LSPfix - schreibe, welche dll du rechts oder links findest (nichts loeschen !)
http://www.spychecker.com/program/lspfix.html

««
poste dieses log hier
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.01.2007, 18:00
Serdradox
...neu hier

Themenstarter

Beiträge: 6
#3 Hab ich alles so gemacht und da will ich mal anfangen was ich alles herausgefunden habe:

Die .dll Dateien Standen nur links

mswsock.dll TCP/IP
winrnr.dll NTDS
wshbth.dll Bluetooth Namespace
spacklsp.dll Protocol handler
rsvpsp.dll Protocol handler


Zitat

"Dominik" - 07-01-12 17:29:15 Service Pack 2
ComboFix 07-01-12 - Running from: "C:\Dokumente und Einstellungen\Dominik\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\u.exe
C:\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2006-12-12 to 2007-01-12 ))))))))))))))))))))))))))))))))))


2007-01-12 14:41 <DIR> d-------- C:\Programme\Roguescanfix
2007-01-11 17:13 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-01-11 17:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-01-11 17:13 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-01-11 17:13 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-01-11 17:13 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-01-11 17:13 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-01-11 16:04 <DIR> d-------- C:\Programme\Enigma Software Group
2007-01-10 21:16 <DIR> d-------- C:\Programme\Sandboxie
2007-01-10 12:14 <DIR> d-------- C:\Programme\ScanDL
2007-01-10 12:01 <DIR> d-------- C:\Downloads
2007-01-10 11:59 <DIR> d-------- C:\Programme\GetRight
2007-01-09 17:39 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-01-09 17:39 <DIR> d-------- C:\WINDOWS\system32\windows media
2007-01-09 17:39 <DIR> d-------- C:\Programme\Windows Media Components
2007-01-09 17:35 <DIR> d-------- C:\VIDEO_TS
2007-01-09 17:33 <DIR> d-------- C:\Programme\Makayama
2007-01-08 21:42 <DIR> d-------- C:\Programme\LivePIM
2007-01-07 17:04 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-01-07 17:04 111,227 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2007-01-07 16:54 <DIR> d-------- C:\ijji
2006-12-15 17:32 183,808 --a-s---- C:\WINDOWS\NDNuninstall7_48.exe
2006-12-13 17:43 <DIR> d-------- C:\Programme\NSIcom


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-12 14:48 -------- d-------- C:\DOKUME~1\Dominik\Anwendungsdaten\skype
2007-01-12 14:43 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-12 10:35 -------- d-------- C:\Programme\symantec
2007-01-11 17:41 -------- d-------- C:\Programme\msworks
2007-01-11 17:39 -------- d-------- C:\Programme\onlineshop5
2007-01-10 14:33 -------- d-------- C:\Programme\world of warcraft
2007-01-09 17:40 -------- d---s---- C:\DOKUME~1\Dominik\Anwendungsdaten\microsoft
2007-01-09 15:56 -------- d-------- C:\Programme\mozilla firefox
2007-01-09 11:34 -------- d-------- C:\Programme\norton internet security
2007-01-08 13:53 22016 --a------ C:\WINDOWS\system32\mscoriezb.dll
2006-12-22 13:15 -------- d-------- C:\DOKUME~1\Dominik\Anwendungsdaten\openoffice.org2
2006-12-21 18:44 -------- d-------- C:\Programme\warcraft iii
2006-12-16 13:52 -------- d-a-s---- C:\Programme\newdotnet
2006-12-15 20:12 -------- d-------- C:\Programme\icqlite
2006-12-13 17:43 -------- d--h----- C:\Programme\installshield installation information
2006-12-13 17:43 -------- d-------- C:\Programme\microsoft activesync
2006-12-11 16:10 -------- d-------- C:\Programme\microsoft games
2006-12-11 16:07 -------- d-------- C:\DOKUME~1\Dominik\Anwendungsdaten\my games
2006-12-08 15:40 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-08 15:14 -------- d-------- C:\Programme\firaxis games
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-06 16:30 -------- d-------- C:\Programme\electronic arts
2006-12-05 16:36 -------- d-------- C:\Programme\ubisoft
2006-11-27 17:51 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-11-21 18:00 -------- d-------- C:\Programme\microsoft frontpage
2006-11-19 20:19 -------- d-------- C:\Programme\msxml 4.0
2006-11-18 14:30 -------- d-------- C:\Programme\xbox 360 controller for windows software
2006-11-16 17:16 -------- d-------- C:\Programme\netlimiter 2 pro
2006-11-15 17:14 -------- d-------- C:\DOKUME~1\Dominik\Anwendungsdaten\locktime
2006-11-15 15:25 -------- d-------- C:\Programme\t-online
2006-11-11 16:12 40 ---hs---- C:\DOKUME~1\Dominik\Anwendungsdaten\.zreglib
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-26 20:32 183296 --a-s---- C:\WINDOWS\ndnuninstall7_22.exe
2006-10-26 20:28 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-26 20:28 50688 --a-s---- C:\WINDOWS\ndnuninstall6_38.exe
2006-10-23 20:17 21504 --a------ C:\WINDOWS\se_spoof.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Sync Manager"="C:\\Programme\\Tibia\\MC Selfextract.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SoundMan"="SOUNDMAN.EXE"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"OPSE reminder"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\EregGer\\Ereg.exe\" -r \"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\EregGer\\ereg.ini\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"PRISMSVR.EXE"="\"C:\\Programme\\T-Com\\Sinus 154 data II\\PRISMSVR.EXE\" /APPLY"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"ICQ Sniffer"=""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"VVSN"="C:\\Programme\\VVSN\\VVSN.exe"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
tapisrv REG_MULTI_SZ Tapisrv\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6593ccf9-db8e-11da-b53a-806d6172696f}]
Shell\AutoRun\command D:\ASUSACPI.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Dominik.job

Completion time: 07-01-12 17:32:46
das war schritt2

schritt 3 hab ich genauso eingestellt


und schritt 4 ist hier:


system32.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\WINDOWS\system32

12.01.2007 14:48 13.646 wpa.dbl
09.01.2007 21:38 401.200 perfh009.dat
09.01.2007 21:38 62.480 perfc009.dat
09.01.2007 21:38 415.800 perfh007.dat
09.01.2007 21:38 75.194 perfc007.dat
09.01.2007 21:38 966.250 PerfStringBackup.INI
09.01.2007 17:35 56 S-1-5-21-5C54C0A2
08.01.2007 21:36 56 S-1-5-21-24008082
08.01.2007 13:53 22.016 mscoriezb.dll
03.01.2007 00:19 10.980.776 MRT.exe
11.12.2006 17:20 161.136 FNTCACHE.DAT
07.12.2006 06:29 2.374.472 wmvcore.dll
01.12.2006 05:20 79.360 swxcacls.exe
27.11.2006 17:51 98.304 CmdLineExt.dll
15.11.2006 17:48 14.848 BASSMOD.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
systemtemp:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\DOKUME~1\Dominik\LOKALE~1\Temp

12.01.2007 14:47 337.158 WCESLog.log
12.01.2007 14:46 512 ~DF9EC6.tmp
12.01.2007 14:46 32.768 ~DF22E2.tmp
3 Datei(en) 370.438 Bytes
0 Verzeichnis(se), 155.784.335.360 Bytes frei
windows.txt (wird hier aber system.txt genannt):

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\WINDOWS

12.01.2007 17:37 41 Filzip.ini
12.01.2007 14:47 0 0.log
12.01.2007 14:47 1.387.471 WindowsUpdate.log
12.01.2007 14:47 159 wiadebug.log
12.01.2007 14:47 50 wiaservc.log
12.01.2007 14:46 2.048 bootstat.dat
12.01.2007 14:45 32.608 SchedLgU.Txt
11.01.2007 21:39 740.924 iis6.log
11.01.2007 21:39 211.357 comsetup.log
11.01.2007 21:39 128.252 ntdtcsetup.log
11.01.2007 21:39 30.217 tabletoc.log
11.01.2007 21:39 34.150 ocmsn.log
11.01.2007 21:39 1.374 imsins.log
11.01.2007 21:39 283.183 tsoc.log
11.01.2007 21:39 13.707 KB929969.log
11.01.2007 21:39 105.858 netfxocm.log
11.01.2007 21:39 42.587 MedCtrOC.log
11.01.2007 21:39 309.738 ocgen.log
11.01.2007 21:39 30.793 msgsocm.log
11.01.2007 21:39 596.222 FaxSetup.log
11.01.2007 21:39 200.372 msmqinst.log
10.01.2007 12:36 52 GunzLauncher.INI
09.01.2007 20:15 60.416 ALCFDRTM.VER
09.01.2007 18:33 116 NeroDigital.ini
09.01.2007 17:39 64.762 wmsetup.log
09.01.2007 17:39 35.764 setupapi.log
08.01.2007 21:40 759 win.ini
08.01.2007 21:40 205.435 DirectX.log
26.12.2006 21:12 176.562 setupact.log
17.12.2006 18:14 17.852 KB925454.log
17.12.2006 18:14 1.393 imsins.BAK
17.12.2006 18:14 35.997 updspapi.log
17.12.2006 18:14 10.115 KB925398.log
17.12.2006 18:14 11.472 KB923689.log
17.12.2006 18:14 1.041.645 setupapi.log.0.old
17.12.2006 18:13 11.211 KB926255.log
17.12.2006 18:13 10.986 KB923694.log
15.12.2006 17:32 183.808 NDNuninstall7_48.exe
11.12.2006 16:08 295 Q321178.log
19.11.2006 20:19 16.307 KB923980.log
19.11.2006 20:19 15.954 KB924270.log
19.11.2006 20:18 15.156 KB920213.log
19.11.2006 20:18 17.327 KB922760.log
18.11.2006 14:31 8.253 Xbox_360_CC_Driver.log
06.11.2006 18:44 146 homeDVD-Fotos5.INI
temp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\WINDOWS\Temp

down.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.11.2006 20:16 719.064 NpFv415.dll
09.08.2006 20:58 390 HGPlugin9USA.inf
09.08.2006 20:56 53.248 HGPlugin9USA.dll
09.08.2006 20:29 540.672 HGStart9USA.exe
30.06.2006 18:24 185 tload.inf
25.06.2006 11:50 1.793 erma.inf
04.05.2006 16:08 65 desktop.ini
27.03.2006 12:00 5.019 swflash.inf
26.05.2005 03:19 291 wuweb.inf
16.06.2004 05:02 323.584 isusweb.dll
19.12.2003 16:02 126.976 popcaploader.dll
19.12.2003 14:43 241 popcaploader.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
14 Datei(en) 1.992.712 Bytes
0 Verzeichnis(se), 155.784.286.208 Bytes frei
und zum schluss c.txt (hier aber sys.txt):

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\

12.01.2007 17:50 0 sys.txt
12.01.2007 17:49 953 down.txt
12.01.2007 17:49 117 tmp.txt
12.01.2007 17:49 11.980 system.txt
12.01.2007 17:48 393 systemtemp.txt
12.01.2007 17:48 111.188 system32.txt
12.01.2007 17:32 10.915 ComboFix.txt
12.01.2007 14:46 2.145.386.496 pagefile.sys
18.12.2006 18:30 244 sqmnoopt01.sqm
18.12.2006 18:30 268 sqmdata01.sqm
03.12.2006 19:38 268 sqmdata00.sqm
03.12.2006 19:38 244 sqmnoopt00.sqm
05.11.2006 17:22 16 SYSBOOT.DAT
16.06.2006 11:13 161 TO_InstallLog.txt
22.05.2006 09:03 385 ToCaclLg.txt
17.05.2006 18:30 183 LogiSetup.log
15.05.2006 13:22 222 boot.ini
04.05.2006 16:08 0 MSDOS.SYS
04.05.2006 16:08 0 IO.SYS
04.05.2006 16:08 0 AUTOEXEC.BAT
04.05.2006 16:08 0 CONFIG.SYS
Ich hoffe mal das ihr was damit anfangen könnt
Seitenanfang Seitenende
13.01.2007, 00:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2007, 11:02
Serdradox
...neu hier

Themenstarter

Beiträge: 6
#5 Das kam dabei raus:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.06.2006 11:50 1.793 erma.inf
09.08.2006 20:56 53.248 HGPlugin9USA.dll
09.08.2006 20:58 390 HGPlugin9USA.inf
09.08.2006 20:29 540.672 HGStart9USA.exe
16.06.2004 05:02 323.584 isusweb.dll
10.11.2006 20:16 719.064 NpFv415.dll
19.12.2003 16:02 126.976 popcaploader.dll
19.12.2003 14:43 241 popcaploader.inf
27.03.2006 12:00 5.019 swflash.inf
30.06.2006 18:24 185 tload.inf
26.05.2005 03:19 291 wuweb.inf
13 Datei(en) 1.992.647 Bytes
0 Verzeichnis(se), 155.881.230.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\Dominik

12.01.2007 17:26 <DIR> .
12.01.2007 17:26 <DIR> ..
15.05.2006 12:40 136.123 .fonts.cache-1
22.10.2006 15:22 <DIR> .gimp-2.2
22.10.2006 15:19 0 .gtk-bookmarks
03.06.2006 21:03 <DIR> .thumbnails
08.12.2006 15:40 <DIR> Anwendungsdaten
08.07.2006 15:43 <DIR> Contacts
13.01.2007 10:59 <DIR> Desktop
12.01.2007 17:38 <DIR> Eigene Dateien
25.08.2006 17:46 <DIR> Favoriten
03.10.2006 15:38 <DIR> freeride
21.11.2006 18:00 <DIR> Startmen
29.05.2006 16:14 <DIR> WINDOWS
2 Datei(en) 136.123 Bytes
12 Verzeichnis(se), 155.881.230.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\Dominik\Eigene Dateien

12.01.2007 17:38 <DIR> .
12.01.2007 17:38 <DIR> ..
20.12.2006 16:14 28.142 47-21018-ace-ace-1-4-0.zip
20.12.2006 16:15 177.446 47-22051-guildeventmanager-2-23.zip
20.12.2006 16:14 151.565 47-22817-guildads-guildads-2-0-revision-158.zip
12.11.2006 11:58 <DIR> 7 Schritte bis zum Image
12.11.2006 12:11 14.604 Applikationsentwickler(in).pdf
06.11.2006 17:29 <DIR> ASFRecorder
05.07.2006 13:57 <DIR> Crack
11.11.2006 17:21 <DIR> dc_44_stand_en
27.10.2006 12:38 <DIR> Desktop Verknpfungen
08.12.2006 16:02 68 DIAG.LOG
11.01.2007 16:01 3.448.032 download1010p2s1.exe
09.01.2007 17:32 10.098.650 DVD2PPC.zip
25.12.2006 13:01 <DIR> Eigene Bilder
13.12.2006 16:06 <DIR> Eigene Musik
07.10.2006 14:40 <DIR> Eigene Videos
27.10.2006 12:32 <DIR> EXE
13.12.2006 16:04 <DIR> File Zip
12.11.2006 16:12 1.403.946 Foto Ururgroáeltern.bmp
12.11.2006 16:16 438.246 Foto Urururgroáeltern.bmp
12.11.2006 16:21 1.430.298 Fotot Ururururgroáeltern.bmp
03.02.2006 22:51 12.277.672 game.dat
10.01.2007 11:58 3.428.318 getright_setup_blitzbox.exe
26.10.2006 15:39 <DIR> gothic3
07.01.2007 17:04 <DIR> Gunz
07.01.2007 16:13 156.323.762 GunzInstaller.exe
12.11.2006 18:04 <DIR> ICQ Lite
07.01.2007 16:01 <DIR> Icq Tools
26.11.2006 20:13 <DIR> ICQTools2006
11.12.2006 20:16 <DIR> image
26.09.2006 15:22 <DIR> Informatik
28.11.2006 18:38 <DIR> Konfi-Bilder
07.06.2006 19:33 <DIR> Konfi-Homepage
13.12.2006 16:04 <DIR> Latein
19.05.2006 16:57 1.932 Maus fr Bluetooth verbinden.lnk
20.12.2006 17:07 734.379 Medieval_0.1.rar
08.07.2006 15:42 <DIR> Meine empfangenen Dateien
10.01.2007 10:15 608 Meine freigegebenen Ordner.lnk
03.10.2006 11:52 <DIR> MultiPlayerScript
27.05.2006 20:48 <DIR> My Albums
11.12.2006 17:31 <DIR> My Games
30.09.2006 13:19 <DIR> My MAGIX Online Druck Service Files
18.06.2006 14:14 <DIR> My Skype Content
20.06.2006 15:46 <DIR> My Skype Pictures
10.01.2007 13:33 612.240 natur-enemycastbar-6-4-7.zip
15.11.2006 17:24 2.631.631 nl_209_pro.exe
15.11.2006 17:03 2.282.144 nl_209_pro_64.exe
19.05.2006 17:00 <DIR> Office
07.10.2006 14:44 <DIR> Pocket PC
04.10.2006 13:19 <DIR> Pocket Pc zu installieren
20.12.2006 17:09 0 PocketHeroes.SA2K3.v0.041a.rar
26.11.2006 13:14 100.513 Powi Referat.pdf
26.11.2006 15:38 45.672 Powi.odp
26.11.2006 15:39 90.112 Powi.ppt
12.01.2007 14:40 907.273 roguescanfix_setup.exe
27.10.2006 12:31 <DIR> Romz
21.10.2006 14:41 <DIR> Rookgaard-Masterz
09.10.2006 15:19 <DIR> RPG-Maker
10.01.2007 12:14 1.982.409 scandl_setup.zip
23.12.2006 22:13 <DIR> Screenshot-Maker
10.01.2007 10:24 18.432 setup.exe
10.11.2006 20:03 1.317.550 SetupAnyDVD6082.exe
20.05.2006 19:38 2.538.553 SetupCloneCD.exe
11.11.2006 22:21 <DIR> Setups usw
10.11.2006 18:04 1.104.707 SetupVirtualCloneDrive5145.exe
11.01.2007 17:11 692.245 SmitfraudFix.zip
21.12.2006 17:52 13.769.627 Standard_20061221_175227.zip
27.10.2006 14:02 848.510 swf_2.4.exe
15.11.2006 15:25 4.032.317 T-Online_DSL-Manager_6.0.exe
16.11.2006 20:42 1.512 Textdokument.txt
18.11.2006 16:52 <DIR> Texte
10.10.2006 15:07 610 Tibia.lnk
01.11.2006 15:10 3.782 TS-Server.html
20.06.2006 06:47 <DIR> Unwichtige Programme
25.05.2006 20:30 <DIR> Updates
12.11.2006 16:47 2.413.962 Ururgroáeltern mit Nachkommen.bmp
12.11.2006 16:23 1.430.394 Ururgroámutter m. ihrer Mutter.bmp
19.10.2006 19:06 588 Verknpfung mit tibiaauto.exe.lnk
05.11.2006 12:44 <DIR> webnews
09.01.2007 17:38 9.918.872 WMEncoder.exe
08.01.2007 21:27 1.035.271 wrar362.exe
09.12.2006 12:58 467.904 XBCDv107.exe
18.11.2006 14:30 3.256.616 XBOX360Deu.exe
43 Datei(en) 241.461.114 Bytes
41 Verzeichnis(se), 155.881.226.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Program Files

23.09.2006 16:04 <DIR> .
23.09.2006 16:04 <DIR> ..
23.09.2006 16:04 <DIR> BitTorrent
10.06.2006 17:20 <DIR> Common Files
15.08.2006 14:30 <DIR> Hex Workshop
20.05.2006 16:55 <DIR> ICQLite
17.05.2006 18:30 <DIR> Logitech
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 155.881.226.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5

13.01.2007 10:57 8.044.544 index.dat
1 Datei(en) 8.044.544 Bytes
0 Verzeichnis(se), 155.881.226.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp

13.01.2007 10:57 <DIR> .
13.01.2007 10:57 <DIR> ..
13.01.2007 10:55 771 LVCOMSX.LOG
13.01.2007 10:55 468 WCESCOMM.LOG
12.01.2007 14:47 337.158 WCESLog.log
13.01.2007 10:55 32.768 ~DF99DC.tmp
13.01.2007 10:55 512 ~DF99E8.tmp
5 Datei(en) 371.677 Bytes
2 Verzeichnis(se), 155.881.222.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\WINDOWS\Temp

13.01.2007 10:59 <DIR> .
13.01.2007 10:59 <DIR> ..
13.01.2007 10:54 255 WGAErrLog.txt
13.01.2007 10:54 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 155.881.222.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Temp

21.11.2006 18:00 <DIR> .
21.11.2006 18:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 155.881.222.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Programme

13.01.2007 10:54 <DIR> .
13.01.2007 10:54 <DIR> ..
26.07.2006 17:36 <DIR> 1C
27.07.2006 12:46 <DIR> Activision
15.05.2006 13:16 <DIR> Adobe
15.05.2006 11:30 <DIR> Ahead
05.05.2006 12:20 <DIR> AMD
03.06.2006 21:02 <DIR> Animake
15.05.2006 14:38 <DIR> ArcSoft
09.06.2006 13:39 <DIR> Ascaron Entertainment
12.06.2006 16:41 <DIR> ASCII
22.06.2006 12:40 <DIR> Atari
05.05.2006 15:11 <DIR> ATI Technologies
15.05.2006 11:03 <DIR> AvRack
22.09.2006 17:54 <DIR> Bmp_zu_Avi_6_1
15.05.2006 14:39 <DIR> Canon
24.06.2006 15:58 <DIR> CASIO
12.01.2007 17:38 <DIR> CleanUp!
04.05.2006 16:06 <DIR> ComPlus Applications
02.10.2006 15:16 <DIR> D-Tools
27.10.2006 12:43 <DIR> Der Schreibtrainer
10.09.2006 13:18 <DIR> deset
12.07.2006 19:26 <DIR> Diablo II
12.06.2006 19:02 <DIR> DivX
13.09.2006 15:53 <DIR> DynaGeo
10.11.2006 21:40 <DIR> Elaborate Bytes
06.12.2006 16:30 <DIR> Electronic Arts
07.10.2006 14:38 <DIR> Elysium
11.01.2007 17:43 <DIR> Enigma Software Group
15.05.2006 12:37 <DIR> Filzip
08.12.2006 15:14 <DIR> Firaxis Games
21.06.2006 17:02 <DIR> Firefly Studios
13.01.2007 10:54 <DIR> Gemeinsame Dateien
10.01.2007 12:09 <DIR> GetRight
15.05.2006 12:41 <DIR> GIMP
21.10.2006 19:54 <DIR> Gothic III
30.05.2006 13:00 <DIR> Hauppauge
15.12.2006 20:12 <DIR> ICQLite
16.09.2006 19:47 <DIR> ICQToolbar
17.12.2006 18:14 <DIR> Internet Explorer
15.05.2006 13:20 <DIR> iPod
15.05.2006 13:20 <DIR> iTunes
11.08.2006 14:44 <DIR> Jana2
15.05.2006 12:44 <DIR> Java
24.06.2006 15:59 <DIR> KODAK
23.10.2006 20:17 <DIR> Kopie von Tibia
30.08.2006 13:58 <DIR> Lateinbersetzer
01.09.2006 14:00 <DIR> LittleFighter2
08.01.2007 21:42 <DIR> LivePIM
17.05.2006 18:31 <DIR> Logitech
02.10.2006 15:09 <DIR> LucasArts
30.09.2006 13:20 <DIR> MAGIX Online Druck Service
09.01.2007 17:33 <DIR> Makayama
06.10.2006 15:05 <DIR> MDM
05.05.2006 12:34 <DIR> Messenger
13.12.2006 17:43 <DIR> Microsoft ActiveSync
21.11.2006 18:00 <DIR> microsoft frontpage
11.12.2006 16:10 <DIR> Microsoft Games
20.05.2006 16:47 <DIR> Microsoft IntelliPoint
19.05.2006 16:56 <DIR> Microsoft IntelliType Pro
08.10.2006 10:44 <DIR> Microsoft Office
17.09.2006 10:24 <DIR> Miranda IM
10.10.2006 14:01 <DIR> mIRC
08.10.2006 10:27 <DIR> MMOGer
03.10.2006 16:56 <DIR> Mobile Systems Products
16.09.2006 14:00 <DIR> MorpheusBar
04.05.2006 16:07 <DIR> Movie Maker
09.01.2007 15:56 <DIR> Mozilla Firefox
15.05.2006 12:33 <DIR> mozilla.orSeaMonkey
04.05.2006 16:05 <DIR> MSN
04.05.2006 16:05 <DIR> MSN Gaming Zone
02.09.2006 13:09 <DIR> MSN Messenger
11.01.2007 17:41 <DIR> MSWorks
19.11.2006 20:19 <DIR> MSXML 4.0
27.10.2006 09:56 <DIR> NeoTheme
16.11.2006 17:16 <DIR> NetLimiter 2 Pro
04.05.2006 16:07 <DIR> NetMeeting
27.10.2006 13:04 <DIR> Nival Interactive
29.09.2006 15:13 <DIR> No23 Recorder
09.01.2007 11:34 <DIR> Norton Internet Security
13.12.2006 17:43 <DIR> NSIcom
15.05.2006 10:55 <DIR> NVIDIA Corporation
29.09.2006 17:20 <DIR> Oberon Media
17.08.2006 14:00 <DIR> Oblivion
04.05.2006 16:07 <DIR> Online-Dienste
11.01.2007 17:39 <DIR> OnlineShop5
15.05.2006 12:33 <DIR> OpenOffice
17.12.2006 18:13 <DIR> Outlook Express
15.05.2006 12:32 <DIR> PDFCreator
21.10.2006 15:54 <DIR> phase5
13.07.2006 14:50 <DIR> Phenomedia AG
23.09.2006 16:25 <DIR> Picasa2
03.10.2006 11:35 <DIR> Player Worlds Support files
15.05.2006 13:20 <DIR> QuickTime
05.05.2006 12:20 <DIR> Realtek Sound Manager
12.01.2007 14:56 <DIR> Roguescanfix
11.01.2007 17:42 <DIR> Sandboxie
11.01.2007 17:43 <DIR> ScanDL
15.05.2006 14:38 <DIR> ScanSoft
15.05.2006 12:44 <DIR> SeaMonkey
18.06.2006 14:10 <DIR> Skype
10.11.2006 20:03 <DIR> SlySoft
31.08.2006 17:27 <DIR> SmartFTP Client 2.0
31.08.2006 17:27 <DIR> SmartFTP Client 2.0 Setup Files
27.10.2006 14:03 <DIR> SWFPlayer
12.01.2007 10:35 <DIR> Symantec
20.05.2006 16:44 <DIR> SymNetDrv
20.05.2006 16:10 <DIR> T-Com
15.11.2006 15:25 <DIR> T-Online
20.05.2006 15:39 <DIR> T-Online Fotoservice
19.07.2006 16:26 <DIR> Teamspeak2_RC2
26.10.2006 20:28 <DIR> themexp
20.09.2006 13:18 <DIR> THQ
19.10.2006 19:06 <DIR> Tibia
05.12.2006 16:36 <DIR> Ubisoft
20.05.2006 20:18 <DIR> Valve
15.05.2006 12:46 <DIR> VideoLAN
26.10.2006 20:28 <DIR> VVSN
21.12.2006 18:44 <DIR> Warcraft III
10.07.2006 19:58 <DIR> WE Unlimited
09.01.2007 17:39 <DIR> Windows Media Components
11.06.2006 10:17 <DIR> Windows Media Connect 2
05.05.2006 14:18 <DIR> Windows Media Player
04.05.2006 16:05 <DIR> Windows NT
12.09.2006 15:34 <DIR> WinPcap
08.01.2007 21:27 <DIR> WinRAR
06.11.2006 17:58 <DIR> WMR11
10.01.2007 14:33 <DIR> World of Warcraft
14.08.2006 14:41 <DIR> WoW Manager
18.11.2006 14:30 <DIR> XBox 360 Controller for Windows Software
04.05.2006 16:09 <DIR> xerox
0 Datei(en) 0 Bytes
131 Verzeichnis(se), 155.881.218.048 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten

01.06.2006 13:58 <DIR> .SIPPS
15.05.2006 13:17 <DIR> Adobe
17.05.2006 18:41 <DIR> Ahead
15.05.2006 13:20 <DIR> Apple Computer
16.12.2006 13:52 <DIR> ApplicationHistory
05.05.2006 16:10 <DIR> ATI
09.01.2007 21:54 31.744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.05.2006 14:28 140 fusioncache.dat
11.12.2006 17:21 38.664 GDIPFONTCACHEV1.DAT
15.05.2006 12:45 <DIR> Google
22.05.2006 15:49 <DIR> Help
20.05.2006 17:05 <DIR> Identities
17.05.2006 18:35 <DIR> Logitech-LS
26.12.2006 17:54 <DIR> Microsoft
31.08.2006 12:40 <DIR> Mozilla
17.08.2006 13:58 <DIR> Oblivion
05.12.2006 16:53 <DIR> Ubisoft
15.05.2006 12:37 <DIR> WMTools Downloaded Files
3 Datei(en) 70.548 Bytes
15 Verzeichnis(se), 155.881.213.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten

08.12.2006 15:40 <DIR> .
08.12.2006 15:40 <DIR> ..
25.08.2006 17:22 2.508 $_hpcst$.hpc
18.09.2006 16:25 <DIR> Adobe
29.05.2006 17:11 <DIR> AdobeUM
15.05.2006 13:20 <DIR> Apple Computer
27.05.2006 20:48 <DIR> ArcSoft
05.05.2006 16:10 <DIR> ATI
23.09.2006 16:11 <DIR> BitTorrent
29.05.2006 17:10 <DIR> Canon
30.05.2006 16:37 <DIR> DynaGeo
17.05.2006 18:31 <DIR> FotoWire
22.05.2006 15:49 <DIR> Help
20.05.2006 16:56 <DIR> ICQLite
04.05.2006 16:43 <DIR> Identities
15.11.2006 17:14 <DIR> Locktime
02.09.2006 20:37 <DIR> Macromedia
03.10.2006 13:32 <DIR> MAGIX
09.12.2006 13:53 <DIR> Meine Die Schlacht um MittelerdeT II-Dateien
31.08.2006 12:40 <DIR> Mozilla
11.12.2006 16:07 <DIR> My Games
22.12.2006 13:15 <DIR> OpenOffice.org2
18.05.2006 13:04 <DIR> Petroglyph
15.05.2006 14:39 <DIR> ScanSoft
13.01.2007 10:56 <DIR> Skype
21.06.2006 14:09 <DIR> SlySoft
31.08.2006 17:27 <DIR> SmartFTP
15.05.2006 12:44 <DIR> Sun
20.05.2006 16:34 <DIR> Symantec
20.05.2006 15:40 <DIR> T-Online
19.07.2006 16:27 <DIR> teamspeak2
15.05.2006 13:13 <DIR> vlc
1 Datei(en) 2.508 Bytes
31 Verzeichnis(se), 155.881.213.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

15.05.2006 13:16 <DIR> Adobe
15.05.2006 13:20 <DIR> Apple Computer
17.05.2006 18:32 762 Installer.log
11.06.2006 09:37 <DIR> InstallShield
15.11.2006 17:04 <DIR> Locktime
30.09.2006 13:20 <DIR> MAGIX
16.11.2006 17:26 <DIR> Microsoft Corporation
02.09.2006 14:45 <DIR> PopCap
20.05.2006 16:14 <DIR> Prism
15.05.2006 13:23 1.755 QTSBandwidthCache
19.05.2006 20:08 <DIR> ScanSoft
18.06.2006 14:10 <DIR> Skype
19.05.2006 06:47 <DIR> SSScanAppDataDir
15.05.2006 14:39 <DIR> SSScanWizard
20.05.2006 16:33 <DIR> Symantec
22.05.2006 09:02 <DIR> T-Online
15.11.2006 15:25 <DIR> T-Online DSL-Manager
20.05.2006 15:38 <DIR> T-Online_ZusatzSoftware
05.12.2006 16:53 <DIR> Ubisoft
05.05.2006 12:27 <DIR> Windows Genuine Advantage
2 Datei(en) 2.517 Bytes
18 Verzeichnis(se), 155.881.213.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.01.2007 10:54 <DIR> .
13.01.2007 10:54 <DIR> ..
15.05.2006 13:16 <DIR> Adobe
15.05.2006 11:30 <DIR> Ahead
14.07.2006 12:22 <DIR> Blizzard Entertainment
08.10.2006 10:44 <DIR> Designer
04.05.2006 16:07 <DIR> Dienste
17.05.2006 18:31 <DIR> FotoWire
15.05.2006 12:39 <DIR> GTK
11.06.2006 09:37 <DIR> InstallShield
15.05.2006 11:09 <DIR> IviSDK
15.05.2006 12:42 <DIR> Java
17.05.2006 18:31 <DIR> Logitech
30.09.2006 13:19 <DIR> MAGIX Shared
27.08.2006 16:54 <DIR> Marmiko Shared
11.01.2007 17:41 <DIR> Microsoft Shared
15.05.2006 12:33 <DIR> mozilla.org
04.05.2006 16:07 <DIR> MSSoap
15.05.2006 11:32 <DIR> Nero
15.05.2006 10:55 <DIR> NVIDIA Shared
04.05.2006 16:59 <DIR> ODBC
13.06.2006 13:28 <DIR> PocketSoft
15.05.2006 14:38 <DIR> ScanSoft Shared
04.05.2006 16:59 <DIR> SpeechEngines
13.01.2007 10:59 <DIR> Symantec Shared
17.12.2006 18:13 <DIR> System
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 155.881.209.856 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 343F-FD07

Verzeichnis von C:\Windows\tasks

12.01.2007 21:51 590 Norton AntiVirus - Meinen Computer prfen - Dominik.job
1 Datei(en) 590 Bytes
0 Verzeichnis(se), 155.881.209.856 Bytes frei
Seitenanfang Seitenende
13.01.2007, 18:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Serdradox

0.
lade WinsockFix - nicht anwenden
Grund: ich habe new.net mit ins avengerscript gepackt, wie es ausschaut ist die newdotnet7_48.dll nicht im winsock, denn wenn sie doch vorhanden ist, kommst du nach loeschen nicht mehr ins Internet.
wenn es also probleme mit dem internet geben sollte- dann wende winsock-fix an !
WinsockFix - WindowsXP
http://www.winsockfix.nl/

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)

O2 - BHO: ChangerBHO Class - {1D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\6to4svcaa.dll (file missing)

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll

O2 - BHO: SpoofBHO Class - {385066e0-23f3-11db-a98b-0800200c9a66} - C:\WINDOWS\se_spoof.dll

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll

O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - C:\WINDOWS\system32\tload.ocx

O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll

O2 - BHO: SpoofBHO Class - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - C:\WINDOWS\se_spoof.dll

O2 - BHO: Clicker Class - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - C:\WINDOWS\system32\mscoriezz.dll (file missing)

O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - C:\Programme\TrustIn Contextual\trustincontext.dll (file missing)

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)

O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm

O4 - HKCU\..\Run: [Sync Manager] C:\Programme\Tibia\MC Selfextract.exe

O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} (WeeklyExecuter Class) - http://www.liporn.com/install/tload.cab
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKLM\software\microsoft\windows\currentversion\run|VVSN
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar||{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKLM\software\microsoft\windows\currentversion\run|New.net Startup

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D4C7057-EAD2-44C6-AD18-9092905F28F1}
HKLM\SOFTWARE\Classes\CLSID\{1D4C7057-EAD2-44C6-AD18-9092905F28F1}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}
HKLM\SOFTWARE\Classes\CLSID\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{385066e0-23f3-11db-a98b-0800200c9a66}
HKLM\SOFTWARE\Classes\CLSID\{385066e0-23f3-11db-a98b-0800200c9a66}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}
HKLM\SOFTWARE\Classes\CLSID\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{631f7200-642e-11db-bd13-0800200c9a66}
HKLM\SOFTWARE\Classes\CLSID\{631f7200-642e-11db-bd13-0800200c9a66}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a62d2213-2d9b-4d25-b52d-0bc282501d5b}
HKLM\SOFTWARE\Classes\CLSID\{a62d2213-2d9b-4d25-b52d-0bc282501d5b}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A97B5EF1-CA64-466F-AC40-F770ED52DB92}
HKLM\SOFTWARE\Classes\CLSID\{A97B5EF1-CA64-466F-AC40-F770ED52DB92}
HKLM\SOFTWARE\Classes\CLSID\{FE6C16C4-16AD-47B6-B250-26AD1829E49A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE6C16C4-16AD-47B6-B250-26AD1829E49A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec

Files to delete:
C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\download1010p2s1.exe
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\tload.ocx
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\system32\mscoriezb.dll
C:\ijji
C:\WINDOWS\ndnuninstall7_22.exe
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\ndnuninstall6_38.exe
C:\WINDOWS\Downloaded Program Files\tload.inf
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.inf
C:\WINDOWS\Downloaded Program Files\HGPlugin9USA.inf
C:\WINDOWS\Downloaded Program Files\HGPlugin9USA.dll
C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe

Folders to delete:
C:\Programme\GetRight
C:\Programme\VVSN
C:\Programme\newdotnet
C:\Programme\TrustIn Contextual
C:\Programme\QualityCodec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

--------------------------------------------------------------------

»»
scanne mit counterspy, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2007, 22:26
Serdradox
...neu hier

Themenstarter

Beiträge: 6
#7 Das ist dabei rausgekommen (nur leider ist der Text zu lang deshalb gibts den nochmal als Anhang)

P.s.

Die Ordner lassen sich jetzt auch wieder wenn das Internet an ist öffnen genauso wie der Explorer. Dennoch habe ich hier das Ergebniss als .txt Datei hochgeladen

Anhang: CounterSpy.txt
Seitenanfang Seitenende
13.01.2007, 23:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 loesche das backup vom avenger, leere den Papierkorb, scanne mit ewido "remove infections" klicken - und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1