Home » Spyware & Browser Hijacker Support Forum » werd bei ungültigen adressen auf pornoseiten von oqem.com umgeleitet » Themenansicht

werd bei ungültigen adressen auf pornoseiten von oqem.com umgeleitet
#0
05.03.2007, 14:10
wicky
Member

Beiträge: 93
#1 schöne guten tag!

seit ein paar tagen werde ich bei ungültigen adressen (auch manche lesezeichen funken nich mehr) auf tittenseiten von oqem.com umgeleitet!

seitenquelltext:
<html>
<head>
<title>Page not found</title>
<script>
document.write("<frameset><frame src=\"http://64.28.178.4/index.php\"></frameset>");
</script>
</head>
<body>
</body>
</html>

framequelltext:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> [..]

frame-infos:
-verweisende url: "http://mature-naked.com/"
-adresse: "http://oqem.com/?dn=mature-naked.com&pid=1PO1172SS"

LINKS immer zu oqem.com zb.:
"http://oqem.com/Porn_On_Dvd.cfm?dn=only-eighteen.com&pid=1PO1172SS&sp=2&pt=2&vid=1173120765_1X03X796833628&rpt=1&kt=4&kp=32"

MEDIEN immer von pics.cnomy.com zb:
"http://pics.cnomy.com/316/porn-top-bg.jpg"

hier mein hjt-log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Sandboxie\SandboxieServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://board.protecus.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O2 - BHO: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll
O3 - Toolbar: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Sandboxie Toolbar - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU)
O9 - Extra 'Tools' menuitem: Sandboxie - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Programme\Sandboxie\SandboxieServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

un dfb-logs:

Verzeichnis von C:\

05.03.2007 12:42 0 sys.txt
05.03.2007 12:42 8.182 system.txt
05.03.2007 12:41 126 systemtemp.txt
05.03.2007 12:39 97.003 system32.txt
05.03.2007 08:03 268.034.048 hiberfil.sys
05.03.2007 08:03 402.653.184 pagefile.sys
16.08.2006 12:37 221 boot.ini

Verzeichnis von C:\WINDOWS

05.03.2007 08:06 0 0.log
05.03.2007 08:05 159 wiadebug.log
05.03.2007 08:05 50 wiaservc.log
05.03.2007 08:03 2.048 bootstat.dat
05.03.2007 03:38 1.459.691 WindowsUpdate.log
04.03.2007 14:28 155 winamp.ini
25.02.2007 15:53 341 lexstat.ini
03.02.2007 19:27 48.034 setupapi.log
03.02.2007 19:18 75 setupact.log
22.01.2007 01:09 6.324 mozver.dat
22.01.2007 01:09 497 win.ini
22.01.2007 01:06 116 NeroDigital.ini
02.01.2007 00:44 1.985 wininit.ini
29.12.2006 15:09 11.177 KB924496.log
29.12.2006 15:06 12.871 KB924191.log
29.12.2006 15:03 10.705 KB923414.log
29.12.2006 14:58 7.191 KB923191.log
29.12.2006 14:54 15.650 KB922819.log
28.10.2006 23:30 2.532 Sandboxie.ini

Verzeichnis von C:\WINDOWS\system32

05.03.2007 08:08 54.112 vsconfig.xml
04.03.2007 10:43 2.206 wpa.dbl
29.10.2006 10:34 311.604 perfh009.dat

Verzeichnis von C:\DOKUME~1\wicky\LOKALE~1\Temp

un noch das silent-runner-log:
Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"CloneCDElbyCDFL" = ""C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL" ["Elaborate Bytes AG"]
"Zone Labs Client" = ""C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "__BHODemonDisabled" [file not found]
{E947A403-B614-4FA8-B9E7-E790F0BDC87E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Sandboxie"
\InProcServer32\(Default) = "C:\Programme\Sandboxie\SandboxieToolbar.dll" ["tzuk"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{0E6C58A9-F592-4862-B35F-CA45E24003B3}" = "CloneCD"
-> {HKLM...CLSID} = "CloneCD Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Elaborate Bytes\CloneCD\ElbyVCDShell.dll" ["Elaborate Bytes"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{ED65AC21-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens Device"
-> {HKLM...CLSID} = "Siemens Device"
\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"]
"{ED65AC22-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens Device ContextMenuHandler"
-> {HKLM...CLSID} = "Siemens Device ContextMenuHandler"
\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"]
"{ED65AC23-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 PropertySheetHandler"
-> {HKLM...CLSID} = "Siemens Device PropertySheetHandler"
\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
"System" = (value not set)

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\wicky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmarque.scr" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\
"{E947A403-B614-4FA8-B9E7-E790F0BDC87E}" = (no title provided)
-> {HKLM...CLSID} = "Sandboxie"
\InProcServer32\(Default) = "C:\Programme\Sandboxie\SandboxieToolbar.dll" ["tzuk"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{E947A403-B614-4FA8-B9E7-E790F0BDC87E}" = (no title provided)
-> {HKLM...CLSID} = "Sandboxie"
\InProcServer32\(Default) = "C:\Programme\Sandboxie\SandboxieToolbar.dll" ["tzuk"]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{0E921E80-267A-42AA-AEE4-60B9A1222A44}\
"ButtonText" = "Klicke hier um das Projekt xp-AntiSpy zu unterstützen"
"MenuText" = "Unterstützung für xp-AntiSpy"
"Exec" = "C:\Programme\xp-AntiSpy\sponsoring\sponsor.html" [null data]

{11E506DC-0976-4CDA-BB30-37E60A2F2F46}\
"ButtonText" = "Sandboxie Toolbar"
"MenuText" = "Sandboxie"


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Service, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]
AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Sandboxie Service, SandboxU, "C:\Programme\Sandboxie\SandboxieServer.exe" ["tzuk"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]

ich hoff mir kann jemand mit den infos helfen..ewido un spybot ham nix gefunden..
__________
will die weltherrschaft an mich reissen!!
Dieser Beitrag wurde am 05.03.2007 um 14:21 Uhr von wicky editiert.
Seitenanfang Seitenende
05.03.2007, 16:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste bitte dieses zwei logs
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.03.2007, 23:02
wicky
Member

Themenstarter

Beiträge: 93
#3 hai supersabina ;) !

jawohl un bitte schön:

ComboScan v20070226.18 run by wicky on 2007-03-05 at 22:43:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as wicky.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:44:12, on 05.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Sandboxie\SandboxieServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\installierte progs\comboscan\comboscan.exe
C:\unzipped\HIJACK~1\wicky.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://board.protecus.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O2 - BHO: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll
O3 - Toolbar: Sandboxie - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - C:\Programme\Sandboxie\SandboxieToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Sandboxie Toolbar - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU)
O9 - Extra 'Tools' menuitem: Sandboxie - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\Programme\Sandboxie\SandboxieToolbar.dll (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Programme\Sandboxie\SandboxieServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


-- HijackThis Fixed Entries (C:\unzipped\HIJACK~1\backups\) ---------------------

backup-20060510-000105-251 O17 - HKLM\System\CS3\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189
backup-20060510-000105-311 O4 - HKCU\..\Run: [mozilla-text] PrcIdle.exe
backup-20060510-000105-463 O4 - HKLM\..\Run: [Serviceprocess] JAguAr.exe
backup-20060510-000105-510 O17 - HKLM\System\CCS\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189
backup-20060510-000105-514 O17 - HKLM\System\CS2\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189
backup-20060510-000105-546 R3 - URLSearchHook: (no name) - {529EA956-862F-8D8D-1E00-C5787E64734D} - zantu.dll (file missing)
backup-20060510-000105-563 O4 - HKCU\..\Run: [newbreed] PasswdMon.exe
backup-20060510-000105-648 O4 - HKLM\..\Run: [trycrt] typeconf.exe
backup-20060510-000105-749 O4 - HKCU\..\Run: [new32] SysEntry.exe
backup-20060510-000105-878 O17 - HKLM\System\CS1\Services\Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189
backup-20060510-000105-885 O17 - HKLM\System\CCS\Services\Tcpip\..\{D88D1E12-FBB1-4672-9E27-AB6BD378540C}: NameServer = 85.255.116.88 85.255.112.189

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R 3dfxvs - C:\WINDOWS\system32\drivers\3dfxvsm.sys
3R actser - C:\WINDOWS\system32\drivers\actser.sys
1R Asapi - C:\WINDOWS\system32\drivers\asapi.sys
1R AVG Anti-Spyware Driver - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
1R avgntdd - C:\WINDOWS\system32\drivers\avgntdd.sys
0R avgntmgr - C:\WINDOWS\system32\drivers\avgntmgr.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R ctljystk (Creative SBLive!-Gameport) - C:\WINDOWS\system32\drivers\ctljystk.sys
3S DCamUSBSTK018 (STK018 Camera) - C:\WINDOWS\system32\DRIVERS\STK018W2.sys (not found)
3R ElbyCDFL - C:\WINDOWS\system32\drivers\ElbyCDFL.sys
2R ElbyCDIO (ElbyCDIO Driver) - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
3R emu10k (Creative SB Live! (WDM)) - C:\WINDOWS\system32\drivers\emu10k1m.sys
3R emu10k1 (Creative-Schnittstellen-Verwaltungstreiber (WDM)) - C:\WINDOWS\system32\drivers\ctlfacem.sys
3R hidusb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
3S NtApm (Herkömmlicher NT APM-Schnittstellentreiber) - C:\WINDOWS\system32\drivers\NtApm.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter) - C:\WINDOWS\system32\drivers\RTL8139.sys
3R Sandbox - C:\Programme\Sandboxie\Sandbox.sys
3S Ser2pl (SIEMENS Serial port driver) - C:\WINDOWS\system32\drivers\ser2pl.sys
3R sfman (Creative-SoundFont-Verwaltungstreiber (WDM)) - C:\WINDOWS\system32\drivers\sfmanm.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
1R SSHDRV84 - C:\WINDOWS\system32\drivers\SSHDRV84.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2R AntiVirScheduler (AntiVir Scheduler) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Service) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
2R AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R LexBceS (LexBce Server) - C:\WINDOWS\system32\LEXBCES.EXE
2R SandboxU (Sandboxie Service) - C:\Programme\Sandboxie\SandboxieServer.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
2R vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service


-- Files created between 2007-02-05 and 2007-03-05 ------------------------------

2007-03-05 22:43:10 0 d-------- \ComboScan<COMBOS~1>


-- Find3M Report ----------------------------------------------------------------

2007-03-05 22:41:16 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-03-05 22:12:51 0 d-------- C:\Programme\Sandboxie<SANDBO~1>
2007-03-05 22:09:32 268034048 --ahs---- \hiberfil.sys
2007-03-05 22:09:29 402653184 --ahs---- \pagefile.sys
2007-03-05 03:34:20 0 d-------- C:\Programme\Soulseek
2007-02-27 01:54:35 0 d-------- C:\Programme\Trillian
2007-02-21 21:39:00 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-03 19:17:24 0 d-------- C:\Programme\Lexmark X1100 Series<LEXMAR~1>
2007-02-02 23:58:39 0 d-------- C:\Dokumente und Einstellungen\wicky\Anwendungsdaten\Sandbox
2007-01-22 01:09:40 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~2>
2007-01-22 01:09:25 6324 --a------ C:\WINDOWS\mozver.dat
2007-01-07 00:08:06 0 d-------- C:\Programme\Winamp


-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

-- End of ComboScan: finished at 2007-03-05 at 22:45:40 -------------------------

un der zweite..der mir schon fast peinlich is...glaub habe den ältesten rechner der welt!!
ComboScan v20070226.18 run by wicky on 2007-03-05 at 22:43:10
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel Celeron-Prozessor
Percentage of Memory in Use: 67%
Physical Memory (total/avail): 255.55 MiB / 83.09 MiB
Pagefile Memory (total/avail): 618.39 MiB / 423.45 MiB
Virtual Memory (total/avail): 2047.88 MiB / 2004.77 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 7.81 GiB total, 2.87 GiB free.
D: is Fixed (NTFS) - 6.5 GiB total, 1.48 GiB free.
E: is CDROM (No Media)
F: is CDROM (CDFS)


-- Security Center --------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: ZoneAlarm Firewall v6.5.737.000 (Zone Labs, Inc.)
AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH)
AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH)


-- Environment Variables --------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
LANG=de
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0605
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\wicky\LOKALE~1\Temp
TMP=C:\DOKUME~1\wicky\LOKALE~1\Temp
tvdumpflags=8
USERPROFILE=C:\Dokumente und Einstellungen\wicky
windir=C:\WINDOWS

-- User Profiles ----------------------------------------------------------------
Jo
wicky (admin)
xxx
Gast (new local, guest)


-- Add/Remove Programs ----------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 32 --> C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG
Adobe Reader 7.0.7 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
ASAPI Update --> C:\PROGRA~1\VOB\ASAPIU~1\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
AVG Anti-Spyware 7.5 --> C:\Programme\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe"
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
CloneCD --> "C:\Programme\Elaborate Bytes\CloneCD\ccd-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneCD"
Direct Show Ogg Vorbis Filter (remove only) --> "C:\WINDOWS\system32\OggDSuninst.exe"
DownSizer --> C:\WINDOWS\unin0407.exe -fC:\Programme\BreakoutBox\DownSizer\DeIsL1.isu -cC:\Programme\BreakoutBox\DownSizer\_ISREG32.DLL
HijackThis 1.99.1 --> C:\unzipped\hijackthis[1]\HijackThis.exe /uninstall
Indeo® Software --> C:\WINDOWS\IsUninst.exe -fd:\games\Ligos\Uninst.isu -c"d:\games\Ligos\Indeo System Files\indounin.dll"
InterVideo WinDVD Platinum 5 --> "C:\Programme\InstallShield Installation Information\{1B399A41-C1D0-40A2-9E4F-095868EFAF01}\setup.exe" REMOVEALL
Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Mobile Phone Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1031
Mozilla Firefox (1.5.0.6) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.6 (de)"
Mozilla Thunderbird (1.5) --> C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (de)"
Nero 6 Ultra Edition --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero BurnRights --> C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Philips Digital Audio Player --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{572F2464-AB8F-4D1C-B934-FD133E6B7CA2}\Setup.exe" -l0x7
QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{0B69DA57-BC7D-461D-B7D6-2AA9F08869CD} /l1031
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sandboxie version 2.64 --> C:\WINDOWS\Installer\SandboxieInstall.exe
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Siemens SmartSync --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B12573C-9C90-4790-BFEE-2BC43C2EB997}\Setup.exe" UNINSTALL
SoulSeek Client 156c --> "C:\Programme\Soulseek\uninstall.exe"
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
the_fog_screensaver_pc --> C:\WINDOWS\the_fog_screensaver_pc.scr /u
Trillian 3.1 Build 121 deutsch --> "C:\Programme\Trillian\unins000.exe"
Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
VCDEasy --> C:\Programme\VCDEasy\unins000.exe
WaveLab 4.0e --> C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows Commander (Remove or Repair) --> c:\wincmd\wcuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.96-4 --> C:\Programme\xp-AntiSpy\Uninstall.exe
ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


-- End of ComboScan: finished at 2007-03-05 at 22:45:40 -------------------------

sooo ich hoff das hilft....
ganz liebe grüsse!
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
06.03.2007, 08:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
scanne, dann poste hier den report
http://virus-protect.org/artikel/tools/fixwareout.html

««
scanne mit ewido und poste ebenfalls den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.03.2007, 13:12
wicky
Member

Themenstarter

Beiträge: 93
#5 hai!

1.

Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please

Reg Entries that were deleted
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal

un ewido-on-scan geht leider nur mitm ie un der is bei mir mit allen möglichen mitteln deaktiviert ;)
habe aba die avg-gratisversion..aba nix gefunden:

2.
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:08:44 06.03.2007
+ Scan-Ergebnis:

Keine Bedrohung gefunden.

::Berichtende


werd immer noch umgeleitet.. ;)
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
06.03.2007, 13:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.03.2007, 14:55
wicky
Member

Themenstarter

Beiträge: 93
#7 hier is es:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

04.01.2007 23:29 <DIR> .
04.01.2007 23:29 <DIR> ..
04.01.2007 23:29 676 Trillian.lnk
1 Datei(en) 676 Bytes
2 Verzeichnis(se), 3.083.460.608 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Dokumente und Einstellungen\wicky\Desktop

06.03.2007 14:16 <DIR> .
06.03.2007 14:16 <DIR> ..
17.10.2006 01:06 <DIR> Anwender
02.01.2007 13:07 735 avgas.exe.lnk
19.08.2006 22:30 601 Cleanup.exe.lnk
05.03.2007 22:46 13.007 ComboScan.txt
18.07.2006 21:49 6.570 datensicherung-backup.txt
18.09.2006 00:45 <DIR> DRUCKEN
05.03.2007 12:37 405 Gemeinsame Dokumente.lnk
30.06.2006 12:03 3.488 Generic Host Process for Win32 Services .txt
03.08.2006 13:18 632 Infos+Anleitungen zu progs.lnk
03.08.2006 13:19 622 Infos+Anleitungen zum pc.lnk
23.06.2006 22:57 1.079 java un sicherheit-prot-tipp!!06.06.txt
06.03.2007 14:05 994 listen.bat
10.03.2006 18:19 1.331 Nero StartSmart.lnk
17.10.2006 00:56 <DIR> Nicht verwendete Desktopverknpfungen
02.01.2007 00:58 589 notepad.exe.lnk
03.08.2006 13:30 572 protokoilldata.lnk
15.08.2006 18:43 631 RegCleaner.lnk
02.01.2007 13:08 668 rstrui.exe.lnk
02.01.2007 13:06 693 SpybotSD.exe.lnk
05.03.2007 22:47 12.087 Supplementary.txt
29.12.2006 15:26 1.338 Verwaltungsprogramme von XP.txt.lnk
02.01.2007 00:56 697 wordpad.exe.lnk
13.09.2006 00:31 633 wwdc.exe.lnk
02.01.2007 13:04 628 xp-AntiSpy.exe.lnk
21 Datei(en) 48.000 Bytes
5 Verzeichnis(se), 3.083.456.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-
Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.05.2006 21:17 2.316 Antispyware.log
1 Datei(en) 2.316 Bytes
0 Verzeichnis(se), 3.083.456.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Dokumente und Einstellungen\wicky

06.03.2007 11:33 <DIR> .
06.03.2007 11:33 <DIR> ..
17.09.2006 21:47 146.559 .fonts.cache-1
07.05.2006 13:30 <DIR> Application Data
06.03.2007 14:16 <DIR> Desktop
11.09.2006 00:07 <DIR> Eigene Dateien
26.07.2006 23:00 <DIR> Favoriten
06.03.2007 13:55 4.718.592 ntuser.dat
06.03.2007 14:16 73.728 ntuser.dat.LOG
09.09.2006 00:54 <DIR> Startmen
05.01.2007 17:55 <DIR> Trillian
12.02.2006 14:46 <DIR> WINDOWS
3 Datei(en) 4.938.879 Bytes
9 Verzeichnis(se), 3.083.456.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-
Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Dokumente und Einstellungen\wicky\Lokale

Einstellungen\Temporary Internet Files\Content.IE5

06.03.2007 14:08 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 3.083.456.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Dokumente und Einstellungen\wicky\Lokale Einstellungen\Temp

06.03.2007 13:09 <DIR> .
06.03.2007 13:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.083.456.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-
Verzeichnis von C:\WINDOWS\Temp

06.03.2007 14:08 <DIR> .
06.03.2007 14:08 <DIR> ..
06.03.2007 11:21 256 ZLT0753e.TMP
06.03.2007 11:21 256 ZLT0754b.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 3.083.452.416 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-
Verzeichnis von C:\Temp

13.12.2006 00:35 <DIR> .
13.12.2006 00:35 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.083.452.416 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Programme

04.01.2007 23:28 <DIR> .
04.01.2007 23:28 <DIR> ..
28.04.2006 09:45 <DIR> ACDSee32
12.02.2006 14:22 <DIR> Adobe
01.09.2006 22:32 <DIR> Ahead
21.02.2007 21:39 <DIR> AntiVir PersonalEdition Classic
10.09.2006 22:39 <DIR> BreakoutBox
18.06.2006 09:34 <DIR> CDex_150
21.08.2006 03:31 <DIR> CleanUp!
12.02.2006 12:44 <DIR> ComPlus Applications
12.02.2006 13:38 <DIR> DivX
12.02.2006 13:36 <DIR> Elaborate Bytes
20.07.2006 21:10 <DIR> ewido anti-malware
30.07.2002 22:56 680 File_id.diz
18.09.2006 14:47 <DIR> Gemeinsame Dateien
08.07.2006 21:04 <DIR> Google
20.12.2006 14:47 <DIR> Grisoft
18.10.2006 20:16 <DIR> Internet Explorer
12.02.2006 14:01 <DIR> InterVideo
12.02.2006 13:45 <DIR> Java
27.02.2006 01:55 <DIR> JoWooD
03.02.2007 19:17 <DIR> Lexmark X1100 Series
17.09.2006 21:39 <DIR> Messenger
12.02.2006 12:58 <DIR> microsoft frontpage
12.02.2006 14:38 <DIR> Microsoft Office
12.02.2006 16:36 <DIR> Mobile Phone Manager
12.02.2006 14:21 <DIR> Movie Maker
06.03.2007 02:03 <DIR> Mozilla Firefox
22.01.2007 01:09 <DIR> Mozilla Thunderbird
12.02.2006 12:43 <DIR> MSN Gaming Zone
12.02.2006 12:48 <DIR> NetMeeting
30.07.2002 22:55 4.500.000 o-wl40e.r02
30.07.2002 22:55 4.500.000 o-wl40e.r03
01.08.2002 20:17 4.503.501 o-wl40ea.zip
01.08.2002 20:17 4.503.501 o-wl40eb.zip
01.08.2002 20:18 4.503.501 o-wl40ec.zip
01.08.2002 20:18 4.503.501 o-wl40ed.zip
01.08.2002 20:19 4.503.501 o-wl40ee.zip
01.08.2002 20:19 2.389.077 o-wl40ef.zip
19.07.2006 18:35 <DIR> Online Services
12.02.2006 12:50 <DIR> Online-Dienste
12.02.2006 12:48 <DIR> Outlook Express
30.07.2002 22:56 13.882 oxygen.nfo
02.01.2007 22:01 <DIR> Philips
12.02.2006 13:56 <DIR> QuickTime
12.02.2006 14:03 <DIR> Real
15.08.2006 19:09 <DIR> RegCleaner
06.03.2007 10:53 <DIR> Sandboxie
05.03.2007 03:34 <DIR> Soulseek
25.01.2007 15:14 <DIR> Spybot - Search & Destroy
10.03.2006 18:00 <DIR> Steinberg
10.05.2006 20:40 <DIR> Trend Micro
27.02.2007 01:54 <DIR> Trillian
12.02.2006 14:15 <DIR> VCDEasy
10.03.2006 18:02 <DIR> VOB
07.01.2007 00:08 <DIR> Winamp
26.02.2006 19:23 <DIR> Windows Media Components
07.07.2006 22:44 <DIR> Windows Media Player
12.02.2006 12:43 <DIR> Windows NT
13.02.2006 23:19 <DIR> WinRAR
18.10.2006 20:12 <DIR> WinZip
12.02.2006 12:58 <DIR> xerox
02.01.2007 13:04 <DIR> xp-AntiSpy
14.02.2006 16:32 <DIR> Yahoo!
25.05.2006 15:57 <DIR> Zone Labs
10 Datei(en) 33.921.144 Bytes
55 Verzeichnis(se), 3.083.452.416 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Dokumente und Einstellungen\wicky\Lokale

Einstellungen\Anwendungsdaten

31.07.2006 12:20 <DIR> Adobe
17.07.2006 13:32 <DIR> Ahead
17.10.2006 22:08 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01.09.2006 21:19 <DIR> Help
08.09.2006 23:34 <DIR> Microsoft
18.07.2006 23:01 <DIR> Mozilla
24.07.2006 14:06 <DIR> Thunderbird
1 Datei(en) 3.584 Bytes
6 Verzeichnis(se), 3.083.448.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-
Verzeichnis von C:\Dokumente und Einstellungen\wicky\Anwendungsdaten

25.03.2006 00:31 <DIR> Adobe
30.05.2006 22:09 <DIR> AdobeUM
17.05.2006 22:26 <DIR> Ahead
12.02.2006 15:10 <DIR> Apple Computer
12.02.2006 12:26 62 desktop.ini
29.03.2006 15:22 16.368 GDIPFONTCACHEV1.DAT
13.06.2006 22:01 <DIR> Google
08.05.2006 20:43 <DIR> Help
12.02.2006 13:14 <DIR> Identities
12.02.2006 14:04 <DIR> InterVideo
12.02.2006 13:39 <DIR> Macromedia
24.07.2006 14:06 <DIR> Mozilla
19.07.2006 17:39 <DIR> MSNInstaller
23.02.2006 17:19 <DIR> NeroVision
12.02.2006 14:06 <DIR> Real
02.02.2007 23:58 <DIR> Sandbox
13.02.2006 22:09 <DIR> Sun
24.07.2006 14:07 <DIR> Talkback
24.07.2006 14:06 <DIR> Thunderbird
10.05.2006 20:40 <DIR> Trend Micro
20.02.2006 20:00 <DIR> XCPCSync.OEM
2 Datei(en) 16.430 Bytes
19 Verzeichnis(se), 3.083.448.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.02.2006 16:06 305 addr_file.html
30.05.2006 21:49 <DIR> Adobe
15.12.2006 22:43 <DIR> AntiVir PersonalEdition Classic
12.02.2006 13:53 <DIR> Apple Computer
21.03.2006 17:02 1.365 QTSBandwidthCache
02.06.2006 23:55 <DIR> Spybot - Search & Destroy
23.02.2006 21:54 <DIR> Windows Genuine Advantage
2 Datei(en) 1.670 Bytes
5 Verzeichnis(se), 3.083.448.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC--

Verzeichnis von C:\Programme\Gemeinsame Dateien

18.09.2006 14:47 <DIR> .
18.09.2006 14:47 <DIR> ..
12.02.2006 14:33 <DIR> Adobe
10.03.2006 18:15 <DIR> Ahead
12.02.2006 14:39 <DIR> Designer
12.02.2006 12:48 <DIR> Dienste
02.01.2007 21:58 <DIR> InstallShield
12.02.2006 14:02 <DIR> InterVideo
22.05.2006 16:02 <DIR> Logox.4.0
12.02.2006 14:39 <DIR> Microsoft Shared
12.02.2006 12:48 <DIR> MSSoap
12.02.2006 12:28 <DIR> ODBC
12.02.2006 14:04 <DIR> Real
12.02.2006 12:28 <DIR> SpeechEngines
12.02.2006 12:47 <DIR> System
22.05.2006 16:02 <DIR> WebSpeech.4.0
07.05.2006 22:06 <DIR> Wise Installation Wizard
12.02.2006 16:36 <DIR> XCPCSync.OEM
12.02.2006 14:04 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 3.083.448.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC--

Verzeichnis von C:\Windows\tasks



danke schon ma, dass du dich meiner annimmst ;)
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
06.03.2007, 15:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
Arbeitsplatz - Systemsteuerung - Netzwerk
Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken

««
Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc

TCP/IP-NetBIOS-Hilfsprogramm - deaktivieren

------------------------------------------------------

»»
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.03.2007, 21:33
wicky
Member

Themenstarter

Beiträge: 93
#9 soo hab netbios deaktiviert!

ewido:

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:02:21 06.03.2007

+ Scan-Ergebnis:

Keine Bedrohung gefunden.

::Berichtende

uuuuuuun gerade den test gemacht uuuuun keine pornoseiten mehr!!!!!
super sabina daaaaaaaaanke!

würdeste mir noch sagen was jezt nu hintersteckt?
will ja was draus lernen ;)
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
07.03.2007, 10:37
wicky
Member

Themenstarter

Beiträge: 93
#10 ? lag das jezt echt nur an den tcp/ip-einstellungen??
die ports vom netbios warn ja zu..
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
07.03.2007, 10:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 \Tcpip\..\{0765C215-D64C-4CD8-8174-9E4406D809A4}: NameServer = 85.255.116.88,85.255.112.189

wird auf einen PORNO-server in die ukraine umgeleitet - du hast dich auf seiten rumgedrueckt, wo man sich nicht rumdruecken sollte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2007, 11:08
wicky
Member

Themenstarter

Beiträge: 93
#12 neeene! hab ich nich! (pfui ;) )
das is dochn backup vom 10.05.2006!
damals war mein pc voll verseucht http://board.protecus.de/t23282.htm?highlight=tr%2Fdldr.ffz
un die verbindung ging in die ukraine!
wenn das jezt an den backups liegt sollte ich die ned löschen?
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
07.03.2007, 11:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 klar, weg mit dem ganzen muell ! Ein Backup sollte man nur von einem absolut sauberen Rechner machen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2007, 11:41
wicky
Member

Themenstarter

Beiträge: 93
#14 ok! also den ordner C:\unzipped\HIJACK~1\backups einfach leeren, ja?
will ned mehr in die ukraine ;)
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
23.03.2007, 16:48
Maxxim
...neu hier

Beiträge: 1
#15 Hallo in's Forum,

auch ich habe nun Probleme damit... habe die Anleitung wie oben beschrieben befolgt - und auch bei mir die "seltsamen" 85.255.xxx.xxx-Umleitungen gefunden.

Habe auch TCP/IP-DNS-Bezug-Dingens umgestellt - und NetBios umgestellt.

Allerdings tauchen die 85.255.... noch immer auf und ich werde noch immer umgeleitet.

What should I do??? Manuell umändern?

Danke!!!


Gruß
Maxxim
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12