Home » Spyware & Browser Hijacker Support Forum » Spyware oder wieso geht Explorer nicht mehr ? » Themenansicht

Spyware oder wieso geht Explorer nicht mehr ?
#0
27.02.2007, 10:49
Loxagon
Member

Beiträge: 120
#1 Hi Sabrina,

zwar läuft der PC immer noch (dank dir damals) aber nun will der Internet-Explorer überhaupt nicht mehr. Er ruft kaum noch seiten auf: Aber gehe ich über google und da auf "Im Cache aufrufen" gehen diese. Kann dies ein Spyware Problem sein?

Ich hatte ein Win XP neu installieren wollen aber nun habe ich beim PC Start 2 Einträge von WinXp und beim neuen kommt immer ein Fehler ... (wie komme ich dies weg ?)

Welche Logs soll ich posten?
Seitenanfang Seitenende
27.02.2007, 12:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2007, 17:18
Loxagon
Member

Themenstarter

Beiträge: 120
#3 Logfile of HijackThis v1.99.1
Scan saved at 17:16:37, on 27.02.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\D-Tools\daemon.exe
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
F:\Programme\Java\jre1.5.0_09\bin\jusched.exe
F:\Programme\Gemeinsame Dateien\AOL\1166084981\ee\AOLSoftware.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
L:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\WINDOWS\SYSTEM32\GEARSEC.EXE
F:\WINDOWS\System32\svchost.exe
F:\Programme\MediaKey\OSD.EXE
F:\Programme\MediaKey\Versato.exe
F:\WINDOWS\wanmpsvc.exe
F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
<local>
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {2B110FD7-A7CB-4A8E-9C69-3E440E5DA392} - F:\WINDOWS\System32\ddabc.dll (file missing)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {899D41E1-49ED-0495-14D2-883663C66BEA} - F:\DOKUME~1\Loxagon\ANWEND~1\STORET~1\move bold.exe (file missing)
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\PanelApp_0301.2006.0804.1803.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AOLDialer] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrinTray] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ZyConfig] "F:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] F:\Programme\Gemeinsame Dateien\AOL\1166084981\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "F:\WINDOWS\TEMP\E_SAC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Versato] F:\Programme\MediaKey\MagicRun.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [KN_PanelApp] F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\PanelApp.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://F:\Programme\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://F:\Programme\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - F:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - F:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - F:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Open with GetRight Browser - F:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
O12 - Plugin for .avi: F:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A5FBA4CD-32DA-11D6-B180-00010254A369} (X4Setup Control) - http://norabar.2pan4pan.com/pds/cab/x4setup.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46510B85-4851-4EC3-8EAC-E331453BC92D}: NameServer = 217.237.151.97,194.25.0.69
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - L:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - F:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - F:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
28.02.2007, 01:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 -------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 10:48
Loxagon
Member

Themenstarter

Beiträge: 120
#5 Datentr„ger in Laufwerk F: ist Clark
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\system32

25.02.2007 20:49 2.184 wpa.dbl
10.01.2007 11:23 749 cdplayer.exe.manifest
10.01.2007 11:23 749 wuaucpl.cpl.manifest
10.01.2007 11:23 749 sapi.cpl.manifest
10.01.2007 11:23 749 nwc.cpl.manifest
10.01.2007 11:23 749 ncpa.cpl.manifest
07.01.2007 23:32 21.840 SIntfNT.dll
07.01.2007 23:32 17.212 SIntf32.dll
07.01.2007 23:32 12.067 SIntf16.dll
14.12.2006 09:26 126.912 FNTCACHE.DAT

Datentr„ger in Laufwerk F: ist Clark
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\

28.02.2007 10:47 0 systemtemp.txt
28.02.2007 10:47 108.707 system32.txt
28.02.2007 10:46 761 sys.txt
28.02.2007 10:46 761 down.txt
28.02.2007 10:46 761 tmp.txt
28.02.2007 10:46 761 system.txt
28.02.2007 10:39 805.306.368 pagefile.sys
27.02.2007 21:58 74.505 Markierte Services.pfc
25.02.2007 21:04 3.412 regen.rtf
14.11.2006 22:56 963 VundoFix.txt

Datentr„ger in Laufwerk F: ist Clark
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS

28.02.2007 10:40 0 0.log
28.02.2007 10:40 50 wiaservc.log
28.02.2007 10:40 159 wiadebug.log
28.02.2007 10:39 2.048 bootstat.dat
27.02.2007 21:47 844 win.ini
27.02.2007 11:29 116 NeroDigital.ini
27.02.2007 10:41 28.861 setupapi.log
27.02.2007 10:23 32.302 SchedLgU.Txt
20.02.2007 19:22 737.280 iun6002.exe
20.02.2007 19:20 1.917 imsins.log
20.02.2007 19:20 218.564 iis6.log
20.02.2007 19:20 20.377 ntdtcsetup.log
20.02.2007 19:20 2.308 comsetup.log
20.02.2007 19:20 35.879 tsoc.log
20.02.2007 19:20 3.268 msgsocm.log
20.02.2007 19:20 2.972 ocmsn.log
20.02.2007 19:20 5.051 ocgen.log
20.02.2007 19:20 51.636 FaxSetup.log
20.02.2007 19:20 21.100 msmqinst.log
20.02.2007 19:20 0 setupact.log
20.02.2007 19:20 0 setuperr.log
20.02.2007 17:32 413 WINNT32.LOG
20.02.2007 17:32 403 DHCPUPG.LOG
20.02.2007 17:27 842 UPGRADE.TXT
20.02.2007 17:27 40.168 wsdu.log
10.01.2007 13:33 262 system.ini
10.01.2007 11:31 5.625 Fix IE Log.txt
10.01.2007 11:23 749 WindowsShell.Manifest
28.12.2006 15:18 231 GSdx9.INI
28.12.2006 15:00 114.662 Windows Update.log
28.12.2006 12:27 4.713 epsswt_log.txt
28.12.2006 12:24 29 DEBUGSM.INI
27.12.2006 22:46 279.843 EPSTPLOG.TXT
27.12.2006 22:46 31 EPSMTL32.TXT
27.12.2006 22:45 27 CDE DX4000EFDG.ini
21.12.2006 19:02 725 aolback.exe.lnk
18.11.2006 20:02 151 PhotoSnapViewer.INI
21.10.2006 20:56 754 WORDPAD.INI

Datentr„ger in Laufwerk F: ist Clark
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\temp

27.12.2006 22:53 132 E_SAC.tmp
11.12.2006 16:13 0 ISG1F7.tmp
11.12.2006 16:07 0 ISG1F4.tmp

Datentr„ger in Laufwerk F: ist Clark
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\Downloaded Program Files

27.02.2007 10:25 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 2.742.439.936 Bytes frei

Datentr„ger in Laufwerk F: ist Clark
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\

28.02.2007 10:48 0 sys.txt
28.02.2007 10:48 288 down.txt
28.02.2007 10:48 611 tmp.txt
28.02.2007 10:47 7.699 system.txt
28.02.2007 10:47 992 systemtemp.txt
28.02.2007 10:47 108.707 system32.txt
28.02.2007 10:39 805.306.368 pagefile.sys
27.02.2007 21:58 74.505 Markierte Services.pfc
25.02.2007 21:04 3.412 regen.rtf
14.11.2006 22:56 963 VundoFix.txt
Seitenanfang Seitenende
28.02.2007, 11:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Loxagon

«»
ProxyOverride = 127.0.0.1 - du arbeitest mit einem proxy - deaktiviere ihn und gehe ohne Proxy ins internet

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {2B110FD7-A7CB-4A8E-9C69-3E440E5DA392} - F:\WINDOWS\System32\ddabc.dll (file missing)

O2 - BHO: (no name) - {899D41E1-49ED-0495-14D2-883663C66BEA} - F:\DOKUME~1\Loxagon\ANWEND~1\STORET~1\move bold.exe (file missing)

O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\PanelApp_0301.2006.0804.1803.dll (file missing)

O4 - HKCU\..\Run: [KN_PanelApp] F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\PanelApp.exe

O16 - DPF: {A5FBA4CD-32DA-11D6-B180-00010254A369} (X4Setup Control) - http://norabar.2pan4pan.com/pds/cab/x4setup.cab

O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)

PC neustarten

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

---------

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - poste mit 4 den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 11:39
Loxagon
Member

Themenstarter

Beiträge: 120
#7 SDFix: Version 1.68

Run by Loxagon - 28.02.2007 @ 11:29:50,79

Microsoft Windows XP [Version 5.1.2600]

Running From: F:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

F:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\\Programme\\BitTorrent\\bittorrent.exe"="F:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\AV-CLS\\WGET.EXE"="C:\\AV-CLS\\WGET.EXE:*:Enabled:WGET.EXE"


Remaining Files:
---------------



Checking For Files with Hidden Attributes :

F:\Programme\JSGSoft.com\clicango\clicHelp.GID
F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
F:\Programme\eRightSoft\SUPER\_Setup.dll
F:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll
F:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll
F:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll
F:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll
F:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll
F:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll
F:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll
F:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll
F:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll
F:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll
F:\Programme\eRightSoft\SUPER\mencoder\raac.dll
F:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll
F:\WINDOWS\sysmf4.dll
F:\WINDOWS\system32\avisynth.dll
F:\WINDOWS\system32\AVSredirect.dll
F:\WINDOWS\system32\cygwin1.dll
F:\WINDOWS\system32\cygz.dll
F:\WINDOWS\system32\i420vfw.dll
F:\WINDOWS\system32\Smab.dll
F:\WINDOWS\system32\yv12vfw.dll
F:\Programme\AOL 9.0\aolphx.exe
F:\Programme\AOL 9.0\aoltray.exe
F:\Programme\AOL 9.0\RBM.exe
F:\Programme\AOL 9.0 VR\AOLphx.exe
F:\Programme\AOL 9.0 VR\AOLphxex.exe
F:\Programme\AOL 9.0 VR\rbm.exe
F:\Programme\AOL 9.0 VRa\AOLphx.exe
F:\Programme\AOL 9.0 VRa\AOLphxex.exe
F:\Programme\AOL 9.0 VRa\rbm.exe
F:\Programme\AOL 9.0a\aolphx.exe
F:\Programme\AOL 9.0a\aoltray.exe
F:\Programme\AOL 9.0a\RBM.exe
F:\Programme\AOL 9.0a\StartSM.exe
F:\Programme\eRightSoft\SUPER\Setup.exe
F:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe
F:\WINDOWS\meta4.exe
F:\WINDOWS\MOTA113.exe
F:\WINDOWS\x2.64.exe
F:\WINDOWS\system32\x.264.exe

Add/Remove Programs List:

7-Zip 4.42
Adobe Acrobat 5.0
Adobe Download Manager 2.0 (Nur entfernen)
Allok AVI to DVD SVCD VCD Converter 1.1.2
Avira AntiVir PersonalEdition Classic
AnyDVD
AOL Deinstallation
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
AOL Coach Version 1.0(Build:20040229.1 de)
ATI Display Driver
AVG Anti-Spyware 7.5
Azureus
BeClean
BiosFear
BitTorrent 4.1.6-Beta
braut_wider_willen Screen Saver
Breath of Fire 4
CD/DVD Diagnostic
CleanUp!
clicango
CloneDVD2
CoCSoft Stream Down 5.2
Codec Pack - All In 1 6.0.3.0
Creative DVD Audio Plugin for Audigy Series
Die V”lker
DivX Content Uploader
Dreamland R
EPSON-Drucker-Software
EPSON Scan
ESDX4000_4050_CX3900
GetRight
GSpot Codec Information Appliance
GXTranscoder v2
Haali Media Splitter
Hamachi 1.0.1.3
HijackThis 1.99.1
EPSON Attach To Email
PlayOnline Viewer and Tetra Master
DaViDeo 4 professional
InterActual Player
MAGIX Foto Clinic 4.5 (D)
Matroska Pack
MediaKey
Microsoft .NET Framework 1.1
mIRC
Mozilla Firefox (2.0)
NVIDIA Windows 2000/XP Display Drivers
NVIDIA Display Driver
Panda ActiveScan
Pcsx2 0.9.2 Watermoose
QuickTime
RealPlayer
RPG Maker 2000 1.07b
RPG Maker 2003 - MYSTIC QUEST 2
RTP for RM2K (Png, Wav, Midi, Fonts)
Die Siedler II - Die n„chste Generation
Die Siedler III Gold Edition
Septerra Core
Adobe Flash Player 9 ActiveX
Sierra On-Line Games (Remove only)
Spybot - Search & Destroy 1.4
Learn2 Player (Uninstall Only)
Super Mario: Blue Twilight DX (v1.04.1)
SUPER ¸ Version 2006.19 (FIX)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Thief2X version 1.0
VIA Audio Driver Setup Program
Viewpoint Media Player
VideoLAN VLC media player 0.8.4a
DivxToDVD 0.5.0
WinRAR Archivierer
WM Recorder + RM Recorder 10.21
World of Warcraft
Yahoo! Anti-Spy
Arcanum
AutoUpdate
RTP 2003
Paragon Festplatten Manager 6.0
EPSON Attach To Email
EPSON Scan Assistant
Nero 7 Premium
InterVideo WinDVD Creator 2
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 9
J2SE Development Kit 5.0 Update 9
DAEMON Tools
ANNO 1602
RPG Maker Fonts
Baldurs Gate(TM) II - Thron des Bhaal (TM)
Cuttermaran 1.67
RPG Maker 2003 Deutsch
ZyConfig
OpenOffice.org 1.9.125
EPSON Copy Utility 3
InterVideo WinDVD 6
DivX Codec
EPSON Web-To-Page
DivX Player
PicturePlayer V3
PlayOnline Viewer and Tetra Master
Adobe Reader 7.0.8 - Deutsch
NVIDIA WDM Drivers
DivX Converter
DivX Web Player
PIF DESIGNER
EPSON Easy Photo Print
Klomanager Deluxe
Microsoft XML Parser
Microsoft .NET Framework 1.1
Microsoft Virtual PC 2004
TMPGEnc 3.0 XPress
Die Meinungsstudie
The Partners
Ulead DVD Player 2.0 Trial
EPSON File Manager
ECHO ist ausgeschaltet (OFF).
ANNO 1503
DaViDeo 4 professional
Nero Mega Plugin Pack
Thief - Deadly Shadows

Finished
Seitenanfang Seitenende
28.02.2007, 11:40
Loxagon
Member

Themenstarter

Beiträge: 120
#8 Aja wie mache ich das mit dem Proxy ?!
Seitenanfang Seitenende
28.02.2007, 14:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ««
klicke einfach nicht auf den proxy - und deaktiviere ihn

----------------

««
fixe mit dem HIjackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
<local>

+ Rechner neustarten


----------------------------------------------

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

F:\WINDOWS\sysmf4.dll

poste den report

---------------------------------------------
««
Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat
PC neustarten und pruefen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 14:37
Loxagon
Member

Themenstarter

Beiträge: 120
#10 Wie deaktivieren?
Ich stehe grade auf dem Schlauch ;)
Logs folgen gleich
Dieser Beitrag wurde am 28.02.2007 um 14:46 Uhr von Loxagon editiert.
Seitenanfang Seitenende
28.02.2007, 14:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 der proxy ist doch ein Programm, was du bewusst geladen hast - oder ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 14:54
Loxagon
Member

Themenstarter

Beiträge: 120
#12 AntiVir 7.3.1.38 02.28.2007 no virus found
Authentium 4.93.8 02.27.2007 no virus found
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.28.2007 no virus found
CAT-QuickHeal 9.00 02.27.2007 no virus found
ClamAV devel-20060426 02.28.2007 no virus found
DrWeb 4.33 02.28.2007 no virus found
eSafe 7.0.14.0 02.27.2007 no virus found
eTrust-Vet 30.6.3441 02.28.2007 no virus found
Ewido 4.0 02.28.2007 no virus found
FileAdvisor 1 02.28.2007 Not analyzed yet
Fortinet 2.85.0.0 02.28.2007 no virus found
F-Prot 4.3.1.45 02.28.2007 no virus found
F-Secure 6.70.13030.0 02.28.2007 no virus found
Ikarus T3.1.1.3 02.28.2007 no virus found
Kaspersky 4.0.2.24 02.28.2007 no virus found
McAfee 4972 02.27.2007 no virus found
Microsoft 1.2204 02.28.2007 no virus found
NOD32v2 2084 02.28.2007 no virus found
Norman 5.80.02 02.28.2007 no virus found
Panda 9.0.0.4 02.28.2007 no virus found


Aditional Information
File size: 25 bytes
MD5: 2bf8393f98af021bdd385e608602958b
SHA1: 7cc2d68a96f0a34af5c8c0c4ba2bcc435a950667
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=2bf8393f98af021bdd385e608602958b
Seitenanfang Seitenende
28.02.2007, 14:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 ««
fixe also den Proxy (siehe oben) mit hijackThis und starte den rechner neu.

dann:
Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat
PC neustarten und pruefen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 14:55
Loxagon
Member

Themenstarter

Beiträge: 120
#14

Zitat

Sabina postete
der proxy ist doch ein Programm, was du bewusst geladen hast - oder ????
Ich habe AOL, AOL Browser, eden INetExplorer und Mozilla druf. Aber ein Proxy? Ich gehe per Router ins Internet, aber mit Proxys kenne ich absolut nicht aus
Seitenanfang Seitenende
28.02.2007, 14:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 fixe mit dem HIjackThis:

Zitat

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
<local>

+ Rechner neustarten

««
Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat
PC neustarten und pruefen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12