werd bei ungültigen adressen auf pornoseiten von oqem.com umgeleitet |
||
---|---|---|
#0
| ||
05.03.2007, 14:10
Member
Beiträge: 93 |
||
|
||
05.03.2007, 16:02
Ehrenmitglied
Beiträge: 29434 |
#2
poste bitte dieses zwei logs
http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2007, 23:02
Member
Themenstarter Beiträge: 93 |
#3
hai supersabina !
jawohl un bitte schön: ComboScan v20070226.18 run by wicky on 2007-03-05 at 22:43:10 Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis (run as wicky.exe) ------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 22:44:12, on 05.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Sandboxie\SandboxieServer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\installierte progs\comboscan\comboscan.exe C:\unzipped\HIJACK~1\wicky.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://board.protecus.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/ O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon) O2 - BHO: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll O3 - Toolbar: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Sandboxie Toolbar - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU) O9 - Extra 'Tools' menuitem: Sandboxie - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Programme\Sandboxie\SandboxieServer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- HijackThis Fixed Entries (C:\unzipped\HIJACK~1\backups\) --------------------- backup-20060510-000105-251 O17 - HKLM\System\CS3\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189 backup-20060510-000105-311 O4 - HKCU\..\Run: [mozilla-text] PrcIdle.exe backup-20060510-000105-463 O4 - HKLM\..\Run: [Serviceprocess] JAguAr.exe backup-20060510-000105-510 O17 - HKLM\System\CCS\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189 backup-20060510-000105-514 O17 - HKLM\System\CS2\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189 backup-20060510-000105-546 R3 - URLSearchHook: (no name) - {529EA956-862F-8D8D-1E00-C5787E64734D} - zantu.dll (file missing) backup-20060510-000105-563 O4 - HKCU\..\Run: [newbreed] PasswdMon.exe backup-20060510-000105-648 O4 - HKLM\..\Run: [trycrt] typeconf.exe backup-20060510-000105-749 O4 - HKCU\..\Run: [new32] SysEntry.exe backup-20060510-000105-878 O17 - HKLM\System\CS1\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189 backup-20060510-000105-885 O17 - HKLM\System\CCS\Services\Tcpip\..\{D88D1E12-FBB1-4672-9E27-AB6BD378540C}: NameServer = 85.255.116.88 85.255.112.189 -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 3R 3dfxvs - C:\WINDOWS\system32\drivers\3dfxvsm.sys 3R actser - C:\WINDOWS\system32\drivers\actser.sys 1R Asapi - C:\WINDOWS\system32\drivers\asapi.sys 1R AVG Anti-Spyware Driver - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys 1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys 1R avgntdd - C:\WINDOWS\system32\drivers\avgntdd.sys 0R avgntmgr - C:\WINDOWS\system32\drivers\avgntmgr.sys 3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys 3R ctljystk (Creative SBLive!-Gameport) - C:\WINDOWS\system32\drivers\ctljystk.sys 3S DCamUSBSTK018 (STK018 Camera) - C:\WINDOWS\system32\DRIVERS\STK018W2.sys (not found) 3R ElbyCDFL - C:\WINDOWS\system32\drivers\ElbyCDFL.sys 2R ElbyCDIO (ElbyCDIO Driver) - C:\WINDOWS\system32\drivers\ElbyCDIO.sys 3R emu10k (Creative SB Live! (WDM)) - C:\WINDOWS\system32\drivers\emu10k1m.sys 3R emu10k1 (Creative-Schnittstellen-Verwaltungstreiber (WDM)) - C:\WINDOWS\system32\drivers\ctlfacem.sys 3R hidusb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys 3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys 3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys 3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys 3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys 3S NtApm (Herkömmlicher NT APM-Schnittstellentreiber) - C:\WINDOWS\system32\drivers\NtApm.sys 0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys 3R rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter) - C:\WINDOWS\system32\drivers\RTL8139.sys 3R Sandbox - C:\Programme\Sandboxie\Sandbox.sys 3S Ser2pl (SIEMENS Serial port driver) - C:\WINDOWS\system32\drivers\ser2pl.sys 3R sfman (Creative-SoundFont-Verwaltungstreiber (WDM)) - C:\WINDOWS\system32\drivers\sfmanm.sys 3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys 0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys 1R SSHDRV84 - C:\WINDOWS\system32\drivers\SSHDRV84.sys 3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys 3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys 3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys 3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS 1R vsdatant - C:\WINDOWS\system32\vsdatant.sys 3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2R AntiVirScheduler (AntiVir Scheduler) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe 2R AntiVirService (AntiVir PersonalEdition Classic Service) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 2R AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe 3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" 2R LexBceS (LexBce Server) - C:\WINDOWS\system32\LEXBCES.EXE 2R SandboxU (Sandboxie Service) - C:\Programme\Sandboxie\SandboxieServer.exe 2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe 2R vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service -- Files created between 2007-02-05 and 2007-03-05 ------------------------------ 2007-03-05 22:43:10 0 d-------- \ComboScan<COMBOS~1> -- Find3M Report ---------------------------------------------------------------- 2007-03-05 22:41:16 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-03-05 22:12:51 0 d-------- C:\Programme\Sandboxie<SANDBO~1> 2007-03-05 22:09:32 268034048 --ahs---- \hiberfil.sys 2007-03-05 22:09:29 402653184 --ahs---- \pagefile.sys 2007-03-05 03:34:20 0 d-------- C:\Programme\Soulseek 2007-02-27 01:54:35 0 d-------- C:\Programme\Trillian 2007-02-21 21:39:00 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1> 2007-02-03 19:17:24 0 d-------- C:\Programme\Lexmark X1100 Series<LEXMAR~1> 2007-02-02 23:58:39 0 d-------- C:\Dokumente und Einstellungen\wicky\Anwendungsdaten\Sandbox 2007-01-22 01:09:40 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~2> 2007-01-22 01:09:25 6324 --a------ C:\WINDOWS\mozver.dat 2007-01-07 00:08:06 0 d-------- C:\Programme\Winamp -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=dword:00000001 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 -- End of ComboScan: finished at 2007-03-05 at 22:45:40 ------------------------- un der zweite..der mir schon fast peinlich is...glaub habe den ältesten rechner der welt!! ComboScan v20070226.18 run by wicky on 2007-03-05 at 22:43:10 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ----------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel Celeron-Prozessor Percentage of Memory in Use: 67% Physical Memory (total/avail): 255.55 MiB / 83.09 MiB Pagefile Memory (total/avail): 618.39 MiB / 423.45 MiB Virtual Memory (total/avail): 2047.88 MiB / 2004.77 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 7.81 GiB total, 2.87 GiB free. D: is Fixed (NTFS) - 6.5 GiB total, 1.48 GiB free. E: is CDROM (No Media) F: is CDROM (CDFS) -- Security Center -------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. FirstRunDisabled is set. FW: ZoneAlarm Firewall v6.5.737.000 (Zone Labs, Inc.) AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) -- Environment Variables -------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO LANG=de NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0605 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\wicky\LOKALE~1\Temp TMP=C:\DOKUME~1\wicky\LOKALE~1\Temp tvdumpflags=8 USERPROFILE=C:\Dokumente und Einstellungen\wicky windir=C:\WINDOWS -- User Profiles ---------------------------------------------------------------- Jo wicky (admin) xxx Gast (new local, guest) -- Add/Remove Programs ---------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 32 --> C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG Adobe Reader 7.0.7 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} ASAPI Update --> C:\PROGRA~1\VOB\ASAPIU~1\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu AVG Anti-Spyware 7.5 --> C:\Programme\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe" CleanUp! --> C:\Programme\CleanUp!\uninstall.exe CloneCD --> "C:\Programme\Elaborate Bytes\CloneCD\ccd-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneCD" Direct Show Ogg Vorbis Filter (remove only) --> "C:\WINDOWS\system32\OggDSuninst.exe" DownSizer --> C:\WINDOWS\unin0407.exe -fC:\Programme\BreakoutBox\DownSizer\DeIsL1.isu -cC:\Programme\BreakoutBox\DownSizer\_ISREG32.DLL HijackThis 1.99.1 --> C:\unzipped\hijackthis[1]\HijackThis.exe /uninstall Indeo® Software --> C:\WINDOWS\IsUninst.exe -fd:\games\Ligos\Uninst.isu -c"d:\games\Ligos\Indeo System Files\indounin.dll" InterVideo WinDVD Platinum 5 --> "C:\Programme\InstallShield Installation Information\{1B399A41-C1D0-40A2-9E4F-095868EFAF01}\setup.exe" REMOVEALL Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Mobile Phone Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1031 Mozilla Firefox (1.5.0.6) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.6 (de)" Mozilla Thunderbird (1.5) --> C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (de)" Nero 6 Ultra Edition --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero BurnRights --> C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL Philips Digital Audio Player --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{572F2464-AB8F-4D1C-B934-FD133E6B7CA2}\Setup.exe" -l0x7 QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{0B69DA57-BC7D-461D-B7D6-2AA9F08869CD} /l1031 RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Sandboxie version 2.64 --> C:\WINDOWS\Installer\SandboxieInstall.exe Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Siemens SmartSync --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B12573C-9C90-4790-BFEE-2BC43C2EB997}\Setup.exe" UNINSTALL SoulSeek Client 156c --> "C:\Programme\Soulseek\uninstall.exe" Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" the_fog_screensaver_pc --> C:\WINDOWS\the_fog_screensaver_pc.scr /u Trillian 3.1 Build 121 deutsch --> "C:\Programme\Trillian\unins000.exe" Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" VCDEasy --> C:\Programme\VCDEasy\unins000.exe WaveLab 4.0e --> C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe" Windows Commander (Remove or Repair) --> c:\wincmd\wcuninst.exe Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe xp-AntiSpy 3.96-4 --> C:\Programme\xp-AntiSpy\Uninstall.exe ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe -- End of ComboScan: finished at 2007-03-05 at 22:45:40 ------------------------- sooo ich hoff das hilft.... ganz liebe grüsse! __________ will die weltherrschaft an mich reissen!! |
|
|
||
06.03.2007, 08:47
Ehrenmitglied
Beiträge: 29434 |
#4
««
scanne, dann poste hier den report http://virus-protect.org/artikel/tools/fixwareout.html «« scanne mit ewido und poste ebenfalls den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 13:12
Member
Themenstarter Beiträge: 93 |
#5
hai!
1. Fixwareout ver 1.003 Last edited 04/26/2006 Post this report in the forums please Reg Entries that were deleted ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Example ipsec6.exe is lagitamate »»»»» Search by size and names... »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal un ewido-on-scan geht leider nur mitm ie un der is bei mir mit allen möglichen mitteln deaktiviert habe aba die avg-gratisversion..aba nix gefunden: 2. --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:08:44 06.03.2007 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende werd immer noch umgeleitet.. __________ will die weltherrschaft an mich reissen!! |
|
|
||
06.03.2007, 13:26
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 14:55
Member
Themenstarter Beiträge: 93 |
#7
hier is es:
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 04.01.2007 23:29 <DIR> . 04.01.2007 23:29 <DIR> .. 04.01.2007 23:29 676 Trillian.lnk 1 Datei(en) 676 Bytes 2 Verzeichnis(se), 3.083.460.608 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\wicky\Desktop 06.03.2007 14:16 <DIR> . 06.03.2007 14:16 <DIR> .. 17.10.2006 01:06 <DIR> Anwender 02.01.2007 13:07 735 avgas.exe.lnk 19.08.2006 22:30 601 Cleanup.exe.lnk 05.03.2007 22:46 13.007 ComboScan.txt 18.07.2006 21:49 6.570 datensicherung-backup.txt 18.09.2006 00:45 <DIR> DRUCKEN 05.03.2007 12:37 405 Gemeinsame Dokumente.lnk 30.06.2006 12:03 3.488 Generic Host Process for Win32 Services .txt 03.08.2006 13:18 632 Infos+Anleitungen zu progs.lnk 03.08.2006 13:19 622 Infos+Anleitungen zum pc.lnk 23.06.2006 22:57 1.079 java un sicherheit-prot-tipp!!06.06.txt 06.03.2007 14:05 994 listen.bat 10.03.2006 18:19 1.331 Nero StartSmart.lnk 17.10.2006 00:56 <DIR> Nicht verwendete Desktopverknpfungen 02.01.2007 00:58 589 notepad.exe.lnk 03.08.2006 13:30 572 protokoilldata.lnk 15.08.2006 18:43 631 RegCleaner.lnk 02.01.2007 13:08 668 rstrui.exe.lnk 02.01.2007 13:06 693 SpybotSD.exe.lnk 05.03.2007 22:47 12.087 Supplementary.txt 29.12.2006 15:26 1.338 Verwaltungsprogramme von XP.txt.lnk 02.01.2007 00:56 697 wordpad.exe.lnk 13.09.2006 00:31 633 wwdc.exe.lnk 02.01.2007 13:04 628 xp-AntiSpy.exe.lnk 21 Datei(en) 48.000 Bytes 5 Verzeichnis(se), 3.083.456.512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.05.2006 21:17 2.316 Antispyware.log 1 Datei(en) 2.316 Bytes 0 Verzeichnis(se), 3.083.456.512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\wicky 06.03.2007 11:33 <DIR> . 06.03.2007 11:33 <DIR> .. 17.09.2006 21:47 146.559 .fonts.cache-1 07.05.2006 13:30 <DIR> Application Data 06.03.2007 14:16 <DIR> Desktop 11.09.2006 00:07 <DIR> Eigene Dateien 26.07.2006 23:00 <DIR> Favoriten 06.03.2007 13:55 4.718.592 ntuser.dat 06.03.2007 14:16 73.728 ntuser.dat.LOG 09.09.2006 00:54 <DIR> Startmen 05.01.2007 17:55 <DIR> Trillian 12.02.2006 14:46 <DIR> WINDOWS 3 Datei(en) 4.938.879 Bytes 9 Verzeichnis(se), 3.083.456.512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\wicky\Lokale Einstellungen\Temporary Internet Files\Content.IE5 06.03.2007 14:08 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 3.083.456.512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\wicky\Lokale Einstellungen\Temp 06.03.2007 13:09 <DIR> . 06.03.2007 13:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.083.456.512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\WINDOWS\Temp 06.03.2007 14:08 <DIR> . 06.03.2007 14:08 <DIR> .. 06.03.2007 11:21 256 ZLT0753e.TMP 06.03.2007 11:21 256 ZLT0754b.TMP 2 Datei(en) 512 Bytes 2 Verzeichnis(se), 3.083.452.416 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Temp 13.12.2006 00:35 <DIR> . 13.12.2006 00:35 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.083.452.416 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Programme 04.01.2007 23:28 <DIR> . 04.01.2007 23:28 <DIR> .. 28.04.2006 09:45 <DIR> ACDSee32 12.02.2006 14:22 <DIR> Adobe 01.09.2006 22:32 <DIR> Ahead 21.02.2007 21:39 <DIR> AntiVir PersonalEdition Classic 10.09.2006 22:39 <DIR> BreakoutBox 18.06.2006 09:34 <DIR> CDex_150 21.08.2006 03:31 <DIR> CleanUp! 12.02.2006 12:44 <DIR> ComPlus Applications 12.02.2006 13:38 <DIR> DivX 12.02.2006 13:36 <DIR> Elaborate Bytes 20.07.2006 21:10 <DIR> ewido anti-malware 30.07.2002 22:56 680 File_id.diz 18.09.2006 14:47 <DIR> Gemeinsame Dateien 08.07.2006 21:04 <DIR> Google 20.12.2006 14:47 <DIR> Grisoft 18.10.2006 20:16 <DIR> Internet Explorer 12.02.2006 14:01 <DIR> InterVideo 12.02.2006 13:45 <DIR> Java 27.02.2006 01:55 <DIR> JoWooD 03.02.2007 19:17 <DIR> Lexmark X1100 Series 17.09.2006 21:39 <DIR> Messenger 12.02.2006 12:58 <DIR> microsoft frontpage 12.02.2006 14:38 <DIR> Microsoft Office 12.02.2006 16:36 <DIR> Mobile Phone Manager 12.02.2006 14:21 <DIR> Movie Maker 06.03.2007 02:03 <DIR> Mozilla Firefox 22.01.2007 01:09 <DIR> Mozilla Thunderbird 12.02.2006 12:43 <DIR> MSN Gaming Zone 12.02.2006 12:48 <DIR> NetMeeting 30.07.2002 22:55 4.500.000 o-wl40e.r02 30.07.2002 22:55 4.500.000 o-wl40e.r03 01.08.2002 20:17 4.503.501 o-wl40ea.zip 01.08.2002 20:17 4.503.501 o-wl40eb.zip 01.08.2002 20:18 4.503.501 o-wl40ec.zip 01.08.2002 20:18 4.503.501 o-wl40ed.zip 01.08.2002 20:19 4.503.501 o-wl40ee.zip 01.08.2002 20:19 2.389.077 o-wl40ef.zip 19.07.2006 18:35 <DIR> Online Services 12.02.2006 12:50 <DIR> Online-Dienste 12.02.2006 12:48 <DIR> Outlook Express 30.07.2002 22:56 13.882 oxygen.nfo 02.01.2007 22:01 <DIR> Philips 12.02.2006 13:56 <DIR> QuickTime 12.02.2006 14:03 <DIR> Real 15.08.2006 19:09 <DIR> RegCleaner 06.03.2007 10:53 <DIR> Sandboxie 05.03.2007 03:34 <DIR> Soulseek 25.01.2007 15:14 <DIR> Spybot - Search & Destroy 10.03.2006 18:00 <DIR> Steinberg 10.05.2006 20:40 <DIR> Trend Micro 27.02.2007 01:54 <DIR> Trillian 12.02.2006 14:15 <DIR> VCDEasy 10.03.2006 18:02 <DIR> VOB 07.01.2007 00:08 <DIR> Winamp 26.02.2006 19:23 <DIR> Windows Media Components 07.07.2006 22:44 <DIR> Windows Media Player 12.02.2006 12:43 <DIR> Windows NT 13.02.2006 23:19 <DIR> WinRAR 18.10.2006 20:12 <DIR> WinZip 12.02.2006 12:58 <DIR> xerox 02.01.2007 13:04 <DIR> xp-AntiSpy 14.02.2006 16:32 <DIR> Yahoo! 25.05.2006 15:57 <DIR> Zone Labs 10 Datei(en) 33.921.144 Bytes 55 Verzeichnis(se), 3.083.452.416 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\wicky\Lokale Einstellungen\Anwendungsdaten 31.07.2006 12:20 <DIR> Adobe 17.07.2006 13:32 <DIR> Ahead 17.10.2006 22:08 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01.09.2006 21:19 <DIR> Help 08.09.2006 23:34 <DIR> Microsoft 18.07.2006 23:01 <DIR> Mozilla 24.07.2006 14:06 <DIR> Thunderbird 1 Datei(en) 3.584 Bytes 6 Verzeichnis(se), 3.083.448.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\wicky\Anwendungsdaten 25.03.2006 00:31 <DIR> Adobe 30.05.2006 22:09 <DIR> AdobeUM 17.05.2006 22:26 <DIR> Ahead 12.02.2006 15:10 <DIR> Apple Computer 12.02.2006 12:26 62 desktop.ini 29.03.2006 15:22 16.368 GDIPFONTCACHEV1.DAT 13.06.2006 22:01 <DIR> Google 08.05.2006 20:43 <DIR> Help 12.02.2006 13:14 <DIR> Identities 12.02.2006 14:04 <DIR> InterVideo 12.02.2006 13:39 <DIR> Macromedia 24.07.2006 14:06 <DIR> Mozilla 19.07.2006 17:39 <DIR> MSNInstaller 23.02.2006 17:19 <DIR> NeroVision 12.02.2006 14:06 <DIR> Real 02.02.2007 23:58 <DIR> Sandbox 13.02.2006 22:09 <DIR> Sun 24.07.2006 14:07 <DIR> Talkback 24.07.2006 14:06 <DIR> Thunderbird 10.05.2006 20:40 <DIR> Trend Micro 20.02.2006 20:00 <DIR> XCPCSync.OEM 2 Datei(en) 16.430 Bytes 19 Verzeichnis(se), 3.083.448.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC- Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.02.2006 16:06 305 addr_file.html 30.05.2006 21:49 <DIR> Adobe 15.12.2006 22:43 <DIR> AntiVir PersonalEdition Classic 12.02.2006 13:53 <DIR> Apple Computer 21.03.2006 17:02 1.365 QTSBandwidthCache 02.06.2006 23:55 <DIR> Spybot - Search & Destroy 23.02.2006 21:54 <DIR> Windows Genuine Advantage 2 Datei(en) 1.670 Bytes 5 Verzeichnis(se), 3.083.448.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC-- Verzeichnis von C:\Programme\Gemeinsame Dateien 18.09.2006 14:47 <DIR> . 18.09.2006 14:47 <DIR> .. 12.02.2006 14:33 <DIR> Adobe 10.03.2006 18:15 <DIR> Ahead 12.02.2006 14:39 <DIR> Designer 12.02.2006 12:48 <DIR> Dienste 02.01.2007 21:58 <DIR> InstallShield 12.02.2006 14:02 <DIR> InterVideo 22.05.2006 16:02 <DIR> Logox.4.0 12.02.2006 14:39 <DIR> Microsoft Shared 12.02.2006 12:48 <DIR> MSSoap 12.02.2006 12:28 <DIR> ODBC 12.02.2006 14:04 <DIR> Real 12.02.2006 12:28 <DIR> SpeechEngines 12.02.2006 12:47 <DIR> System 22.05.2006 16:02 <DIR> WebSpeech.4.0 07.05.2006 22:06 <DIR> Wise Installation Wizard 12.02.2006 16:36 <DIR> XCPCSync.OEM 12.02.2006 14:04 <DIR> xing shared 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 3.083.448.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC-- Verzeichnis von C:\Windows\tasks danke schon ma, dass du dich meiner annimmst __________ will die weltherrschaft an mich reissen!! |
|
|
||
06.03.2007, 15:48
Ehrenmitglied
Beiträge: 29434 |
#8
««
Arbeitsplatz - Systemsteuerung - Netzwerk Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken «« Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc TCP/IP-NetBIOS-Hilfsprogramm - deaktivieren ------------------------------------------------------ »» scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 21:33
Member
Themenstarter Beiträge: 93 |
#9
soo hab netbios deaktiviert!
ewido: AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:02:21 06.03.2007 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende uuuuuuun gerade den test gemacht uuuuun keine pornoseiten mehr!!!!! super sabina daaaaaaaaanke! würdeste mir noch sagen was jezt nu hintersteckt? will ja was draus lernen __________ will die weltherrschaft an mich reissen!! |
|
|
||
07.03.2007, 10:37
Member
Themenstarter Beiträge: 93 |
#10
? lag das jezt echt nur an den tcp/ip-einstellungen??
die ports vom netbios warn ja zu.. __________ will die weltherrschaft an mich reissen!! |
|
|
||
07.03.2007, 10:39
Ehrenmitglied
Beiträge: 29434 |
#11
\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189
wird auf einen PORNO-server in die ukraine umgeleitet - du hast dich auf seiten rumgedrueckt, wo man sich nicht rumdruecken sollte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 11:08
Member
Themenstarter Beiträge: 93 |
#12
neeene! hab ich nich! (pfui )
das is dochn backup vom 10.05.2006! damals war mein pc voll verseucht http://board.protecus.de/t23282.htm?highlight=tr%2Fdldr.ffz un die verbindung ging in die ukraine! wenn das jezt an den backups liegt sollte ich die ned löschen? __________ will die weltherrschaft an mich reissen!! |
|
|
||
07.03.2007, 11:12
Ehrenmitglied
Beiträge: 29434 |
#13
klar, weg mit dem ganzen muell ! Ein Backup sollte man nur von einem absolut sauberen Rechner machen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 11:41
Member
Themenstarter Beiträge: 93 |
#14
ok! also den ordner C:\unzipped\HIJACK~1\backups einfach leeren, ja?
will ned mehr in die ukraine __________ will die weltherrschaft an mich reissen!! |
|
|
||
23.03.2007, 16:48
...neu hier
Beiträge: 1 |
#15
Hallo in's Forum,
auch ich habe nun Probleme damit... habe die Anleitung wie oben beschrieben befolgt - und auch bei mir die "seltsamen" 85.255.xxx.xxx-Umleitungen gefunden. Habe auch TCP/IP-DNS-Bezug-Dingens umgestellt - und NetBios umgestellt. Allerdings tauchen die 85.255.... noch immer auf und ich werde noch immer umgeleitet. What should I do??? Manuell umändern? Danke!!! Gruß Maxxim |
|
|
||
seit ein paar tagen werde ich bei ungültigen adressen (auch manche lesezeichen funken nich mehr) auf tittenseiten von oqem.com umgeleitet!
seitenquelltext:
<html>
<head>
<title>Page not found</title>
<script>
document.write("<frameset><frame src=\"http://64.28.178.4/index.php\"></frameset>");
</script>
</head>
<body>
</body>
</html>
framequelltext:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> [..]
frame-infos:
-verweisende url: "http://mature-naked.com/"
-adresse: "http://oqem.com/?dn=mature-naked.com&pid=1PO1172SS"
LINKS immer zu oqem.com zb.:
"http://oqem.com/Porn_On_Dvd.cfm?dn=only-eighteen.com&pid=1PO1172SS&sp=2&pt=2&vid=1173120765_1X03X796833628&rpt=1&kt=4&kp=32"
MEDIEN immer von pics.cnomy.com zb:
"http://pics.cnomy.com/316/porn-top-bg.jpg"
hier mein hjt-log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Sandboxie\SandboxieServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://board.protecus.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O2 - BHO: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll
O3 - Toolbar: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Sandboxie Toolbar - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU)
O9 - Extra 'Tools' menuitem: Sandboxie - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Programme\Sandboxie\SandboxieServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
un dfb-logs:
Verzeichnis von C:\
05.03.2007 12:42 0 sys.txt
05.03.2007 12:42 8.182 system.txt
05.03.2007 12:41 126 systemtemp.txt
05.03.2007 12:39 97.003 system32.txt
05.03.2007 08:03 268.034.048 hiberfil.sys
05.03.2007 08:03 402.653.184 pagefile.sys
16.08.2006 12:37 221 boot.ini
Verzeichnis von C:\WINDOWS
05.03.2007 08:06 0 0.log
05.03.2007 08:05 159 wiadebug.log
05.03.2007 08:05 50 wiaservc.log
05.03.2007 08:03 2.048 bootstat.dat
05.03.2007 03:38 1.459.691 WindowsUpdate.log
04.03.2007 14:28 155 winamp.ini
25.02.2007 15:53 341 lexstat.ini
03.02.2007 19:27 48.034 setupapi.log
03.02.2007 19:18 75 setupact.log
22.01.2007 01:09 6.324 mozver.dat
22.01.2007 01:09 497 win.ini
22.01.2007 01:06 116 NeroDigital.ini
02.01.2007 00:44 1.985 wininit.ini
29.12.2006 15:09 11.177 KB924496.log
29.12.2006 15:06 12.871 KB924191.log
29.12.2006 15:03 10.705 KB923414.log
29.12.2006 14:58 7.191 KB923191.log
29.12.2006 14:54 15.650 KB922819.log
28.10.2006 23:30 2.532 Sandboxie.ini
Verzeichnis von C:\WINDOWS\system32
05.03.2007 08:08 54.112 vsconfig.xml
04.03.2007 10:43 2.206 wpa.dbl
29.10.2006 10:34 311.604 perfh009.dat
Verzeichnis von C:\DOKUME~1\wicky\LOKALE~1\Temp
un noch das silent-runner-log:
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"CloneCDElbyCDFL" = ""C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL" ["Elaborate Bytes AG"]
"Zone Labs Client" = ""C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "__BHODemonDisabled" [file not found]
{E947A403-B614-4FA8-B9E7-E790F0BDC87E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Sandboxie"
\InProcServer32\(Default) = "C:\Programme\Sandboxie\SandboxieToolbar.dll" ["tzuk"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{0E6C58A9-F592-4862-B35F-CA45E24003B3}" = "CloneCD"
-> {HKLM...CLSID} = "CloneCD Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Elaborate Bytes\CloneCD\ElbyVCDShell.dll" ["Elaborate Bytes"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{ED65AC21-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens Device"
-> {HKLM...CLSID} = "Siemens Device"
\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"]
"{ED65AC22-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens Device ContextMenuHandler"
-> {HKLM...CLSID} = "Siemens Device ContextMenuHandler"
\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"]
"{ED65AC23-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 PropertySheetHandler"
-> {HKLM...CLSID} = "Siemens Device PropertySheetHandler"
\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
"System" = (value not set)
HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\wicky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmarque.scr" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\
"{E947A403-B614-4FA8-B9E7-E790F0BDC87E}" = (no title provided)
-> {HKLM...CLSID} = "Sandboxie"
\InProcServer32\(Default) = "C:\Programme\Sandboxie\SandboxieToolbar.dll" ["tzuk"]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{E947A403-B614-4FA8-B9E7-E790F0BDC87E}" = (no title provided)
-> {HKLM...CLSID} = "Sandboxie"
\InProcServer32\(Default) = "C:\Programme\Sandboxie\SandboxieToolbar.dll" ["tzuk"]
Extensions (Tools menu items, main toolbar menu buttons)
HKCU\Software\Microsoft\Internet Explorer\Extensions\
{0E921E80-267A-42AA-AEE4-60B9A1222A44}\
"ButtonText" = "Klicke hier um das Projekt xp-AntiSpy zu unterstützen"
"MenuText" = "Unterstützung für xp-AntiSpy"
"Exec" = "C:\Programme\xp-AntiSpy\sponsoring\sponsor.html" [null data]
{11E506DC-0976-4CDA-BB30-37E60A2F2F46}\
"ButtonText" = "Sandboxie Toolbar"
"MenuText" = "Sandboxie"
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
AntiVir PersonalEdition Classic Service, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]
AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Sandboxie Service, SandboxU, "C:\Programme\Sandboxie\SandboxieServer.exe" ["tzuk"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
ich hoff mir kann jemand mit den infos helfen..ewido un spybot ham nix gefunden..
__________
will die weltherrschaft an mich reissen!!