Der Wurm ist drin |
||
---|---|---|
#0
| ||
10.02.2007, 16:43
Member
Beiträge: 262 |
||
|
||
10.02.2007, 18:10
Ehrenmitglied
Beiträge: 29434 |
#2
r123s
1. LSPfix http://www.spychecker.com/program/lspfix.html Anschließend auf den 'Finished' Button klicken. - Danach bitte den Rechner neu starten. 2. poste das neue log vom Hijackthis 3. poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2007, 18:50
Member
Themenstarter Beiträge: 262 |
#3
"Suzan Shalabi" - 07-02-10 18:47:20 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Suzan Shalabi\Eigene Dateien\downloads" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\INSTALL.LOG ((((((((((((((((((((((((((((((( Files Created from 2007-01-10 to 2007-02-10 )))))))))))))))))))))))))))))))))) 2007-02-10 15:13 <DIR> d-------- C:\DOKUME~1\SUZANS~1\Anwendungsdaten\DataDesign 2007-02-10 11:43 <DIR> d-------- C:\Programme\MSXML 4.0 2007-02-10 11:43 <DIR> d-------- C:\b29cb2242c2e4da72b11bc 2007-02-10 10:27 <DIR> d-------- C:\DOKUME~1\SUZANS~1\Anwendungsdaten\16 Close Up 2007-02-10 10:17 26,624 --a------ C:\WINDOWS\userconfig9x.dll 2007-02-10 09:26 <DIR> d-------- C:\Programme\Intuwave Ltd (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-10 10:59 10 --a------ C:\WINDOWS\smdat32m.sys 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "bodydraw"="C:\\DOKUME~1\\SUZANS~1\\ANWEND~1\\4BITSD~1\\mapi poke.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup" "location"="Common Startup" "command"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe " "item"="Adobe Gamma Loader.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hp psc 2000 Series.lnk" "backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe " "item"="hp psc 2000 Series" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk" "backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe " "item"="hpoddt01.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk" "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE " "item"="MyWebSearch Email Plugin" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Telefonverbindungsmonitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Telefonverbindungsmonitor.lnk" "backup"="C:\\WINDOWS\\pss\\Telefonverbindungsmonitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\SONYER~1\\Mobile\\AUDEVI~1.EXE " "item"="Telefonverbindungsmonitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdDestroyer.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdDestroyer.lnk" "backup"="C:\\WINDOWS\\pss\\AdDestroyer.lnkStartup" "location"="Startup" "command"="C:\\Programme\\AdDestroyer\\AdDestroyer.exe " "item"="AdDestroyer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdsGone.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdsGone.lnk" "backup"="C:\\WINDOWS\\pss\\AdsGone.lnkStartup" "location"="Startup" "command"="C:\\Programme\\AdsGone\\adsgone.exe " "item"="AdsGone" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk" "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE " "item"="MyWebSearch Email Plugin" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^Virtual Bouncer.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\Virtual Bouncer.lnk" "backup"="C:\\WINDOWS\\pss\\Virtual Bouncer.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\VBouncer\\VIRTUA~1.EXE " "item"="Virtual Bouncer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ SystemBoot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="services" "hkey"="HKLM" "command"="C:\\WINDOWS\\Help\\Help\\services.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ADVCHK" "hkey"="HKLM" "command"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Points Manager" "hkey"="HKLM" "command"="C:\\Program Files\\Altnet\\Points Manager\\Points Manager.exe -s " "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AVGNT" "hkey"="HKLM" "command"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bargains] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="bargains" "hkey"="HKLM" "command"="C:\\Programme\\Bargain Buddy\\bin\\bargains.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bodydraw] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mapi poke" "hkey"="HKCU" "command"="C:\\DOKUME~1\\SUZANS~1\\ANWEND~1\\4BITSD~1\\mapi poke.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="adblck" "hkey"="HKLM" "command"="C:\\PROGRA~1\\BROWSE~1\\adblck.exe -s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccRegVfy" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mHotkey" "hkey"="HKLM" "command"="mHotkey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\System32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DateMakerGermany] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="datemakergermany" "hkey"="HKLM" "command"="c:\\program files\\dialers\\datemakergermany\\datemakergermany.exe /noconnect" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\deupdchk] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="_WMP200000000269" "hkey"="HKLM" "command"="C:\\WINDOWS\\Dialer\\_WMP200000000269.exe !" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadWare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dw" "hkey"="HKLM" "command"="\"C:\\Programme\\DownloadWare\\dw.exe\" /H" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eZmmod] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mmod" "hkey"="HKCU" "command"="C:\\PROGRA~1\\ezula\\mmod.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flag 01 2 bone] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Adminlive" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\SupportJugsFlag01\\Adminlive.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotbar] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HbInst" "hkey"="HKLM" "command"="C:\\Programme\\Hotbar\\bin\\4.3.5.0\\HbInst.exe /Upgrade" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kazaa" "hkey"="HKLM" "command"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dw" "hkey"="HKLM" "command"="\"C:\\Programme\\DownloadWare\\dw.exe\" /H" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WkDetect" "hkey"="HKCU" "command"="\\WkDetect.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Netscp6" "hkey"="HKCU" "command"="C:\\Programme\\Netscape\\Netscape 6\\Netscp6.exe -turbo" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mwsoemon" "hkey"="HKLM" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\mwsoemon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="navapw32" "hkey"="HKLM" "command"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NEWDOT~1" "hkey"="HKLM" "command"="rundll32 C:\\WINDOWS\\NEWDOT~1.DLL,NewDotNetStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RUNDLL32" "hkey"="HKLM" "command"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nForce APU1 Utilities] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVATray" "hkey"="HKLM" "command"="NVATray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="P2P Networking" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe /AUTOSTART" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PromulGate] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PgMonitr" "hkey"="HKLM" "command"="\"C:\\Programme\\DelFin\\PromulGate\\PgMonitr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="uptodate" "hkey"="HKLM" "command"="C:\\WINDOWS\\uptodate.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search-Exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="se" "hkey"="HKLM" "command"="\"C:\\Programme\\se\\v11\\se.EXE\" /H" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransferManager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LxTrans" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\Lexware\\INTERN~1\\LxTrans.exe /Embedding" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updater] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="wupdater" "hkey"="HKLM" "command"="C:\\Programme\\Common files\\updater\\wupdater.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="wcmdmgrl" "hkey"="HKLM" "command"="C:\\WINDOWS\\wt\\updater\\wcmdmgrl.exe -launch" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Save" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Save\\Save.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinStart001.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WinStart001" "hkey"="HKLM" "command"="C:\\WINDOWS\\System\\WinStart001.EXE -b" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSTA~1.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WINSTA~1" "hkey"="HKLM" "command"="C:\\WINDOWS\\System\\WINSTA~1.EXE -b" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WToolsA" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\WinTools\\WToolsA.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_SystemBoot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="services" "hkey"="HKCU" "command"="C:\\WINDOWS\\Help\\Help\\services.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1074196461.job C:\WINDOWS\tasks\ACD6D12C91AD4368.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-10 18:49:12 LPSfix muss ich nochmal versuchen es will nicht ganz. Gruss Susan |
|
|
||
10.02.2007, 21:16
Ehrenmitglied
Beiträge: 29434 |
#4
r123s
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 04:27
Member
Themenstarter Beiträge: 262 |
#5
Morgen
Hier nun der Text, aber ich muss gestehen das dieses Problem über 12 Monate meinen Rechner belastet, ist das trotzdem möglich die Dateien so einach zu entfernen ? Ausserdem habe ich Probleme unten die schnellstartleiste anzeigen zu lassen, ich kann den Schieber nicht bewegen, obwohl sie unten angeklickt ist (Eigenschaften Statusleiste) finde ist sie nicht. Ich würde gerne das Desktop Active Symbol unten plazieren das geht aber leider nicht. Da er die Schnellstartleiste nicht anzeigt. Die geöffneten Browserfenster überlappen die Statusleiste, ich sehe sie dann garnicht mehr und muss jedes einzelne Ferster manuell schliessen, das ist mit der Zeit sehr mühselig. Hast Du eine Idee dieses Problem zu beheben? Hier erstmal die files. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 13.04.2002 13:19 <DIR> . 13.04.2002 13:19 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 10.07.2002 20:26 664 Outlook Express.lnk 29.08.2006 10:56 <DIR> Eigene Dateien 10.02.2007 15:25 <DIR> backups 13.04.2002 14:00 693 Internet Explorer.lnk 11.02.2007 04:08 119.432 system32.txt 15.12.2003 18:56 104 Netzwerkumgebung.lnk 16.02.2005 11:06 218.112 HijackThis.exe 11.02.2007 04:03 563 CleanUp!.lnk 15.01.2004 20:51 614 Scanner and Camera Wizard.lnk 11.02.2007 04:10 1.072 listen.bat 28.11.2006 11:13 1.411 Editor.lnk 28.08.2006 19:22 590 WS_FTP Pro.lnk 13.07.2002 09:23 104 Arbeitsplatz.lnk 22.11.2005 21:46 2.501 Microsoft Word.lnk 13.07.2002 09:24 124 Systemsteuerung.lnk 29.08.2002 14:00 61.365 Karibiktraum.jpg 28.08.2006 19:23 695 Dreamweaver.exe.lnk 12.11.2004 20:22 788 Windows Media Player.lnk 16 Datei(en) 408.832 Bytes 4 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.07.2002 20:16 <DIR> . 10.07.2002 20:16 <DIR> .. 19.06.2004 13:54 29.568 Ulead Keygen 2004.exe 19.06.2002 14:11 117.088 PURen-us.dll 19.06.2004 13:54 29.568 Lightwave 9 Update.exe 19.06.2004 13:54 29.568 The Sims 4 beta.exe 09.09.2005 18:45 1.516 wvc1dmo.inf 31.05.2002 09:19 117.328 PURde-de.dll 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 29.04.2003 12:27 <DIR> CONFLICT.2 01.05.2003 16:59 <DIR> CONFLICT.3 10.04.2000 17:12 1.765 fhg.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 08.11.2005 17:19 <DIR> CONFLICT.1 27.08.2005 13:30 5.065 swflash.inf 19.06.2004 13:54 29.568 Kazaa Lite 4.0 new.exe 19.06.2004 13:54 29.568 Britney Spears Sexy archive.doc.exe 19.06.2004 13:54 29.568 Kazaa new.exe 19.06.2004 13:54 29.568 Britney Spears porn.jpg.exe 19.06.2004 13:54 29.568 Harry Potter all e.book.doc.exe 19.06.2004 13:54 29.568 Britney sex xxx.jpg.exe 19.06.2004 13:54 29.568 Harry Potter 1-6 book.txt.exe 19.06.2004 13:54 29.568 Britney Spears blowjob.jpg.exe 19.06.2004 13:54 29.568 Harry Potter e book.doc.exe 19.06.2004 13:54 29.568 Britney Spears cumshot.jpg.exe 19.06.2004 13:54 29.568 Harry Potter.doc.exe 19.06.2004 13:54 29.568 Britney Spears F***.jpg.exe 19.06.2004 13:54 29.568 Harry Potter game.exe 19.06.2004 13:54 29.568 Britney Spears.jpg.exe 19.06.2004 13:54 29.568 Harry Potter 5.mpg.exe 19.06.2004 13:54 29.568 Britney Spears and Eminem porn.jpg.exe 19.06.2004 13:54 29.568 Matrix.mpg.exe 19.06.2004 13:54 29.568 Britney Spears Song text archive.doc.exe 19.06.2004 13:54 29.568 Britney Spears full album.mp3.exe 19.06.2004 13:54 29.568 Eminem.mp3.exe 19.06.2004 13:54 29.568 Britney Spears.mp3.exe 19.06.2004 13:54 29.568 Eminem Song text archive.doc.exe 19.06.2004 13:54 29.568 Eminem Sexy archive.doc.exe 19.06.2004 13:54 29.568 Eminem full album.mp3.exe 19.06.2004 13:54 29.568 Eminem Spears porn.jpg.exe 19.06.2004 13:54 29.568 Ringtones.mp3.exe 19.06.2004 13:54 29.568 Eminem sex xxx.jpg.exe 19.06.2004 13:54 29.568 Ringtones.doc.exe 19.06.2004 13:54 29.568 Eminem blowjob.jpg.exe 19.06.2004 13:54 29.568 Altkins Diet.doc.exe 19.06.2004 13:54 29.568 Eminem Poster.jpg.exe 19.06.2004 13:54 29.568 American Idol.doc.exe 19.06.2004 13:54 29.568 Cloning.doc.exe 19.06.2004 13:54 29.568 Saddam Hussein.jpg.exe 19.06.2004 13:54 29.568 Arnold Schwarzenegger.jpg.exe 19.06.2004 13:54 29.568 Windows 2003 crack.exe 19.06.2004 13:54 29.568 Windows XP crack.exe 19.06.2004 13:54 29.568 Adobe Photoshop 10 crack.exe 19.06.2004 13:54 29.568 Microsoft WinXP Crack full.exe 19.06.2004 13:54 29.568 Teen Porn 15.jpg.pif 19.06.2004 13:54 29.568 Adobe Premiere 10.exe 19.06.2004 13:54 29.568 Adobe Photoshop 10 full.exe 19.06.2004 13:54 29.568 Best Matrix Screensaver new.scr 19.06.2004 13:54 29.568 Porno Screensaver britney.scr 19.06.2004 13:54 29.568 Dark Angels new.pif 19.06.2004 13:54 29.568 XXX hardcore pics.jpg.exe 19.06.2004 13:54 29.568 Microsoft Office 2003 Crack best.exe 19.06.2004 13:54 29.568 Serials edition.txt.exe 19.06.2004 13:54 29.568 Screensaver2.scr 19.06.2004 13:54 29.568 Full album all.mp3.pif 19.06.2004 13:54 29.568 Ahead Nero 8.exe 19.06.2004 13:54 29.568 netsky source code.scr 19.06.2004 13:54 29.568 E-Book Archive2.rtf.exe 19.06.2004 13:54 29.568 Doom 3 release 2.exe 19.06.2004 13:54 29.568 How to hack new.doc.exe 19.06.2004 13:54 29.568 Learn Programming 2004.doc.exe 19.06.2004 13:54 29.568 WinXP eBook newest.doc.exe 19.06.2004 13:54 29.568 Win Longhorn re.exe 19.06.2004 13:54 29.568 Dictionary English 2004 - France.doc.exe 19.06.2004 13:54 29.568 RFC compilation.doc.exe 19.06.2004 13:54 29.568 1001 Sex and more.rtf.exe 19.06.2004 13:54 29.568 3D Studio Max 6 3dsmax.exe 19.06.2004 13:54 29.568 Keygen 4 all new.exe 19.06.2004 13:54 29.568 Windows 2000 Sourcecode.doc.exe 19.06.2004 13:54 29.568 Norton Antivirus 2005 beta.exe 19.06.2004 13:54 29.568 Gimp 1.8 Full with Key.exe 19.06.2004 13:54 29.568 Partitionsmagic 10 beta.exe 19.06.2004 13:54 29.568 Star Office 9.exe 19.06.2004 13:54 29.568 Magix Video Deluxe 5 beta.exe 19.06.2004 13:54 29.568 Clone DVD 6.exe 19.06.2004 13:54 29.568 MS Service Pack 6.exe 19.06.2004 13:54 29.568 ACDSee 10.exe 19.06.2004 13:54 29.568 Visual Studio Net Crack all.exe 19.06.2004 13:54 29.568 Cracks & Warez Archiv.exe 19.06.2004 13:54 29.568 WinAmp 13 full.exe 19.06.2004 13:54 29.568 DivX 8.0 final.exe 19.06.2004 13:54 29.568 Opera 11.exe 19.06.2004 13:54 29.568 Internet Explorer 9 setup.exe 19.06.2004 13:54 29.568 Smashing the stack full.rtf.exe 90 Datei(en) 3.914.356 Bytes 5 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Programme\Common Files 01.05.2003 19:59 <DIR> . 01.05.2003 19:59 <DIR> .. 01.05.2003 19:59 <DIR> System 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 10.07.2002 20:04 <DIR> Startmen 14.11.2004 16:46 <DIR> Favoriten 10.07.2002 20:04 <DIR> Desktop 10.07.2002 20:04 <DIR> Anwendungsdaten 14.11.2004 16:46 <DIR> Eigene Dateien 20.10.2002 14:19 9.952 dF.nfo 11.08.2002 20:48 <DIR> Application Data 10.02.2007 19:46 5.767.168 ntuser.dat 21.09.2002 22:24 <DIR> WINDOWS 2 Datei(en) 5.777.120 Bytes 9 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Eigene Dateien 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 26.09.2006 10:18 <DIR> Eigene Bilder 24.12.2005 12:04 22.528 degewo.doc 28.11.2006 11:16 1.228.918 Image.nrg 26.06.2005 15:16 911.455 P6260002.JPG 10.07.2002 21:48 <DIR> suzan 26.06.2005 17:52 880.595 P6260003.JPG 10.02.2007 16:31 1.745 hijackthisneu 13.07.2005 12:33 <DIR> ayebau 14.08.2005 21:28 <DIR> luxor 21.09.2005 07:26 <DIR> downloads 21.09.2005 21:09 2.469 hijackthis+ 24.12.2005 09:38 22.528 degewo Berlin.doc 18.08.2002 16:40 17.893 Log.txt 09.05.1994 00:00 3.520 BIFI.DOK 09.05.1994 00:00 926 LIESMICH.DOK 09.05.1994 00:00 11.175 PSMCFG4.EXE 09.05.1994 00:00 33.031 XP00.EXE 09.05.1994 00:00 84.727 XP01.EXE 03.06.2001 13:27 597 BIFI.BAT 03.06.2001 13:27 9 CONFIG.DAT 21.09.2002 19:19 <DIR> RESOURCE 10.07.2003 20:37 412 spider.sav 20.10.2002 18:59 2.007.223 MPEG.MPG 01.11.2002 10:09 52.224 gruákarte.pub 06.11.2002 18:34 <DIR> Arbeit 16.08.1999 17:08 400 STEINE.SPR 16.08.1999 17:11 400 STEINZ.SPR 16.08.1999 17:46 400 KAN1.SPR 16.08.1999 17:23 400 TURM.SPR 16.08.1999 17:25 400 TURMZ.SPR 16.08.1999 17:35 400 HAUS.SPR 17.08.1999 18:36 127 LEV.INI 13.08.1999 21:33 540 TEST.LEV 18.08.1999 20:23 68.160 BWORLD.EXE 16.08.1999 20:06 540 GBAL.LEV 16.08.1999 17:48 400 KAN2.SPR 17.08.1999 16:04 540 TRENN.LEV 16.08.1999 17:37 400 HAUSZ.SPR 17.08.1999 16:49 540 BAUNZ.LEV 17.08.1999 17:53 540 THEWALL.LEV 17.08.1999 17:59 540 MISCH.LEV 17.08.1999 18:06 540 KREUZ.LEV 17.08.1999 18:14 540 RICH.LEV 17.08.1999 18:22 540 DASTA.LEV 17.08.1999 18:25 540 TRIPS.LEV 17.08.1999 18:27 540 DUELL.LEV 17.08.1999 20:08 1.447 BWORLD.TXT 18.08.1999 20:18 400 HINN.SPR 18.08.1999 20:22 0 STEIN.SPR 23.05.1999 18:52 138.797 MAIN.EXE 23.05.1999 18:52 78.267 SNAPPER.EXE 23.05.1999 18:56 287 SNAPPER.TOP 01.01.1995 02:00 44 Track01.cda 15.09.2002 15:33 12.951 setup.bde 09.03.2004 08:58 47.616 VCR LCD 9900 Digital Video Kamera.doc 12.07.2004 14:21 429.416 psa201se_DLM_ger_full.exe 24.11.2004 18:39 2.141 hijackthis.log 20.09.2005 19:30 1.988 hijackthis2 17.06.2004 11:53 22.016 Robert Shalabi.doc 07.02.2005 13:44 20.480 Werbeagentur Spacemedien Berlin.doc 22.02.2005 16:26 601.622 Scan0001.jpg 02.03.2005 18:29 17.454 baby.gif 31.05.2005 17:17 <DIR> Eigene Videos 26.06.2005 15:13 898.024 P6260001.JPG 56 Datei(en) 7.632.352 Bytes 10 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Program Files 13.06.2002 13:02 <DIR> . 13.06.2002 13:02 <DIR> .. 05.02.2003 09:17 <DIR> CNET 29.04.2003 19:15 <DIR> DivX_3.1alpha 07.11.2003 22:04 <DIR> i2i Internet Solutions 03.01.2004 00:18 <DIR> Altnet 23.02.2004 12:47 <DIR> InterActual 27.07.2005 19:12 <DIR> Musicmatch 29.08.2006 09:44 <DIR> WS_FTP Pro(2) 29.08.2006 09:40 <DIR> WS_FTP Pro(3) 13.06.2002 13:02 <DIR> WS_FTP Pro 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 11.02.2007 04:03 5.144.576 index.dat 1 Datei(en) 5.144.576 Bytes 2 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Temp 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 04.10.2006 09:23 668 datFind.bat 1 Datei(en) 668 Bytes 2 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\Temp 10.02.2007 18:49 <DIR> . 10.02.2007 18:49 <DIR> .. 11.02.2007 03:53 0 T30DebugLogFile.txt 1 Datei(en) 0 Bytes 2 Verzeichnis(se), 62.927.749.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Programme 13.04.2002 13:20 <DIR> . 13.04.2002 13:20 <DIR> .. 13.04.2002 13:20 <DIR> Gemeinsame Dateien 13.04.2002 13:45 <DIR> Windows NT 13.04.2002 13:45 <DIR> MSN Gaming Zone 31.08.2004 20:02 <DIR> SED 13.04.2002 13:46 <DIR> Messenger 10.02.2007 11:43 <DIR> MSXML 4.0 13.04.2002 13:47 <DIR> ComPlus Applications 13.04.2002 13:48 <DIR> Internet Explorer 13.04.2002 13:49 <DIR> Outlook Express 13.04.2002 13:49 <DIR> NetMeeting 13.04.2002 13:49 <DIR> Windows Media Player 13.04.2002 13:50 <DIR> Movie Maker 13.04.2002 13:51 <DIR> Online-Dienste 13.04.2002 13:54 <DIR> microsoft frontpage 13.04.2002 13:54 <DIR> xerox 15.04.2002 08:52 <DIR> Adobe 15.04.2002 08:52 <DIR> Norman 15.04.2002 09:04 <DIR> Microsoft Works Suite 2002 15.04.2002 09:05 <DIR> Microsoft Works 15.04.2002 09:09 <DIR> Microsoft Office 15.04.2002 09:11 <DIR> Microsoft AutoRoute 15.04.2002 09:12 <DIR> Microsoft Encarta 11.02.2007 03:59 <DIR> CleanUp! 15.04.2002 10:35 <DIR> Pinnacle 15.04.2002 17:19 <DIR> ahead 31.08.2004 21:27 <DIR> Skype 16.04.2002 10:46 <DIR> Real 16.04.2002 10:46 <DIR> Viewpoint 05.06.2002 20:12 <DIR> Philips Vesta Camera 05.06.2002 20:13 <DIR> VideoLink Mail 08.11.2005 16:58 <DIR> AVPersonal 06.06.2002 12:00 <DIR> FRITZ! 29.08.2006 09:54 <DIR> PIXELA 17.01.2003 09:44 <DIR> MSN Messenger 13.06.2002 13:16 <DIR> WinZip 19.06.2004 08:56 <DIR> Panicware 19.06.2004 09:15 <DIR> AdsGone 10.10.2004 17:53 <DIR> Mv2Player 27.06.2002 13:35 <DIR> AVM_Update 15.08.2004 08:15 <DIR> Recommended Hotfix - 421701D 08.11.2005 17:33 <DIR> MSN Apps 10.07.2002 20:14 <DIR> MSN 10.07.2002 20:14 <DIR> Online Services 10.02.2007 09:27 <DIR> Intuwave Ltd 19.06.2005 21:59 <DIR> OLYMPUS 27.07.2005 19:23 <DIR> Musicmatch 03.08.2005 16:51 <DIR> Oberon Media 29.08.2006 09:55 <DIR> IVT Corporation 14.08.2005 20:14 <DIR> Yahoo! Games 14.08.2005 20:16 <DIR> TryMedia 20.09.2002 20:59 <DIR> Symantec 16.12.2002 20:20 <DIR> WildTangent 29.01.2003 10:25 <DIR> MLH 04.03.2003 22:00 <DIR> PersMan 04.03.2003 22:00 <DIR> PersonalAkte 04.04.2003 16:33 <DIR> Walla 01.05.2003 19:59 <DIR> Common Files 04.11.2003 09:09 <DIR> Hewlett-Packard 21.11.2003 21:49 <DIR> MyWebSearch 25.01.2004 12:21 <DIR> Target Soft 21.05.2004 22:39 <DIR> MyWay 0 Datei(en) 0 Bytes 63 Verzeichnis(se), 62.927.224.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Anwendungsdaten 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 10.07.2002 20:26 <DIR> Microsoft 10.07.2002 21:09 <DIR> Identities 13.05.2006 13:38 26.112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14.11.2004 16:45 88.608 GDIPFONTCACHEV1.DAT 05.10.2002 16:48 <DIR> Help 27.07.2005 19:21 <DIR> Musicmatch 26.10.2005 20:42 <DIR> Ahead 2 Datei(en) 114.720 Bytes 7 Verzeichnis(se), 62.927.732.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten 10.07.2002 20:26 <DIR> . 10.07.2002 20:26 <DIR> .. 10.07.2002 20:26 <DIR> Identities 18.07.2002 11:37 <DIR> Adobe 01.08.2002 12:21 <DIR> Mozilla 20.09.2002 20:59 <DIR> Symantec 26.09.2002 20:37 <DIR> Macromedia 05.10.2002 16:48 <DIR> Help 13.02.2003 13:06 166.052 lyleeeas.exe 16.09.2003 10:01 <DIR> Ahead 05.11.2003 13:55 <DIR> Hewlett-Packard 15.06.2004 16:45 <DIR> Microsoft Web Folders 18.06.2004 17:12 <DIR> BoxSearch IE Toolbar 12.07.2004 14:24 <DIR> InterTrust 19.06.2005 22:00 <DIR> OLYMPUS 27.07.2005 19:07 <DIR> Roxio 27.07.2005 19:23 <DIR> Musicmatch 21.09.2005 20:30 <DIR> 4BitsDeaf 08.11.2005 17:50 <DIR> MSN6 29.08.2006 09:54 <DIR> Skype 10.02.2007 10:27 <DIR> 16 Close Up 10.02.2007 15:13 <DIR> DataDesign 1 Datei(en) 166.052 Bytes 21 Verzeichnis(se), 62.927.732.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.04.2002 13:19 <DIR> . 13.04.2002 13:19 <DIR> .. 15.04.2002 10:22 <DIR> CyberLink 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 62.927.732.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Programme\Gemeinsame Dateien 13.04.2002 13:20 <DIR> . 13.04.2002 13:20 <DIR> .. 13.04.2002 13:20 <DIR> Microsoft Shared 13.04.2002 13:20 <DIR> SpeechEngines 13.04.2002 13:20 <DIR> ODBC 13.04.2002 13:48 <DIR> System 13.04.2002 13:49 <DIR> MSSoap 13.04.2002 13:49 <DIR> Dienste 15.04.2002 08:37 <DIR> InstallShield 15.04.2002 08:52 <DIR> Adobe 15.04.2002 09:09 <DIR> Designer 16.04.2002 10:46 <DIR> Real 20.09.2002 20:59 <DIR> Symantec Shared 23.01.2003 12:23 <DIR> Lexware 16.09.2003 09:35 <DIR> Ahead 04.11.2003 09:11 <DIR> Hewlett-Packard 15.08.2004 08:19 <DIR> WinTools 05.02.2005 16:57 <DIR> GMT 05.02.2005 16:57 <DIR> CMEII 19.02.2005 15:57 <DIR> aphnrpjc 25.07.2005 19:27 <DIR> Roxio Shared 08.08.2005 21:48 <DIR> Macrovision Shared 19.08.2005 14:01 <DIR> DataDesign 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 62.927.732.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\Windows\tasks 10.07.2002 20:15 <DIR> . 10.07.2002 20:15 <DIR> .. 11.02.2007 04:09 412 Symantec NetDetect.job 07.01.2007 20:55 398 FRU Task #Hewlett-Packard#hp psc 2200 series#1074196461.job 2 Datei(en) 810 Bytes 2 Verzeichnis(se), 62.927.732.736 Bytes frei Ich danke Dir Gruss Susan |
|
|
||
11.02.2007, 11:05
Ehrenmitglied
Beiträge: 29434 |
#6
r123s
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html --------------------------- auf dem rechner ist der Worm/NetSky.P - Worm - auf die falsche email geklickt E-Mail, P2P; nutzt Sicherheitslücke (MS01-020) in älteren IE-Versionen (IE 5.x ohne SP2, inkl. Outlook Express) http://www.avira.com/de/Thread/section/fulldetails/id_vir/1165/worm_netsky.p.html ------------------------------- Avenger aendere selbst im Script dieses Britney Spears F***.jpg.exe - die F*** in F u c k (zusammengeschrieben) - die Forensoftware verhindert das wort http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» Lade den Stinger (unten rechts) und scanne (am besten im abgesicherten Modus scannen, dazu drueckst du F8, wenn der Rechner bootet) http://virus-protect.org/antivirenfree.html »» scanne und poste hier den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 17:04
Member
Themenstarter Beiträge: 262 |
#7
Hallo ich hab Euch mal alles kopiert, zur Sicherheit.
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\system32 10.02.2007 15:19 12.612 wpa.dbl 10.02.2007 11:43 4.474 MRT.INI 10.02.2007 09:27 46.117 PCSuiteP80x.txt 02.01.2007 15:19 10.980.776 MRT.exe 07.12.2006 06:29 2.374.472 WMVCore.DLL 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll 29.10.2006 08:20 328.296 FNTCACHE.DAT 23.10.2006 16:18 664.576 WININET(4)(4).DLL 23.10.2006 16:18 664.576 wininet.dll 23.10.2006 16:18 1.494.528 shdocvw(3)(2)(2).dll 23.10.2006 16:18 615.936 urlmon.dll 23.10.2006 16:18 615.936 URLMON(4)(4).DLL 23.10.2006 16:18 474.624 shlwapi.dll 23.10.2006 16:18 1.494.528 shdocvw.dll 23.10.2006 16:18 474.624 SHLWAPI(5)(4).DLL 23.10.2006 16:17 146.432 msrating.dll 23.10.2006 16:17 532.480 mstime.dll 23.10.2006 16:17 3.076.096 mshtml.dll 23.10.2006 16:17 96.768 inseng.dll 23.10.2006 16:17 251.392 iepeers.dll 23.10.2006 16:17 205.312 dxtrans.dll 23.10.2006 16:17 357.888 dxtmsft.dll 23.10.2006 16:17 1.056.256 danim.dll 23.10.2006 16:17 152.064 cdfview.dll 23.10.2006 16:17 1.022.976 browseui.dll 23.10.2006 16:17 55.808 extmgr.dll 23.10.2006 16:17 16.384 jsproxy.dll 23.10.2006 16:17 39.424 pngfilt.dll 23.10.2006 16:17 448.512 mshtmled.dll 23.10.2006 12:42 123.392 xpsp3res.dll 20.10.2006 02:38 715.776 sxs.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.09.2006 07:02 1.084.416 MSXML3(2)(2).DLL 13.09.2006 07:02 1.084.416 MSXML3.DLL 29.08.2006 15:21 46.544 perfc007.dat 29.08.2006 15:21 311.322 perfh007.dat 29.08.2006 15:21 38.432 perfc009.dat 29.08.2006 15:21 306.660 perfh009.dat 29.08.2006 15:21 710.898 PerfStringBackup.INI 25.08.2006 17:46 617.472 COMCTL32.DLL 24.08.2006 13:19 246.814 strmdll.dll 24.08.2006 13:17 500.278 dxmasf.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 17.08.2006 13:28 729.600 lsasrv(2)(4).dll 17.08.2006 13:28 332.288 NETAPI32(3)(4).DLL 17.08.2006 13:28 332.288 netapi32.dll 17.08.2006 13:28 132.096 wkssvc(2)(4).dll 17.08.2006 13:28 729.600 lsasrv.dll 17.08.2006 13:28 132.096 wkssvc.dll 16.08.2006 13:58 100.352 6to4svc.dll 25.07.2006 22:33 615.936 URLMON(5).DLL 25.07.2006 22:33 615.936 URLMON(5)(2).DLL 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 NETAPI32(4).DLL 14.07.2006 17:38 332.288 NETAPI32(4)(2).DLL 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 WININET(5).DLL 23.06.2006 13:10 474.624 SHLWAPI(6).DLL 23.06.2006 13:10 474.624 SHLWAPI(6)(2).DLL 23.06.2006 13:10 664.576 WININET(5)(2).DLL 23.06.2006 13:10 448.512 mshtmled(3).dll 23.06.2006 13:10 1.022.976 BROWSEUI(5).DLL 23.06.2006 13:10 357.888 dxtmsft(3).dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\DOKUME~1\SUZANS~1\LOKALE~1\Temp 04.10.2006 09:23 668 datFind.bat 1 Datei(en) 668 Bytes 0 Verzeichnis(se), 62.866.735.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\DOKUME~1\SUZANS~1\LOKALE~1\Temp 04.10.2006 09:23 668 datFind.bat 1 Datei(en) 668 Bytes 0 Verzeichnis(se), 62.866.735.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\temp 11.02.2007 03:53 0 T30DebugLogFile.txt 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 62.866.718.720 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.09.2005 18:45 1.516 wvc1dmo.inf 27.08.2005 13:30 5.065 swflash.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 19.06.2004 13:54 29.568 Internet Explorer 9 setup.exe 19.06.2004 13:54 29.568 Opera 11.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2765-140C Verzeichnis von C:\ 11.02.2007 16:55 0 sys.txt 11.02.2007 16:55 5.823 down.txt 11.02.2007 16:54 284 tmp.txt 11.02.2007 16:53 295 systemtemp.txt 11.02.2007 16:52 16.987 system.txt 11.02.2007 16:50 119.432 system32.txt 11.02.2007 16:46 219.388 files.txt 11.02.2007 16:44 1.207.132.160 pagefile.sys 10.02.2007 18:49 18.909 ComboFix.txt 10.02.2007 16:28 211 boot.ini 02.10.2006 10:29 488 hpfr5550.xml 20.03.2006 19:35 141 LxDasi.Log 06.05.2005 12:59 3 TCPCheckResult.txt 25.03.2005 17:57 4.392 data 14.11.2004 15:56 47.564 NTDETECT.COM 14.11.2004 15:56 251.184 ntldr 24.09.2003 21:54 8.905 aconti.log 01.05.2003 10:31 6.761 CLDMA.LOG 23.01.2003 12:24 55 LX_EURO.DAT 10.07.2002 19:25 267.948.032 hiberfil.sys 09.07.2002 19:46 194 BOOT.BAK 16.04.2002 10:47 328 IPH.PH 13.04.2002 13:54 0 CONFIG.SYS 13.04.2002 13:54 0 IO.SYS 13.04.2002 13:54 0 AUTOEXEC.BAT 13.04.2002 13:54 0 MSDOS.SYS 13.04.2002 13:07 512 BOOTSECT.DOS 18.08.2001 10:00 4.952 bootfont.bin 24.05.2001 12:59 162.304 UNWISE.EXE 29 Datei(en) 1.475.949.304 Bytes 0 Verzeichnis(se), 62.866.718.720 Bytes frei |
|
|
||
11.02.2007, 17:37
Ehrenmitglied
Beiträge: 29434 |
#8
r123s
Avenger - kopiere rein Zitat Files to delete:»» Lade den Stinger (unten rechts) und scanne (am besten im abgesicherten Modus scannen, dazu drueckst du F8, wenn der Rechner bootet) http://virus-protect.org/antivirenfree.html »» scanne http://virus-protect.org/cureit.html poste den scanreport vom dr.web hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 19:02
Member
Themenstarter Beiträge: 262 |
#9
Hallo Sabrina
das Dr. Web Resulat. ----------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\eigene dateien\downloads\drweb-cureit.exe [Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temp\rarsfx1\_start.exe [Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temp\rarsfx1\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\lokale einstellungen\temporary internet files\content.ie5\xa42til2\drweb-cureit[1].exe [Prüfpfad] c:\dokumente und einstellungen\suzan shalabi\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\avpersonal\avgntdd.sys [Prüfpfad] c:\programme\avpersonal\avguard.exe [Prüfpfad] c:\programme\avpersonal\avwupsrv.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\internet explorer\iexplore.exe |
|
|
||
11.02.2007, 19:08
Ehrenmitglied
Beiträge: 29434 |
#10
war das alles, oder kommt noch mehr ?? poste es als Anhang (siehe unten) - falls es hier nicht alles reinpasst
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 19:15
Member
Themenstarter Beiträge: 262 |
#11
Hallo Sabrina
hier die logfiles. Sieht gut ich danke Dir :-) Mit der Schnellstartleiste. Ich kann die Schnellstartleiste der Statusleiste nicht verschieben, neben Start müssten in der Regel die kleinen Icons sichtbar sein, das ist bei mir leider nicht der Fall. Hast Du eine Idee woran das liegen könnte ? ------------ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\cqdnvcyi ******************* Script file located at: \??\C:\Program Files\wprsokoq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\Opera 11.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\Opera 11.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\Opera 11.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
11.02.2007, 19:57
Ehrenmitglied
Beiträge: 29434 |
#12
r123s
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dgjgdgqzafe.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5v4GIiLgU6ZYhhRqKAHoEO1.htmlPC neustarten «« neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein «« im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen - scanne und poste den scanrpeort --------- poste das neue log vom hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 21:06
Member
Themenstarter Beiträge: 262 |
#13
Gerade kam die Meldung ihr Comuter ist eventuell gefährdet, es ist keine Firewall drauf.
------- SDFix: Version 1.64 Run by: Administrator - 11.02.2007 @ 20:45:24,68 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found.. ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Kazaa\\kazaa.exe"="C:\\Programme\\Kazaa\\kazaa.exe:*:Enabled:Kazaa" "C:\\Programme\\eMule.co.il\\eMule.exe"="C:\\Programme\\eMule.co.il\\eMule.exe:*:Enabled:eMule" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\Eigene Dateien\perlen.com\Thumbs.db C:\WINDOWS\system32\sdc_os.dll C:\WINDOWS\system32\bjotvid.dll C:\WINDOWS\system32\swc_os.dll C:\WINDOWS\system32\spc_os.dll C:\WINDOWS\system32\kucom.dll C:\WINDOWS\system32\bwotvid.dll C:\WINDOWS\system32\bdotvid.dll C:\WINDOWS\system32\kycom.dll C:\WINDOWS\system32\RdCRES.dll C:\WINDOWS\system32\WaNINET.DLL C:\WINDOWS\system32\bnotvid.dll C:\WINDOWS\system32\SiDOCVW.DLL C:\WINDOWS\system32\sxc_os.dll C:\WINDOWS\system32\mphtml.dll C:\WINDOWS\system32\lw32.dll C:\WINDOWS\system32\lb32.dll C:\WINDOWS\system32\btotvid.dll C:\WINDOWS\system32\kgcom.dll C:\WINDOWS\system32\SzLWAPI.DLL C:\WINDOWS\system32\bbotvid.dll C:\WINDOWS\system32\ooethk32.dll C:\WINDOWS\system32\SoDOCVW.DLL C:\WINDOWS\system32\oeecli32.dll C:\WINDOWS\system32\BcOWSEUI.DLL C:\WINDOWS\system32\kqcom.dll C:\WINDOWS\system32\bgotvid.dll C:\WINDOWS\system32\suc_os.dll C:\WINDOWS\system32\omethk32.dll C:\WINDOWS\system32\bvotvid.dll C:\WINDOWS\system32\kncom.dll C:\WINDOWS\system32\snc_os.dll C:\WINDOWS\system32\ItETCOMM.DLL C:\WINDOWS\system32\kjcom.dll C:\WINDOWS\system32\BqOWSEUI.DLL C:\WINDOWS\system32\bhotvid.dll C:\WINDOWS\system32\biotvid.dll C:\WINDOWS\system32\RbCRES.dll C:\WINDOWS\system32\buotvid.dll C:\WINDOWS\system32\khcom.dll C:\WINDOWS\system32\SyDOCVW.DLL C:\WINDOWS\system32\bcotvid.dll C:\WINDOWS\system32\shc_os.dll C:\WINDOWS\system32\sqc_os.dll C:\WINDOWS\system32\sbc_os.dll C:\WINDOWS\system32\lg32.dll C:\WINDOWS\system32\wsssvc.dll C:\WINDOWS\system32\SqDOCVW.DLL C:\WINDOWS\system32\okethk32.dll C:\WINDOWS\system32\bkotvid.dll C:\WINDOWS\system32\ouesvr32.dll C:\WINDOWS\system32\klcom.dll C:\WINDOWS\system32\soc_os.dll C:\WINDOWS\system32\bmotvid.dll C:\WINDOWS\system32\osecnv32.dll C:\WINDOWS\system32\RmCRES.dll C:\WINDOWS\system32\kxcom.dll C:\WINDOWS\system32\sjc_os.dll C:\WINDOWS\system32\UwLMON.DLL C:\WINDOWS\system32\bxotvid.dll C:\WINDOWS\system32\byotvid.dll C:\WINDOWS\system32\SfDOCVW.DLL C:\WINDOWS\system32\baotvid.dll C:\WINDOWS\system32\ocecli32.dll C:\WINDOWS\system32\lt32.dll C:\WINDOWS\system32\bzotvid.dll C:\WINDOWS\system32\slc_os.dll C:\WINDOWS\system32\kkcom.dll C:\WINDOWS\system32\lq32.dll C:\WINDOWS\system32\BxOWSEUI.DLL C:\WINDOWS\system32\bsotvid.dll C:\WINDOWS\system32\kmcom.dll C:\WINDOWS\system32\RiCRES.dll C:\WINDOWS\system32\SpLWAPI.DLL C:\WINDOWS\system32\McIDENT.DLL C:\WINDOWS\system32\RrCRES.dll C:\WINDOWS\system32\SlLWAPI.DLL C:\WINDOWS\system32\RoCRES.dll C:\WINDOWS\system32\RqCRES.dll C:\WINDOWS\system32\ReCRES.dll C:\WINDOWS\system32\RpCRES.dll C:\WINDOWS\system32\BoOWSEUI.DLL C:\WINDOWS\system32\MtOERT2.DLL C:\WINDOWS\system32\SoLWAPI.DLL C:\WINDOWS\system32\SjDOCVW.DLL C:\WINDOWS\system32\SdDOCVW.DLL C:\WINDOWS\system32\BwOWSEUI.DLL C:\WINDOWS\system32\UvLMON.DLL C:\WINDOWS\system32\RzCRES.dll C:\WINDOWS\system32\SpDOCVW.DLL C:\WINDOWS\system32\RxCRES.dll C:\WINDOWS\system32\UhLMON.DLL C:\WINDOWS\system32\SvLWAPI.DLL C:\WINDOWS\system32\SwDOCVW.DLL C:\WINDOWS\system32\SeLWAPI.DLL C:\WINDOWS\system32\ByOWSEUI.DLL C:\WINDOWS\system32\UsLMON.DLL C:\WINDOWS\system32\BjOWSEUI.DLL C:\WINDOWS\system32\RgCRES.dll C:\WINDOWS\system32\SiLWAPI.DLL C:\WINDOWS\system32\StDOCVW.DLL C:\WINDOWS\system32\MnOERT2.DLL C:\WINDOWS\system32\UpLMON.DLL C:\WINDOWS\system32\MyHTML.DLL C:\WINDOWS\system32\SkDOCVW.DLL C:\WINDOWS\system32\RlCRES.dll C:\WINDOWS\system32\SuDOCVW.DLL C:\WINDOWS\system32\BiOWSEUI.DLL C:\WINDOWS\system32\BaOWSEUI.DLL C:\WINDOWS\system32\MoOEACCT.DLL C:\WINDOWS\system32\SaDOCVW.DLL C:\WINDOWS\system32\UxLMON.DLL C:\WINDOWS\system32\UlLMON.DLL C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP106\A0072510.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP106\A0072511.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP116\A0076173.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP116\A0076174.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0077577.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0077578.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0079359.exe C:\System Volume Information\_restore{59CFA932-30B3-44B9-A964-858E42D961D7}\RP126\A0079360.exe C:\NEUWIN\LastGood.Tmp\INF\oem11.inf C:\NEUWIN\LastGood.Tmp\INF\oem11.PNF C:\NEUWIN\LastGood.Tmp\INF\dureg.inf C:\NEUWIN\LastGood.Tmp\INF\dureg.PNF C:\Dokumente und Einstellungen\Owner\Eigene Dateien\suzan\~WRL1710.tmp C:\Dokumente und Einstellungen\Owner.ORGANISA-711200\Lokale Einstellungen\Temp\ZTR41.tmp C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\Roxio\Dragon\DiscInfoCache\TOSHIBA__DVD-ROM_SD-M1612_1004_300_DICV018_DRGV20100BC.TMP C:\Dokumente und Einstellungen\Suzan Shalabi\Eigene Dateien\suzan\~WRL0503.tmp C:\~QTWTMP.TMP\QTINSTAL.GID Finished ----------- Logfile of HijackThis v1.99.1 Scan saved at 21:04:22, on 11.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe ------------ Wenn ich auf Webeinstellungen zurücksetzen klicke - schreibt er in einem neuen Fenster, das er die Webeinstellung nicht zurücksetzen kann. |
|
|
||
11.02.2007, 21:44
Ehrenmitglied
Beiträge: 29434 |
#14
LSPfix - schreibe, welche dll du findest
http://www.spychecker.com/program/lspfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2007, 08:45
Member
Themenstarter Beiträge: 262 |
||
|
||
Logfile of HijackThis v1.99.1
Scan saved at 16:31:57, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dgjgdgqzafe.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5v4GIiLgU6ZYhhRqKAHoEO1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.ddgalkcjgbvcopzlwqwgzdm.com/BdMRQ4P8XlPxo8szvS6_Svv/TNO9WY0E8DQUkszmyxM.php
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Wer kann mir helfen ???
Gruss Susan
Email: rs.online@arcor.de