Der Wurm ist drin

#0
10.02.2007, 16:43
Member

Beiträge: 262
#1 Hier sind die Log files !!!


Logfile of HijackThis v1.99.1
Scan saved at 16:31:57, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dgjgdgqzafe.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5v4GIiLgU6ZYhhRqKAHoEO1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.ddgalkcjgbvcopzlwqwgzdm.com/BdMRQ4P8XlPxo8szvS6_Svv/TNO9WY0E8DQUkszmyxM.php
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


Wer kann mir helfen ???
Gruss Susan

Email: rs.online@arcor.de
Seitenanfang Seitenende
10.02.2007, 18:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 r123s

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
Anschließend auf den 'Finished' Button klicken. - Danach bitte den Rechner neu starten.

2.
poste das neue log vom Hijackthis

3.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2007, 18:50
Member

Themenstarter

Beiträge: 262
#3 "Suzan Shalabi" - 07-02-10 18:47:20 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Suzan Shalabi\Eigene Dateien\downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2007-01-10 to 2007-02-10 ))))))))))))))))))))))))))))))))))


2007-02-10 15:13 <DIR> d-------- C:\DOKUME~1\SUZANS~1\Anwendungsdaten\DataDesign
2007-02-10 11:43 <DIR> d-------- C:\Programme\MSXML 4.0
2007-02-10 11:43 <DIR> d-------- C:\b29cb2242c2e4da72b11bc
2007-02-10 10:27 <DIR> d-------- C:\DOKUME~1\SUZANS~1\Anwendungsdaten\16 Close Up
2007-02-10 10:17 26,624 --a------ C:\WINDOWS\userconfig9x.dll
2007-02-10 09:26 <DIR> d-------- C:\Programme\Intuwave Ltd


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-10 10:59 10 --a------ C:\WINDOWS\smdat32m.sys
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"bodydraw"="C:\\DOKUME~1\\SUZANS~1\\ANWEND~1\\4BITSD~1\\mapi poke.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe "
"item"="Adobe Gamma Loader.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hp psc 2000 Series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe "
"item"="hp psc 2000 Series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk"
"backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE "
"item"="MyWebSearch Email Plugin"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Telefonverbindungsmonitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Telefonverbindungsmonitor.lnk"
"backup"="C:\\WINDOWS\\pss\\Telefonverbindungsmonitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\SONYER~1\\Mobile\\AUDEVI~1.EXE "
"item"="Telefonverbindungsmonitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdDestroyer.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdDestroyer.lnk"
"backup"="C:\\WINDOWS\\pss\\AdDestroyer.lnkStartup"
"location"="Startup"
"command"="C:\\Programme\\AdDestroyer\\AdDestroyer.exe "
"item"="AdDestroyer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdsGone.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdsGone.lnk"
"backup"="C:\\WINDOWS\\pss\\AdsGone.lnkStartup"
"location"="Startup"
"command"="C:\\Programme\\AdsGone\\adsgone.exe "
"item"="AdsGone"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk"
"backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE "
"item"="MyWebSearch Email Plugin"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^Virtual Bouncer.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\Virtual Bouncer.lnk"
"backup"="C:\\WINDOWS\\pss\\Virtual Bouncer.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\VBouncer\\VIRTUA~1.EXE "
"item"="Virtual Bouncer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ SystemBoot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="services"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\Help\\Help\\services.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADVCHK"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Points Manager"
"hkey"="HKLM"
"command"="C:\\Program Files\\Altnet\\Points Manager\\Points Manager.exe -s "
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVGNT"
"hkey"="HKLM"
"command"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bargains]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bargains"
"hkey"="HKLM"
"command"="C:\\Programme\\Bargain Buddy\\bin\\bargains.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bodydraw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mapi poke"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\SUZANS~1\\ANWEND~1\\4BITSD~1\\mapi poke.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="adblck"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\BROWSE~1\\adblck.exe -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccRegVfy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mHotkey"
"hkey"="HKLM"
"command"="mHotkey.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DateMakerGermany]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="datemakergermany"
"hkey"="HKLM"
"command"="c:\\program files\\dialers\\datemakergermany\\datemakergermany.exe /noconnect"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\deupdchk]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="_WMP200000000269"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\Dialer\\_WMP200000000269.exe !"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadWare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dw"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DownloadWare\\dw.exe\" /H"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eZmmod]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmod"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\ezula\\mmod.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flag 01 2 bone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Adminlive"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\SupportJugsFlag01\\Adminlive.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotbar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HbInst"
"hkey"="HKLM"
"command"="C:\\Programme\\Hotbar\\bin\\4.3.5.0\\HbInst.exe /Upgrade"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kazaa"
"hkey"="HKLM"
"command"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dw"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DownloadWare\\dw.exe\" /H"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkDetect"
"hkey"="HKCU"
"command"="\\WkDetect.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Netscp6"
"hkey"="HKCU"
"command"="C:\\Programme\\Netscape\\Netscape 6\\Netscp6.exe -turbo"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mwsoemon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\mwsoemon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="navapw32"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NEWDOT~1"
"hkey"="HKLM"
"command"="rundll32 C:\\WINDOWS\\NEWDOT~1.DLL,NewDotNetStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RUNDLL32"
"hkey"="HKLM"
"command"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nForce APU1 Utilities]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVATray"
"hkey"="HKLM"
"command"="NVATray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="P2P Networking"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PromulGate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PgMonitr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DelFin\\PromulGate\\PgMonitr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uptodate"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\uptodate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search-Exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="se"
"hkey"="HKLM"
"command"="\"C:\\Programme\\se\\v11\\se.EXE\" /H"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransferManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LxTrans"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Lexware\\INTERN~1\\LxTrans.exe /Embedding"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updater]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wupdater"
"hkey"="HKLM"
"command"="C:\\Programme\\Common files\\updater\\wupdater.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wcmdmgrl"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\wt\\updater\\wcmdmgrl.exe -launch"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Save\\Save.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinStart001.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinStart001"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System\\WinStart001.EXE -b"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSTA~1.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WINSTA~1"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System\\WINSTA~1.EXE -b"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WToolsA"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\WinTools\\WToolsA.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_SystemBoot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="services"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\Help\\Help\\services.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1074196461.job
C:\WINDOWS\tasks\ACD6D12C91AD4368.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-10 18:49:12

LPSfix muss ich nochmal versuchen es will nicht ganz.
Gruss Susan
Seitenanfang Seitenende
10.02.2007, 21:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 r123s

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 04:27
Member

Themenstarter

Beiträge: 262
#5 Morgen

Hier nun der Text, aber ich muss gestehen das dieses Problem über 12 Monate meinen Rechner belastet, ist das trotzdem möglich die Dateien so einach zu entfernen ? Ausserdem habe ich Probleme unten die schnellstartleiste anzeigen zu lassen, ich kann den Schieber nicht bewegen, obwohl sie unten angeklickt ist (Eigenschaften Statusleiste) finde ist sie nicht. Ich würde gerne das Desktop Active Symbol unten plazieren das geht aber leider nicht. Da er die Schnellstartleiste nicht anzeigt. Die geöffneten Browserfenster überlappen die Statusleiste, ich sehe sie dann garnicht mehr und muss jedes einzelne Ferster manuell schliessen, das ist mit der Zeit sehr mühselig. Hast Du eine Idee dieses Problem zu beheben?

Hier erstmal die files.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

13.04.2002 13:19 <DIR> .
13.04.2002 13:19 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
10.07.2002 20:26 664 Outlook Express.lnk
29.08.2006 10:56 <DIR> Eigene Dateien
10.02.2007 15:25 <DIR> backups
13.04.2002 14:00 693 Internet Explorer.lnk
11.02.2007 04:08 119.432 system32.txt
15.12.2003 18:56 104 Netzwerkumgebung.lnk
16.02.2005 11:06 218.112 HijackThis.exe
11.02.2007 04:03 563 CleanUp!.lnk
15.01.2004 20:51 614 Scanner and Camera Wizard.lnk
11.02.2007 04:10 1.072 listen.bat
28.11.2006 11:13 1.411 Editor.lnk
28.08.2006 19:22 590 WS_FTP Pro.lnk
13.07.2002 09:23 104 Arbeitsplatz.lnk
22.11.2005 21:46 2.501 Microsoft Word.lnk
13.07.2002 09:24 124 Systemsteuerung.lnk
29.08.2002 14:00 61.365 Karibiktraum.jpg
28.08.2006 19:23 695 Dreamweaver.exe.lnk
12.11.2004 20:22 788 Windows Media Player.lnk
16 Datei(en) 408.832 Bytes
4 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.07.2002 20:16 <DIR> .
10.07.2002 20:16 <DIR> ..
19.06.2004 13:54 29.568 Ulead Keygen 2004.exe
19.06.2002 14:11 117.088 PURen-us.dll
19.06.2004 13:54 29.568 Lightwave 9 Update.exe
19.06.2004 13:54 29.568 The Sims 4 beta.exe
09.09.2005 18:45 1.516 wvc1dmo.inf
31.05.2002 09:19 117.328 PURde-de.dll
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
29.04.2003 12:27 <DIR> CONFLICT.2
01.05.2003 16:59 <DIR> CONFLICT.3
10.04.2000 17:12 1.765 fhg.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
08.11.2005 17:19 <DIR> CONFLICT.1
27.08.2005 13:30 5.065 swflash.inf
19.06.2004 13:54 29.568 Kazaa Lite 4.0 new.exe
19.06.2004 13:54 29.568 Britney Spears Sexy archive.doc.exe
19.06.2004 13:54 29.568 Kazaa new.exe
19.06.2004 13:54 29.568 Britney Spears porn.jpg.exe
19.06.2004 13:54 29.568 Harry Potter all e.book.doc.exe
19.06.2004 13:54 29.568 Britney sex xxx.jpg.exe
19.06.2004 13:54 29.568 Harry Potter 1-6 book.txt.exe
19.06.2004 13:54 29.568 Britney Spears blowjob.jpg.exe
19.06.2004 13:54 29.568 Harry Potter e book.doc.exe
19.06.2004 13:54 29.568 Britney Spears cumshot.jpg.exe
19.06.2004 13:54 29.568 Harry Potter.doc.exe
19.06.2004 13:54 29.568 Britney Spears F***.jpg.exe
19.06.2004 13:54 29.568 Harry Potter game.exe
19.06.2004 13:54 29.568 Britney Spears.jpg.exe
19.06.2004 13:54 29.568 Harry Potter 5.mpg.exe
19.06.2004 13:54 29.568 Britney Spears and Eminem porn.jpg.exe
19.06.2004 13:54 29.568 Matrix.mpg.exe
19.06.2004 13:54 29.568 Britney Spears Song text archive.doc.exe
19.06.2004 13:54 29.568 Britney Spears full album.mp3.exe
19.06.2004 13:54 29.568 Eminem.mp3.exe
19.06.2004 13:54 29.568 Britney Spears.mp3.exe
19.06.2004 13:54 29.568 Eminem Song text archive.doc.exe
19.06.2004 13:54 29.568 Eminem Sexy archive.doc.exe
19.06.2004 13:54 29.568 Eminem full album.mp3.exe
19.06.2004 13:54 29.568 Eminem Spears porn.jpg.exe
19.06.2004 13:54 29.568 Ringtones.mp3.exe
19.06.2004 13:54 29.568 Eminem sex xxx.jpg.exe
19.06.2004 13:54 29.568 Ringtones.doc.exe
19.06.2004 13:54 29.568 Eminem blowjob.jpg.exe
19.06.2004 13:54 29.568 Altkins Diet.doc.exe
19.06.2004 13:54 29.568 Eminem Poster.jpg.exe
19.06.2004 13:54 29.568 American Idol.doc.exe
19.06.2004 13:54 29.568 Cloning.doc.exe
19.06.2004 13:54 29.568 Saddam Hussein.jpg.exe
19.06.2004 13:54 29.568 Arnold Schwarzenegger.jpg.exe
19.06.2004 13:54 29.568 Windows 2003 crack.exe
19.06.2004 13:54 29.568 Windows XP crack.exe
19.06.2004 13:54 29.568 Adobe Photoshop 10 crack.exe
19.06.2004 13:54 29.568 Microsoft WinXP Crack full.exe
19.06.2004 13:54 29.568 Teen Porn 15.jpg.pif
19.06.2004 13:54 29.568 Adobe Premiere 10.exe
19.06.2004 13:54 29.568 Adobe Photoshop 10 full.exe
19.06.2004 13:54 29.568 Best Matrix Screensaver new.scr
19.06.2004 13:54 29.568 Porno Screensaver britney.scr
19.06.2004 13:54 29.568 Dark Angels new.pif
19.06.2004 13:54 29.568 XXX hardcore pics.jpg.exe
19.06.2004 13:54 29.568 Microsoft Office 2003 Crack best.exe
19.06.2004 13:54 29.568 Serials edition.txt.exe
19.06.2004 13:54 29.568 Screensaver2.scr
19.06.2004 13:54 29.568 Full album all.mp3.pif
19.06.2004 13:54 29.568 Ahead Nero 8.exe
19.06.2004 13:54 29.568 netsky source code.scr
19.06.2004 13:54 29.568 E-Book Archive2.rtf.exe
19.06.2004 13:54 29.568 Doom 3 release 2.exe
19.06.2004 13:54 29.568 How to hack new.doc.exe
19.06.2004 13:54 29.568 Learn Programming 2004.doc.exe
19.06.2004 13:54 29.568 WinXP eBook newest.doc.exe
19.06.2004 13:54 29.568 Win Longhorn re.exe
19.06.2004 13:54 29.568 Dictionary English 2004 - France.doc.exe
19.06.2004 13:54 29.568 RFC compilation.doc.exe
19.06.2004 13:54 29.568 1001 Sex and more.rtf.exe
19.06.2004 13:54 29.568 3D Studio Max 6 3dsmax.exe
19.06.2004 13:54 29.568 Keygen 4 all new.exe
19.06.2004 13:54 29.568 Windows 2000 Sourcecode.doc.exe
19.06.2004 13:54 29.568 Norton Antivirus 2005 beta.exe
19.06.2004 13:54 29.568 Gimp 1.8 Full with Key.exe
19.06.2004 13:54 29.568 Partitionsmagic 10 beta.exe
19.06.2004 13:54 29.568 Star Office 9.exe
19.06.2004 13:54 29.568 Magix Video Deluxe 5 beta.exe
19.06.2004 13:54 29.568 Clone DVD 6.exe
19.06.2004 13:54 29.568 MS Service Pack 6.exe
19.06.2004 13:54 29.568 ACDSee 10.exe
19.06.2004 13:54 29.568 Visual Studio Net Crack all.exe
19.06.2004 13:54 29.568 Cracks & Warez Archiv.exe
19.06.2004 13:54 29.568 WinAmp 13 full.exe
19.06.2004 13:54 29.568 DivX 8.0 final.exe
19.06.2004 13:54 29.568 Opera 11.exe
19.06.2004 13:54 29.568 Internet Explorer 9 setup.exe
19.06.2004 13:54 29.568 Smashing the stack full.rtf.exe
90 Datei(en) 3.914.356 Bytes
5 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Programme\Common Files

01.05.2003 19:59 <DIR> .
01.05.2003 19:59 <DIR> ..
01.05.2003 19:59 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
10.07.2002 20:04 <DIR> Startmen
14.11.2004 16:46 <DIR> Favoriten
10.07.2002 20:04 <DIR> Desktop
10.07.2002 20:04 <DIR> Anwendungsdaten
14.11.2004 16:46 <DIR> Eigene Dateien
20.10.2002 14:19 9.952 dF.nfo
11.08.2002 20:48 <DIR> Application Data
10.02.2007 19:46 5.767.168 ntuser.dat
21.09.2002 22:24 <DIR> WINDOWS
2 Datei(en) 5.777.120 Bytes
9 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Eigene Dateien

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
26.09.2006 10:18 <DIR> Eigene Bilder
24.12.2005 12:04 22.528 degewo.doc
28.11.2006 11:16 1.228.918 Image.nrg
26.06.2005 15:16 911.455 P6260002.JPG
10.07.2002 21:48 <DIR> suzan
26.06.2005 17:52 880.595 P6260003.JPG
10.02.2007 16:31 1.745 hijackthisneu
13.07.2005 12:33 <DIR> ayebau
14.08.2005 21:28 <DIR> luxor
21.09.2005 07:26 <DIR> downloads
21.09.2005 21:09 2.469 hijackthis+
24.12.2005 09:38 22.528 degewo Berlin.doc
18.08.2002 16:40 17.893 Log.txt
09.05.1994 00:00 3.520 BIFI.DOK
09.05.1994 00:00 926 LIESMICH.DOK
09.05.1994 00:00 11.175 PSMCFG4.EXE
09.05.1994 00:00 33.031 XP00.EXE
09.05.1994 00:00 84.727 XP01.EXE
03.06.2001 13:27 597 BIFI.BAT
03.06.2001 13:27 9 CONFIG.DAT
21.09.2002 19:19 <DIR> RESOURCE
10.07.2003 20:37 412 spider.sav
20.10.2002 18:59 2.007.223 MPEG.MPG
01.11.2002 10:09 52.224 gruákarte.pub
06.11.2002 18:34 <DIR> Arbeit
16.08.1999 17:08 400 STEINE.SPR
16.08.1999 17:11 400 STEINZ.SPR
16.08.1999 17:46 400 KAN1.SPR
16.08.1999 17:23 400 TURM.SPR
16.08.1999 17:25 400 TURMZ.SPR
16.08.1999 17:35 400 HAUS.SPR
17.08.1999 18:36 127 LEV.INI
13.08.1999 21:33 540 TEST.LEV
18.08.1999 20:23 68.160 BWORLD.EXE
16.08.1999 20:06 540 GBAL.LEV
16.08.1999 17:48 400 KAN2.SPR
17.08.1999 16:04 540 TRENN.LEV
16.08.1999 17:37 400 HAUSZ.SPR
17.08.1999 16:49 540 BAUNZ.LEV
17.08.1999 17:53 540 THEWALL.LEV
17.08.1999 17:59 540 MISCH.LEV
17.08.1999 18:06 540 KREUZ.LEV
17.08.1999 18:14 540 RICH.LEV
17.08.1999 18:22 540 DASTA.LEV
17.08.1999 18:25 540 TRIPS.LEV
17.08.1999 18:27 540 DUELL.LEV
17.08.1999 20:08 1.447 BWORLD.TXT
18.08.1999 20:18 400 HINN.SPR
18.08.1999 20:22 0 STEIN.SPR
23.05.1999 18:52 138.797 MAIN.EXE
23.05.1999 18:52 78.267 SNAPPER.EXE
23.05.1999 18:56 287 SNAPPER.TOP
01.01.1995 02:00 44 Track01.cda
15.09.2002 15:33 12.951 setup.bde
09.03.2004 08:58 47.616 VCR LCD 9900 Digital Video Kamera.doc
12.07.2004 14:21 429.416 psa201se_DLM_ger_full.exe
24.11.2004 18:39 2.141 hijackthis.log
20.09.2005 19:30 1.988 hijackthis2
17.06.2004 11:53 22.016 Robert Shalabi.doc
07.02.2005 13:44 20.480 Werbeagentur Spacemedien Berlin.doc
22.02.2005 16:26 601.622 Scan0001.jpg
02.03.2005 18:29 17.454 baby.gif
31.05.2005 17:17 <DIR> Eigene Videos
26.06.2005 15:13 898.024 P6260001.JPG
56 Datei(en) 7.632.352 Bytes
10 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Program Files

13.06.2002 13:02 <DIR> .
13.06.2002 13:02 <DIR> ..
05.02.2003 09:17 <DIR> CNET
29.04.2003 19:15 <DIR> DivX_3.1alpha
07.11.2003 22:04 <DIR> i2i Internet Solutions
03.01.2004 00:18 <DIR> Altnet
23.02.2004 12:47 <DIR> InterActual
27.07.2005 19:12 <DIR> Musicmatch
29.08.2006 09:44 <DIR> WS_FTP Pro(2)
29.08.2006 09:40 <DIR> WS_FTP Pro(3)
13.06.2002 13:02 <DIR> WS_FTP Pro
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
11.02.2007 04:03 5.144.576 index.dat
1 Datei(en) 5.144.576 Bytes
2 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Temp

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
04.10.2006 09:23 668 datFind.bat
1 Datei(en) 668 Bytes
2 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\Temp

10.02.2007 18:49 <DIR> .
10.02.2007 18:49 <DIR> ..
11.02.2007 03:53 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.927.749.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Programme

13.04.2002 13:20 <DIR> .
13.04.2002 13:20 <DIR> ..
13.04.2002 13:20 <DIR> Gemeinsame Dateien
13.04.2002 13:45 <DIR> Windows NT
13.04.2002 13:45 <DIR> MSN Gaming Zone
31.08.2004 20:02 <DIR> SED
13.04.2002 13:46 <DIR> Messenger
10.02.2007 11:43 <DIR> MSXML 4.0
13.04.2002 13:47 <DIR> ComPlus Applications
13.04.2002 13:48 <DIR> Internet Explorer
13.04.2002 13:49 <DIR> Outlook Express
13.04.2002 13:49 <DIR> NetMeeting
13.04.2002 13:49 <DIR> Windows Media Player
13.04.2002 13:50 <DIR> Movie Maker
13.04.2002 13:51 <DIR> Online-Dienste
13.04.2002 13:54 <DIR> microsoft frontpage
13.04.2002 13:54 <DIR> xerox
15.04.2002 08:52 <DIR> Adobe
15.04.2002 08:52 <DIR> Norman
15.04.2002 09:04 <DIR> Microsoft Works Suite 2002
15.04.2002 09:05 <DIR> Microsoft Works
15.04.2002 09:09 <DIR> Microsoft Office
15.04.2002 09:11 <DIR> Microsoft AutoRoute
15.04.2002 09:12 <DIR> Microsoft Encarta
11.02.2007 03:59 <DIR> CleanUp!
15.04.2002 10:35 <DIR> Pinnacle
15.04.2002 17:19 <DIR> ahead
31.08.2004 21:27 <DIR> Skype
16.04.2002 10:46 <DIR> Real
16.04.2002 10:46 <DIR> Viewpoint
05.06.2002 20:12 <DIR> Philips Vesta Camera
05.06.2002 20:13 <DIR> VideoLink Mail
08.11.2005 16:58 <DIR> AVPersonal
06.06.2002 12:00 <DIR> FRITZ!
29.08.2006 09:54 <DIR> PIXELA
17.01.2003 09:44 <DIR> MSN Messenger
13.06.2002 13:16 <DIR> WinZip
19.06.2004 08:56 <DIR> Panicware
19.06.2004 09:15 <DIR> AdsGone
10.10.2004 17:53 <DIR> Mv2Player
27.06.2002 13:35 <DIR> AVM_Update
15.08.2004 08:15 <DIR> Recommended Hotfix - 421701D
08.11.2005 17:33 <DIR> MSN Apps
10.07.2002 20:14 <DIR> MSN
10.07.2002 20:14 <DIR> Online Services
10.02.2007 09:27 <DIR> Intuwave Ltd
19.06.2005 21:59 <DIR> OLYMPUS
27.07.2005 19:23 <DIR> Musicmatch
03.08.2005 16:51 <DIR> Oberon Media
29.08.2006 09:55 <DIR> IVT Corporation
14.08.2005 20:14 <DIR> Yahoo! Games
14.08.2005 20:16 <DIR> TryMedia
20.09.2002 20:59 <DIR> Symantec
16.12.2002 20:20 <DIR> WildTangent
29.01.2003 10:25 <DIR> MLH
04.03.2003 22:00 <DIR> PersMan
04.03.2003 22:00 <DIR> PersonalAkte
04.04.2003 16:33 <DIR> Walla
01.05.2003 19:59 <DIR> Common Files
04.11.2003 09:09 <DIR> Hewlett-Packard
21.11.2003 21:49 <DIR> MyWebSearch
25.01.2004 12:21 <DIR> Target Soft
21.05.2004 22:39 <DIR> MyWay
0 Datei(en) 0 Bytes
63 Verzeichnis(se), 62.927.224.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Anwendungsdaten

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
10.07.2002 20:26 <DIR> Microsoft
10.07.2002 21:09 <DIR> Identities
13.05.2006 13:38 26.112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14.11.2004 16:45 88.608 GDIPFONTCACHEV1.DAT
05.10.2002 16:48 <DIR> Help
27.07.2005 19:21 <DIR> Musicmatch
26.10.2005 20:42 <DIR> Ahead
2 Datei(en) 114.720 Bytes
7 Verzeichnis(se), 62.927.732.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten

10.07.2002 20:26 <DIR> .
10.07.2002 20:26 <DIR> ..
10.07.2002 20:26 <DIR> Identities
18.07.2002 11:37 <DIR> Adobe
01.08.2002 12:21 <DIR> Mozilla
20.09.2002 20:59 <DIR> Symantec
26.09.2002 20:37 <DIR> Macromedia
05.10.2002 16:48 <DIR> Help
13.02.2003 13:06 166.052 lyleeeas.exe
16.09.2003 10:01 <DIR> Ahead
05.11.2003 13:55 <DIR> Hewlett-Packard
15.06.2004 16:45 <DIR> Microsoft Web Folders
18.06.2004 17:12 <DIR> BoxSearch IE Toolbar
12.07.2004 14:24 <DIR> InterTrust
19.06.2005 22:00 <DIR> OLYMPUS
27.07.2005 19:07 <DIR> Roxio
27.07.2005 19:23 <DIR> Musicmatch
21.09.2005 20:30 <DIR> 4BitsDeaf
08.11.2005 17:50 <DIR> MSN6
29.08.2006 09:54 <DIR> Skype
10.02.2007 10:27 <DIR> 16 Close Up
10.02.2007 15:13 <DIR> DataDesign
1 Datei(en) 166.052 Bytes
21 Verzeichnis(se), 62.927.732.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.04.2002 13:19 <DIR> .
13.04.2002 13:19 <DIR> ..
15.04.2002 10:22 <DIR> CyberLink
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.927.732.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.04.2002 13:20 <DIR> .
13.04.2002 13:20 <DIR> ..
13.04.2002 13:20 <DIR> Microsoft Shared
13.04.2002 13:20 <DIR> SpeechEngines
13.04.2002 13:20 <DIR> ODBC
13.04.2002 13:48 <DIR> System
13.04.2002 13:49 <DIR> MSSoap
13.04.2002 13:49 <DIR> Dienste
15.04.2002 08:37 <DIR> InstallShield
15.04.2002 08:52 <DIR> Adobe
15.04.2002 09:09 <DIR> Designer
16.04.2002 10:46 <DIR> Real
20.09.2002 20:59 <DIR> Symantec Shared
23.01.2003 12:23 <DIR> Lexware
16.09.2003 09:35 <DIR> Ahead
04.11.2003 09:11 <DIR> Hewlett-Packard
15.08.2004 08:19 <DIR> WinTools
05.02.2005 16:57 <DIR> GMT
05.02.2005 16:57 <DIR> CMEII
19.02.2005 15:57 <DIR> aphnrpjc
25.07.2005 19:27 <DIR> Roxio Shared
08.08.2005 21:48 <DIR> Macrovision Shared
19.08.2005 14:01 <DIR> DataDesign
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 62.927.732.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\Windows\tasks

10.07.2002 20:15 <DIR> .
10.07.2002 20:15 <DIR> ..
11.02.2007 04:09 412 Symantec NetDetect.job
07.01.2007 20:55 398 FRU Task #Hewlett-Packard#hp psc 2200 series#1074196461.job
2 Datei(en) 810 Bytes
2 Verzeichnis(se), 62.927.732.736 Bytes frei




Ich danke Dir
Gruss Susan
Seitenanfang Seitenende
11.02.2007, 11:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 r123s

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

---------------------------

auf dem rechner ist der Worm/NetSky.P - Worm - auf die falsche email geklickt ;)
E-Mail, P2P; nutzt Sicherheitslücke (MS01-020) in älteren IE-Versionen (IE 5.x ohne SP2, inkl. Outlook Express)

http://www.avira.com/de/Thread/section/fulldetails/id_vir/1165/worm_netsky.p.html

-------------------------------

Avenger

aendere selbst im Script dieses Britney Spears F***.jpg.exe - die F*** in F u c k (zusammengeschrieben) - die Forensoftware verhindert das wort

http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ SystemBoot
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bargains
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bodydraw
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DateMakerGermany
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\deupdchk
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadWare
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eZmmod
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flag 01 2 bone
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotbar
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PromulGate
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search-Exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updater
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinStart001.EXE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSTA~1.EXE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_SystemBoot

Files to delete:
C:\WINDOWS\Downloaded Program Files\Ulead Keygen 2004.exe
C:\WINDOWS\Downloaded Program Files\Lightwave 9 Update.exe
C:\WINDOWS\Downloaded Program Files\The Sims 4 beta.exe
C:\WINDOWS\Downloaded Program Files\Kazaa Lite 4.0 new.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears Sexy archive.doc.exe
C:\WINDOWS\Downloaded Program Files\Kazaa new.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears porn.jpg.exe
C:\WINDOWS\Downloaded Program Files\Harry Potter all e.book.doc.exe
C:\WINDOWS\Downloaded Program Files\Britney sex xxx.jpg.exe
C:\WINDOWS\Downloaded Program Files\Harry Potter 1-6 book.txt.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears blowjob.jpg.exe
C:\WINDOWS\Downloaded Program Files\Harry Potter e book.doc.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears cumshot.jpg.exe
C:\WINDOWS\Downloaded Program Files\Harry Potter.doc.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears F***.jpg.exe
C:\WINDOWS\Downloaded Program Files\Harry Potter game.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears.jpg.exe
C:\WINDOWS\Downloaded Program Files\Harry Potter 5.mpg.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears and Eminem porn.jpg.exe
C:\WINDOWS\Downloaded Program Files\Matrix.mpg.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears Song text archive.doc.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears full album.mp3.exe
C:\WINDOWS\Downloaded Program Files\Eminem.mp3.exe
C:\WINDOWS\Downloaded Program Files\Britney Spears.mp3.exe
C:\WINDOWS\Downloaded Program Files\Eminem Song text archive.doc.exe
C:\WINDOWS\Downloaded Program Files\Eminem Sexy archive.doc.exe
C:\WINDOWS\Downloaded Program Files\Eminem full album.mp3.exe
C:\WINDOWS\Downloaded Program Files\Eminem Spears porn.jpg.exe
C:\WINDOWS\Downloaded Program Files\Ringtones.mp3.exe
C:\WINDOWS\Downloaded Program Files\Eminem sex xxx.jpg.exe
C:\WINDOWS\Downloaded Program Files\Ringtones.doc.exe
C:\WINDOWS\Downloaded Program Files\Eminem blowjob.jpg.exe
C:\WINDOWS\Downloaded Program Files\Altkins Diet.doc.exe
C:\WINDOWS\Downloaded Program Files\Eminem Poster.jpg.exe
C:\WINDOWS\Downloaded Program Files\American Idol.doc.exe
C:\WINDOWS\Downloaded Program Files\Cloning.doc.exe
C:\WINDOWS\Downloaded Program Files\Saddam Hussein.jpg.exe
C:\WINDOWS\Downloaded Program Files\Arnold Schwarzenegger.jpg.exe
C:\WINDOWS\Downloaded Program Files\Windows 2003 crack.exe
C:\WINDOWS\Downloaded Program Files\Windows XP crack.exe
C:\WINDOWS\Downloaded Program Files\Adobe Photoshop 10 crack.exe
C:\WINDOWS\Downloaded Program Files\Microsoft WinXP Crack full.exe
C:\WINDOWS\Downloaded Program Files\Teen Porn 15.jpg.pif
C:\WINDOWS\Downloaded Program Files\Adobe Premiere 10.exe
C:\WINDOWS\Downloaded Program Files\Adobe Photoshop 10 full.exe
C:\WINDOWS\Downloaded Program Files\Best Matrix Screensaver new.scr
C:\WINDOWS\Downloaded Program Files\Porno Screensaver britney.scr
C:\WINDOWS\Downloaded Program Files\Dark Angels new.pif
C:\WINDOWS\Downloaded Program Files\XXX hardcore pics.jpg.exe
C:\WINDOWS\Downloaded Program Files\Microsoft Office 2003 Crack best.exe
C:\WINDOWS\Downloaded Program Files\Serials edition.txt.exe
C:\WINDOWS\Downloaded Program Files\Screensaver2.scr
C:\WINDOWS\Downloaded Program Files\Full album all.mp3.pif
C:\WINDOWS\Downloaded Program Files\Ahead Nero 8.exe
C:\WINDOWS\Downloaded Program Files\netsky source code.scr
C:\WINDOWS\Downloaded Program Files\E-Book Archive2.rtf.exe
C:\WINDOWS\Downloaded Program Files\Doom 3 release 2.exe
C:\WINDOWS\Downloaded Program Files\How to hack new.doc.exe
C:\WINDOWS\Downloaded Program Files\Learn Programming 2004.doc.exe
C:\WINDOWS\Downloaded Program Files\WinXP eBook newest.doc.exe
C:\WINDOWS\Downloaded Program Files\Win Longhorn re.exe
C:\WINDOWS\Downloaded Program Files\Dictionary English 2004 - France.doc.exe
C:\WINDOWS\Downloaded Program Files\RFC compilation.doc.exe
C:\WINDOWS\Downloaded Program Files\1001 Sex and more.rtf.exe
C:\WINDOWS\Downloaded Program Files\3D Studio Max 6 3dsmax.exe
C:\WINDOWS\Downloaded Program Files\Keygen 4 all new.exe
C:\WINDOWS\Downloaded Program Files\Windows 2000 Sourcecode.doc.exe
C:\WINDOWS\Downloaded Program Files\Norton Antivirus 2005 beta.exe
C:\WINDOWS\Downloaded Program Files\Gimp 1.8 Full with Key.exe
C:\WINDOWS\Downloaded Program Files\Partitionsmagic 10 beta.exe
C:\WINDOWS\Downloaded Program Files\Star Office 9.exe
C:\WINDOWS\Downloaded Program Files\Magix Video Deluxe 5 beta.exe
C:\WINDOWS\Downloaded Program Files\Clone DVD 6.exe
C:\WINDOWS\Downloaded Program Files\MS Service Pack 6.exe
C:\WINDOWS\Downloaded Program Files\ACDSee 10.exe
C:\WINDOWS\Downloaded Program Files\Visual Studio Net Crack all.exe
C:\WINDOWS\Downloaded Program Files\Cracks & Warez Archiv.exe
C:\WINDOWS\Downloaded Program Files\WinAmp 13 full.exe
C:\WINDOWS\Downloaded Program Files\DivX 8.0 final.exe
C:\WINDOWS\Downloaded Program Files\Opera 11.exe
C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe
C:\WINDOWS\Downloaded Program Files\Smashing the stack full.rtf.exe
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\lyleeeas.exe
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\zipped.tmp
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\base64.tmp
C:\WINDOWS\tasks\ACD6D12C91AD4368.job

Folders to delete:
C:\WINDOWS\wt
C:\Programme\se
C:\Programme\DelFin
C:\Programme\Common files\updater
C:\WINDOWS\system32\P2P Networking
C:\Programme\DownloadWare
C:\Programme\Hotbar
C:\Programme\WildTangent
C:\Programme\Gemeinsame Dateien\aphnrpjc
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\WinTools
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SupportJugsFlag01
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\4BitsDeaf
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\DataDesign
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\16 Close Up
C:\Program Files\Altnet
C:\Programme\Intuwave Ltd
C:\Programme\MyWay
C:\Programme\MyWebSearch
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\CONFLICT.3
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Dialer
c:\program files\dialers

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
Lade den Stinger (unten rechts) und scanne (am besten im abgesicherten Modus scannen, dazu drueckst du F8, wenn der Rechner bootet)
http://virus-protect.org/antivirenfree.html

»»
scanne und poste hier den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 17:04
Member

Themenstarter

Beiträge: 262
#7 Hallo ich hab Euch mal alles kopiert, zur Sicherheit.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\system32

10.02.2007 15:19 12.612 wpa.dbl
10.02.2007 11:43 4.474 MRT.INI
10.02.2007 09:27 46.117 PCSuiteP80x.txt
02.01.2007 15:19 10.980.776 MRT.exe
07.12.2006 06:29 2.374.472 WMVCore.DLL
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
29.10.2006 08:20 328.296 FNTCACHE.DAT
23.10.2006 16:18 664.576 WININET(4)(4).DLL
23.10.2006 16:18 664.576 wininet.dll
23.10.2006 16:18 1.494.528 shdocvw(3)(2)(2).dll
23.10.2006 16:18 615.936 urlmon.dll
23.10.2006 16:18 615.936 URLMON(4)(4).DLL
23.10.2006 16:18 474.624 shlwapi.dll
23.10.2006 16:18 1.494.528 shdocvw.dll
23.10.2006 16:18 474.624 SHLWAPI(5)(4).DLL
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.09.2006 07:02 1.084.416 MSXML3(2)(2).DLL
13.09.2006 07:02 1.084.416 MSXML3.DLL
29.08.2006 15:21 46.544 perfc007.dat
29.08.2006 15:21 311.322 perfh007.dat
29.08.2006 15:21 38.432 perfc009.dat
29.08.2006 15:21 306.660 perfh009.dat
29.08.2006 15:21 710.898 PerfStringBackup.INI
25.08.2006 17:46 617.472 COMCTL32.DLL
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 13:28 729.600 lsasrv(2)(4).dll
17.08.2006 13:28 332.288 NETAPI32(3)(4).DLL
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 132.096 wkssvc(2)(4).dll
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 132.096 wkssvc.dll
16.08.2006 13:58 100.352 6to4svc.dll
25.07.2006 22:33 615.936 URLMON(5).DLL
25.07.2006 22:33 615.936 URLMON(5)(2).DLL
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 NETAPI32(4).DLL
14.07.2006 17:38 332.288 NETAPI32(4)(2).DLL
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 WININET(5).DLL
23.06.2006 13:10 474.624 SHLWAPI(6).DLL
23.06.2006 13:10 474.624 SHLWAPI(6)(2).DLL
23.06.2006 13:10 664.576 WININET(5)(2).DLL
23.06.2006 13:10 448.512 mshtmled(3).dll
23.06.2006 13:10 1.022.976 BROWSEUI(5).DLL
23.06.2006 13:10 357.888 dxtmsft(3).dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\DOKUME~1\SUZANS~1\LOKALE~1\Temp

04.10.2006 09:23 668 datFind.bat
1 Datei(en) 668 Bytes
0 Verzeichnis(se), 62.866.735.104 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\DOKUME~1\SUZANS~1\LOKALE~1\Temp

04.10.2006 09:23 668 datFind.bat
1 Datei(en) 668 Bytes
0 Verzeichnis(se), 62.866.735.104 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\temp

11.02.2007 03:53 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 62.866.718.720 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.09.2005 18:45 1.516 wvc1dmo.inf
27.08.2005 13:30 5.065 swflash.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
19.06.2004 13:54 29.568 Internet Explorer 9 setup.exe
19.06.2004 13:54 29.568 Opera 11.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\

11.02.2007 16:55 0 sys.txt
11.02.2007 16:55 5.823 down.txt
11.02.2007 16:54 284 tmp.txt
11.02.2007 16:53 295 systemtemp.txt
11.02.2007 16:52 16.987 system.txt
11.02.2007 16:50 119.432 system32.txt
11.02.2007 16:46 219.388 files.txt
11.02.2007 16:44 1.207.132.160 pagefile.sys
10.02.2007 18:49 18.909 ComboFix.txt
10.02.2007 16:28 211 boot.ini
02.10.2006 10:29 488 hpfr5550.xml
20.03.2006 19:35 141 LxDasi.Log
06.05.2005 12:59 3 TCPCheckResult.txt
25.03.2005 17:57 4.392 data
14.11.2004 15:56 47.564 NTDETECT.COM
14.11.2004 15:56 251.184 ntldr
24.09.2003 21:54 8.905 aconti.log
01.05.2003 10:31 6.761 CLDMA.LOG
23.01.2003 12:24 55 LX_EURO.DAT
10.07.2002 19:25 267.948.032 hiberfil.sys
09.07.2002 19:46 194 BOOT.BAK
16.04.2002 10:47 328 IPH.PH
13.04.2002 13:54 0 CONFIG.SYS
13.04.2002 13:54 0 IO.SYS
13.04.2002 13:54 0 AUTOEXEC.BAT
13.04.2002 13:54 0 MSDOS.SYS
13.04.2002 13:07 512 BOOTSECT.DOS
18.08.2001 10:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
29 Datei(en) 1.475.949.304 Bytes
0 Verzeichnis(se), 62.866.718.720 Bytes frei
Seitenanfang Seitenende
11.02.2007, 17:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 r123s

Avenger - kopiere rein

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe
C:\WINDOWS\Downloaded Program Files\Opera 11.exe
»»
Lade den Stinger (unten rechts) und scanne (am besten im abgesicherten Modus scannen, dazu drueckst du F8, wenn der Rechner bootet)
http://virus-protect.org/antivirenfree.html

»»
scanne
http://virus-protect.org/cureit.html
poste den scanreport vom dr.web hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 19:02
Member

Themenstarter

Beiträge: 262
#9 Hallo Sabrina
das Dr. Web Resulat.
-----------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\eigene dateien\downloads\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temp\rarsfx1\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temp\rarsfx1\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temporary internet files\content.ie5\xa42til2\drweb-cureit[1].exe
[Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\avpersonal\avgntdd.sys
[Prüfpfad] c:\programme\avpersonal\avguard.exe
[Prüfpfad] c:\programme\avpersonal\avwupsrv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
Seitenanfang Seitenende
11.02.2007, 19:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 war das alles, oder kommt noch mehr ?? poste es als Anhang (siehe unten) - falls es hier nicht alles reinpasst
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 19:15
Member

Themenstarter

Beiträge: 262
#11 Hallo Sabrina
hier die logfiles. Sieht gut ich danke Dir :-)
Mit der Schnellstartleiste.
Ich kann die Schnellstartleiste der Statusleiste nicht verschieben, neben Start müssten in der Regel die kleinen Icons sichtbar sein, das ist bei mir leider nicht der Fall. Hast Du eine Idee woran das liegen könnte ?

------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cqdnvcyi

*******************

Script file located at: \??\C:\Program Files\wprsokoq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe
Status: 0xc0000034



File C:\WINDOWS\Downloaded Program Files\Opera 11.exe not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\Opera 11.exe failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\Opera 11.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
11.02.2007, 19:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 r123s

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dgjgdgqzafe.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5v4GIiLgU6ZYhhRqKAHoEO1.html


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.ddgalkcjgbvcopzlwqwgzdm.com/BdMRQ4P8XlPxo8szvS6_Svv/TNO9WY0E8DQUkszmyxM.php
PC neustarten

««
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

««
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 1

1 : es wird a-squared geladen - scanne und poste den scanrpeort

---------

poste das neue log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 21:06
Member

Themenstarter

Beiträge: 262
#13 Gerade kam die Meldung ihr Comuter ist eventuell gefährdet, es ist keine Firewall drauf.

-------

SDFix: Version 1.64

Run by: Administrator - 11.02.2007 @ 20:45:24,68

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Kazaa\\kazaa.exe"="C:\\Programme\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Programme\\eMule.co.il\\eMule.exe"="C:\\Programme\\eMule.co.il\\eMule.exe:*:Enabled:eMule"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\Eigene Dateien\perlen.com\Thumbs.db
C:\WINDOWS\system32\sdc_os.dll
C:\WINDOWS\system32\bjotvid.dll
C:\WINDOWS\system32\swc_os.dll
C:\WINDOWS\system32\spc_os.dll
C:\WINDOWS\system32\kucom.dll
C:\WINDOWS\system32\bwotvid.dll
C:\WINDOWS\system32\bdotvid.dll
C:\WINDOWS\system32\kycom.dll
C:\WINDOWS\system32\RdCRES.dll
C:\WINDOWS\system32\WaNINET.DLL
C:\WINDOWS\system32\bnotvid.dll
C:\WINDOWS\system32\SiDOCVW.DLL
C:\WINDOWS\system32\sxc_os.dll
C:\WINDOWS\system32\mphtml.dll
C:\WINDOWS\system32\lw32.dll
C:\WINDOWS\system32\lb32.dll
C:\WINDOWS\system32\btotvid.dll
C:\WINDOWS\system32\kgcom.dll
C:\WINDOWS\system32\SzLWAPI.DLL
C:\WINDOWS\system32\bbotvid.dll
C:\WINDOWS\system32\ooethk32.dll
C:\WINDOWS\system32\SoDOCVW.DLL
C:\WINDOWS\system32\oeecli32.dll
C:\WINDOWS\system32\BcOWSEUI.DLL
C:\WINDOWS\system32\kqcom.dll
C:\WINDOWS\system32\bgotvid.dll
C:\WINDOWS\system32\suc_os.dll
C:\WINDOWS\system32\omethk32.dll
C:\WINDOWS\system32\bvotvid.dll
C:\WINDOWS\system32\kncom.dll
C:\WINDOWS\system32\snc_os.dll
C:\WINDOWS\system32\ItETCOMM.DLL
C:\WINDOWS\system32\kjcom.dll
C:\WINDOWS\system32\BqOWSEUI.DLL
C:\WINDOWS\system32\bhotvid.dll
C:\WINDOWS\system32\biotvid.dll
C:\WINDOWS\system32\RbCRES.dll
C:\WINDOWS\system32\buotvid.dll
C:\WINDOWS\system32\khcom.dll
C:\WINDOWS\system32\SyDOCVW.DLL
C:\WINDOWS\system32\bcotvid.dll
C:\WINDOWS\system32\shc_os.dll
C:\WINDOWS\system32\sqc_os.dll
C:\WINDOWS\system32\sbc_os.dll
C:\WINDOWS\system32\lg32.dll
C:\WINDOWS\system32\wsssvc.dll
C:\WINDOWS\system32\SqDOCVW.DLL
C:\WINDOWS\system32\okethk32.dll
C:\WINDOWS\system32\bkotvid.dll
C:\WINDOWS\system32\ouesvr32.dll
C:\WINDOWS\system32\klcom.dll
C:\WINDOWS\system32\soc_os.dll
C:\WINDOWS\system32\bmotvid.dll
C:\WINDOWS\system32\osecnv32.dll
C:\WINDOWS\system32\RmCRES.dll
C:\WINDOWS\system32\kxcom.dll
C:\WINDOWS\system32\sjc_os.dll
C:\WINDOWS\system32\UwLMON.DLL
C:\WINDOWS\system32\bxotvid.dll
C:\WINDOWS\system32\byotvid.dll
C:\WINDOWS\system32\SfDOCVW.DLL
C:\WINDOWS\system32\baotvid.dll
C:\WINDOWS\system32\ocecli32.dll
C:\WINDOWS\system32\lt32.dll
C:\WINDOWS\system32\bzotvid.dll
C:\WINDOWS\system32\slc_os.dll
C:\WINDOWS\system32\kkcom.dll
C:\WINDOWS\system32\lq32.dll
C:\WINDOWS\system32\BxOWSEUI.DLL
C:\WINDOWS\system32\bsotvid.dll
C:\WINDOWS\system32\kmcom.dll
C:\WINDOWS\system32\RiCRES.dll
C:\WINDOWS\system32\SpLWAPI.DLL
C:\WINDOWS\system32\McIDENT.DLL
C:\WINDOWS\system32\RrCRES.dll
C:\WINDOWS\system32\SlLWAPI.DLL
C:\WINDOWS\system32\RoCRES.dll
C:\WINDOWS\system32\RqCRES.dll
C:\WINDOWS\system32\ReCRES.dll
C:\WINDOWS\system32\RpCRES.dll
C:\WINDOWS\system32\BoOWSEUI.DLL
C:\WINDOWS\system32\MtOERT2.DLL
C:\WINDOWS\system32\SoLWAPI.DLL
C:\WINDOWS\system32\SjDOCVW.DLL
C:\WINDOWS\system32\SdDOCVW.DLL
C:\WINDOWS\system32\BwOWSEUI.DLL
C:\WINDOWS\system32\UvLMON.DLL
C:\WINDOWS\system32\RzCRES.dll
C:\WINDOWS\system32\SpDOCVW.DLL
C:\WINDOWS\system32\RxCRES.dll
C:\WINDOWS\system32\UhLMON.DLL
C:\WINDOWS\system32\SvLWAPI.DLL
C:\WINDOWS\system32\SwDOCVW.DLL
C:\WINDOWS\system32\SeLWAPI.DLL
C:\WINDOWS\system32\ByOWSEUI.DLL
C:\WINDOWS\system32\UsLMON.DLL
C:\WINDOWS\system32\BjOWSEUI.DLL
C:\WINDOWS\system32\RgCRES.dll
C:\WINDOWS\system32\SiLWAPI.DLL
C:\WINDOWS\system32\StDOCVW.DLL
C:\WINDOWS\system32\MnOERT2.DLL
C:\WINDOWS\system32\UpLMON.DLL
C:\WINDOWS\system32\MyHTML.DLL
C:\WINDOWS\system32\SkDOCVW.DLL
C:\WINDOWS\system32\RlCRES.dll
C:\WINDOWS\system32\SuDOCVW.DLL
C:\WINDOWS\system32\BiOWSEUI.DLL
C:\WINDOWS\system32\BaOWSEUI.DLL
C:\WINDOWS\system32\MoOEACCT.DLL
C:\WINDOWS\system32\SaDOCVW.DLL
C:\WINDOWS\system32\UxLMON.DLL
C:\WINDOWS\system32\UlLMON.DLL
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP106\A0072510.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP106\A0072511.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP116\A0076173.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP116\A0076174.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0077577.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0077578.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0079359.exe
C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0079360.exe
C:\NEUWIN\LastGood.Tmp\INF\oem11.inf
C:\NEUWIN\LastGood.Tmp\INF\oem11.PNF
C:\NEUWIN\LastGood.Tmp\INF\dureg.inf
C:\NEUWIN\LastGood.Tmp\INF\dureg.PNF
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\suzan\~WRL1710.tmp
C:\Dokumente und Einstellungen\Owner.ORGANISA-711200\Lokale Einstellungen\Temp\ZTR41.tmp
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\Roxio\Dragon\DiscInfoCache\TOSHIBA__DVD-ROM_SD-M1612_1004_300_DICV018_DRGV20100BC.TMP
C:\Dokumente und Einstellungen\Suzan Shalabi\Eigene Dateien\suzan\~WRL0503.tmp
C:\~QTWTMP.TMP\QTINSTAL.GID

Finished
-----------

Logfile of HijackThis v1.99.1
Scan saved at 21:04:22, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\HijackThis.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

------------

Wenn ich auf Webeinstellungen zurücksetzen klicke - schreibt er in einem neuen Fenster, das er die Webeinstellung nicht zurücksetzen kann.
Seitenanfang Seitenende
11.02.2007, 21:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 LSPfix - schreibe, welche dll du findest
http://www.spychecker.com/program/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2007, 08:45
Member

Themenstarter

Beiträge: 262
#15 mswsock.dll
inetadpt.dll
rsvpsp.dll
Seitenanfang Seitenende