Popups nach deinstallieren von Netpumper |
||
---|---|---|
#0
| ||
03.05.2007, 22:16
...neu hier
Beiträge: 7 |
||
|
||
03.05.2007, 22:40
Ehrenmitglied
Beiträge: 6028 |
#2
http://home.hetnet.nl/~stefsmeenk/deljob
Download Deljob.zip zum Desktop und entpacke Doppelklick Deljob.exe Ein logfile wird sich oeffnen (logit.txt) Kopiere den Inhalt des Berichts “logit.txt” in diesen Thread Und bitte http://board.protecus.de/t23187.htm __________ MfG Argus Dieser Beitrag wurde am 03.05.2007 um 22:44 Uhr von Arnold editiert.
|
|
|
||
03.05.2007, 22:46
...neu hier
Themenstarter Beiträge: 7 |
#3
OK danke fürdeine Unterstützung
-------------------------------------------------------- NO LOP JOBS FOUND -------------------------------------------------------- FILES IN TASKS FOLDER -------------------------------------------------------- EXPORT APP DATA FOLDERS Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten 03.05.2007 22:33 <DIR> . 03.05.2007 22:33 <DIR> .. 27.10.2006 23:01 <DIR> Adobe 02.05.2006 21:45 <DIR> AdobeUM 07.05.2006 12:49 <DIR> Ahead 28.03.2007 22:09 <DIR> Google 01.05.2006 20:13 <DIR> Help 03.05.2007 21:33 <DIR> LEADER~1 Leadertech 01.05.2006 22:27 <DIR> MACROM~1 Macromedia 20.03.2007 00:20 <DIR> MICROS~1 Microsoft 02.05.2006 21:00 <DIR> Mozilla 02.05.2006 21:38 <DIR> MSN6 04.12.2006 23:01 <DIR> Samsung 03.05.2007 22:40 <DIR> Skype 27.10.2006 22:31 <DIR> Teleca 01.04.2007 23:30 <DIR> Teledat 02.05.2006 21:08 <DIR> vlc 25.04.2007 23:53 <DIR> VMware 01.05.2006 14:07 <DIR> WEBDE 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 65.598.758.912 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\Dokumente und Einstellungen\All Users -------------------------------------------------------- |
|
|
||
03.05.2007, 23:07
Ehrenmitglied
Beiträge: 6028 |
#4
Lösche C:\WINNT\tasks\B8F3C7EC933070F0.job
Und bitte http://board.protecus.de/t23187.htm __________ MfG Argus |
|
|
||
03.05.2007, 23:11
...neu hier
Themenstarter Beiträge: 7 |
#5
unter C:\WINNT\tasks\B8F3C7EC933070F0.job
finde ich leider keine Dateien, obwohl dass der Explorer auch die versteckte Dateien anzeigt |
|
|
||
03.05.2007, 23:17
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.05.2007, 23:33
...neu hier
Themenstarter Beiträge: 7 |
#7
hallo, inzwischen habe ich ein Tool benutzt um die Daten zu bereingen, eine Menge daten sind schon bereinigt aber die POPUPS habe ich ich immer noch
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten 27.10.2006 23:01 <DIR> Adobe 02.05.2006 21:45 <DIR> AdobeUM 07.05.2006 12:49 <DIR> Ahead 28.03.2007 22:09 <DIR> Google 01.05.2006 20:13 <DIR> Help 30.04.2006 23:12 <DIR> IDENTI~1 Identities 01.05.2006 22:27 <DIR> MACROM~1 Macromedia 14.04.2007 02:31 <DIR> MEGAUP~2 Megaupload 02.05.2006 21:00 <DIR> Mozilla 02.05.2006 21:38 <DIR> MSN6 27.04.2007 23:32 <DIR> PCTOOL~1 PC Tools 07.08.2006 23:53 156 ROBOTP~1 RobotProgPrefs 04.12.2006 23:01 <DIR> Samsung 30.04.2007 00:00 <DIR> Skype 01.04.2007 10:49 <DIR> SMARTS~1 SmartSurfer 27.10.2006 22:31 <DIR> Teleca 01.04.2007 23:30 <DIR> Teledat 02.05.2006 21:08 <DIR> vlc 25.04.2007 23:53 <DIR> VMware 01.05.2006 14:07 <DIR> WEBDE 01.04.2007 23:22 <DIR> WINDOW~1 windowplaysave 27.04.2007 22:57 <DIR> Yahoo! 1 Datei(en) 156 Bytes 21 Verzeichnis(se), 66.245.328.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 01.04.2007 23:22 <DIR> ABOUTI~1 aboutisoplaybeep 27.10.2006 22:59 <DIR> Adobe 26.04.2007 01:50 <DIR> Google 19.03.2007 23:27 <DIR> Logitech 19.03.2007 23:58 <DIR> MICROS~1 Microsoft 02.05.2006 21:37 <DIR> MSN6 27.03.2007 23:07 <DIR> Skype 27.10.2006 22:28 <DIR> SONYER~1 Sony Ericsson 27.10.2006 22:28 <DIR> Teleca 01.05.2006 12:56 <DIR> Teledat 26.04.2007 01:18 <DIR> VMware 07.05.2006 20:08 <DIR> WINDOW~1 Windows Genuine Advantage 27.04.2007 22:57 <DIR> YAHOO!~1 Yahoo! Companion 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 66.245.328.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\WINNT\tasks 30.04.2007 00:00 262 B8F3C7EC933070F0.job 10.12.1999 14:00 65 desktop.ini 29.04.2007 22:59 6 SA.DAT 3 Datei(en) 333 Bytes 0 Verzeichnis(se), 66.245.328.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 ---------------------------------------------------------- ###### DELJOB -------------------------------------------------------- NO LOP JOBS FOUND -------------------------------------------------------- FILES IN TASKS FOLDER -------------------------------------------------------- EXPORT APP DATA FOLDERS Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten 03.05.2007 22:47 <DIR> . 03.05.2007 22:47 <DIR> .. 27.10.2006 23:01 <DIR> Adobe 02.05.2006 21:45 <DIR> AdobeUM 07.05.2006 12:49 <DIR> Ahead 28.03.2007 22:09 <DIR> Google 01.05.2006 20:13 <DIR> Help 03.05.2007 21:33 <DIR> LEADER~1 Leadertech 01.05.2006 22:27 <DIR> MACROM~1 Macromedia 20.03.2007 00:20 <DIR> MICROS~1 Microsoft 02.05.2006 21:00 <DIR> Mozilla 02.05.2006 21:38 <DIR> MSN6 04.12.2006 23:01 <DIR> Samsung 03.05.2007 22:48 <DIR> Skype 27.10.2006 22:31 <DIR> Teleca 01.04.2007 23:30 <DIR> Teledat 02.05.2006 21:08 <DIR> vlc 25.04.2007 23:53 <DIR> VMware 01.05.2006 14:07 <DIR> WEBDE 03.05.2007 22:47 <DIR> WINDOW~1 windowplaysave 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 65.580.875.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A3-FDA4 Verzeichnis von C:\Dokumente und Einstellungen\All Users -------------------------------------------------------- |
|
|
||
03.05.2007, 23:50
Ehrenmitglied
Beiträge: 6028 |
#8
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html http://www.stevengould.org/downloads/cleanup/CleanUp452.exe und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. Combofix - Textdatei im Thead posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Argus |
|
|
||
04.05.2007, 00:41
...neu hier
Themenstarter Beiträge: 7 |
#9
zu 1
----------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:59:45, on 03.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINNT\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Skype\Phone\Skype.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\alg.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\FADI1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [play beep ante mail] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aboutisoplaybeep\FaceGlobal.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [pollping] C:\DOKUME~1\FADI1\ANWEND~1\WINDOW~1\defylovecool.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.luitpold-am-see.de/_img3d/plugin/mssurvid.cab O18 - Protocol: bw+0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINNT\ O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -------------------------------------------------------------------- zu 2. habe ich gemacht ---------------------------------------------------------------------- zu 3 ------------------------------------------------------------------------ "FADI1" - 07-05-04 0:30:15 Service Pack 2 ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\FADI1\Desktop\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\install.log ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF ((((((((((((((((((((((((((((((( Files Created from 2007-04-04 to 2007-05-04 )))))))))))))))))))))))))))))))))) 2007-05-03 22:47 <DIR> d-------- C:\DOKUME~1\FADI1\ANWEND~1\windowplaysave 2007-05-03 21:33 <DIR> d-------- C:\DOKUME~1\FADI1\ANWEND~1\Leadertech 2007-04-30 01:09 <DIR> d-------- C:\avenger 2007-04-30 00:33 <DIR> d---s---- C:\WINNT\Tasks 2007-04-27 23:33 83,536 --a------ C:\WINNT\system32\drivers\iksyssec.sys 2007-04-27 23:33 59,984 --a------ C:\WINNT\system32\drivers\iksysflt.sys 2007-04-27 23:33 52,304 --a------ C:\WINNT\system32\drivers\ikfilesec.sys 2007-04-27 23:33 39,248 --a------ C:\WINNT\system32\drivers\ikfileflt.sys 2007-04-27 23:33 26,064 --a------ C:\WINNT\system32\drivers\kcom.sys 2007-04-27 23:32 626,688 --a------ C:\WINNT\system32\msvcr80.dll 2007-04-27 23:32 <DIR> d-------- C:\Programme\Spyware Doctor 2007-04-27 22:57 <DIR> d-------- C:\Programme\Yahoo! 2007-04-27 22:55 <DIR> d-------- C:\WINNT\cache 2007-04-26 01:19 <DIR> d-------- C:\WINNT\system32\appmgmt 2007-04-14 01:49 <DIR> d-------- C:\Filme 2007-04-06 21:58 75,512 --a------ C:\WINNT\zllsputility.exe 2007-04-06 21:58 11,264 --a------ C:\WINNT\system32\SpOrder.dll 2007-04-06 21:58 1,087,216 --a------ C:\WINNT\system32\zpeng24.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-04 00:09 -------- d-------- C:\DOKUME~1\FADI1\ANWEND~1\skype 2007-05-03 21:28 -------- d-------- C:\Programme\weight watchers flexpoints 2007-05-01 22:28 66292 --a------ C:\WINNT\system32\perfc007.dat 2007-05-01 22:28 383512 --a------ C:\WINNT\system32\perfh007.dat 2007-04-26 20:39 -------- d-------- C:\Programme\google 2007-04-25 23:53 -------- d-------- C:\DOKUME~1\FADI1\ANWEND~1\vmware 2007-04-14 02:34 -------- d--h----- C:\Programme\installshield installation information 2007-04-06 22:00 4212 ---h----- C:\WINNT\system32\zllictbl.dat 2007-04-01 23:31 -------- d-------- C:\Programme\teledat x120 2007-04-01 23:30 -------- d-------- C:\DOKUME~1\FADI1\ANWEND~1\teledat 2007-04-01 23:27 -------- d-------- C:\Programme\globe7 2007-04-01 23:22 -------- d-------- C:\Programme\windowplaysave 2007-03-27 23:07 -------- d-------- C:\Programme\skype 2007-03-27 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\skype 2007-03-19 23:58 -------- d-------- C:\Programme\msn messenger 2007-03-19 23:31 118784 -r------- C:\WINNT\bwunin-7.2.0.157-8876480sl.exe 2007-03-19 23:31 -------- d-------- C:\Programme\logitech 2007-03-17 15:44 293376 --a------ C:\WINNT\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINNT\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINNT\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINNT\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINNT\system32\win32k.sys 2007-02-05 22:18 185856 --a------ C:\WINNT\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\Communications_Helper.exe\"" "LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide" "LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\"" "play beep ante mail"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\aboutisoplaybeep\\FaceGlobal.exe" "ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "SDTray"="\"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINNT\\system32\\ctfmon.exe" "LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "pollping"="C:\\DOKUME~1\\FADI1\\ANWEND~1\\WINDOW~1\\defylovecool.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] rpcss REG_MULTI_SZ RpcSs\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-04 00:35:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Rn5c3260.dll 102400 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\ROBOEX32.DLL 319488 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\SAMSIG.DLL 57344 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Optimieren.psc 360 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Thumbnails erstellen(sw).psc 416 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Thumbnails erstellen.psc 160 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Wasserzeichen (blau).psc 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Skins C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Skins\Default1024 C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Skins\Default800 C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\start.exe 73728 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\StdPropPage.dll 196608 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\support.rtf 20480 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Takes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\thunk16.dll 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\thunk3216.dll 40960 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\3D text.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Combination C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\credits.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\FADICOM_1_BAK1.MV_ 471040 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\fisheye.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\font example.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\ghost.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Icons C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Moving C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Rotation C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\rotation.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\sand_fading.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\subtitle big.tfx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\subtitle small.tfx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\text decoration.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\ticker.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\title.tfx 4096 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\uninstall.exe 131072 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\uninstall.ini 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unlock.rtf 40960 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unwise.adf 36864 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unwise.exe 28672 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unwise.ini 352 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\UNZDLL.DLL 94208 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Vcl50.bpl 2023424 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\auf&untergang.ifx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\Blenden C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\kaleidoskop.ifx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\Kunterbunt C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\linse.ifx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\spiegel_horizontal.ifx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\spiegel_vertikal.ifx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\_kein_effekt.ifx 8192 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmf9 C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmf9\setup.exe 4087808 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmpcdcs8 C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmpcdcs8\setup.exe 794624 bytes C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\ZIPDLL.DLL 102400 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 57 ******************************************************************** Completion time: 07-05-04 0:35:13 C:\ComboFix-quarantined-files.txt ... 07-05-04 00:35 |
|
|
||
04.05.2007, 02:15
Ehrenmitglied
Beiträge: 6028 |
#10
Starte Hijack This und klicke "Do a system scan only"
folgende items anhaken: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [play beep ante mail] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aboutisoplaybeep\FaceGlobal.exe O4 - HKCU\..\Run: [pollping] C:\DOKUME~1\FADI1\ANWEND~1\WINDOW~1\defylovecool.exe Entferne auf C:\ Dokumente und Einstellungen\All Users\Anwendungsdaten\aboutisoplaybeep\FaceGlobal.exe DOKUME~1\FADI1\ANWEND~1\WINDOW~1\defylovecool.exe Download: RemoveVideoActiveXObject.exe zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht Download AVG Antispyware 7.5 http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.0.50.exe Settings>Einstellungen>Wie reagieren>Quaratäne Updaten und scannen lassen Poste das Log zusammen mit ein HJ logfile Da ich gerade kein AV Programm bei dir sehe, installiere dir Antivir: http://download.freenet.de/archiv_a/antivir_6_personal_edition_2957.html Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm __________ MfG Argus Dieser Beitrag wurde am 06.05.2007 um 08:29 Uhr von Arnold editiert.
|
|
|
||
06.05.2007, 01:52
...neu hier
Themenstarter Beiträge: 7 |
#11
Super vielen vielen Dank, ich habe die Dateien gelöscht und jetzt keine Popups mehr :) genial
du bist echt genial, vielen Danke ******************************************************* hier werden Sie geholfen: www.board.protecus.de ******************************************************* |
|
|
||
06.05.2007, 06:36
Ehrenmitglied
Beiträge: 6028 |
#12
Wenn du mal wieder vorbei schaust
Entferne von C:\Qoobox und C:\RVAXO-results.log __________ MfG Argus |
|
|
||
07.05.2007, 00:43
Ehrenmitglied
Beiträge: 6028 |
||
|
||
07.05.2007, 21:43
...neu hier
Themenstarter Beiträge: 7 |
#14
Danke für die Unterstützung, aber das habe ich jetzt nicht verstanden
warum soll ich Logitech\Desktop Messenger entfernen das ist ein Tool um die Logitech Webcam einzurichten (Bild, Sound, Micro)das habe ich immer gehabt und hatte vorher nie Probleme damit. oder hat das Tool eine Sicherheitslücke? |
|
|
||
07.05.2007, 22:41
Ehrenmitglied
Beiträge: 6028 |
#15
Ich werde bei meine Kumpels mal nach fragen,lass es so wie es ist
Jetzt hab ich Probleme __________ MfG Argus |
|
|
||
nach dem deinstallation von Netpumper habe ich nur noch Popups und der Rechner ist exterm langsam geworden
ich hoffe ihr könnt mir helfen
Danke
------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten
27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
30.04.2006 23:12 <DIR> IDENTI~1 Identities
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
14.04.2007 02:31 <DIR> MEGAUP~2 Megaupload
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
27.04.2007 23:32 <DIR> PCTOOL~1 PC Tools
07.08.2006 23:53 156 ROBOTP~1 RobotProgPrefs
04.12.2006 23:01 <DIR> Samsung
30.04.2007 00:00 <DIR> Skype
01.04.2007 10:49 <DIR> SMARTS~1 SmartSurfer
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
01.04.2007 23:22 <DIR> WINDOW~1 windowplaysave
27.04.2007 22:57 <DIR> Yahoo!
1 Datei(en) 156 Bytes
21 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
01.04.2007 23:22 <DIR> ABOUTI~1 aboutisoplaybeep
27.10.2006 22:59 <DIR> Adobe
26.04.2007 01:50 <DIR> Google
19.03.2007 23:27 <DIR> Logitech
19.03.2007 23:58 <DIR> MICROS~1 Microsoft
02.05.2006 21:37 <DIR> MSN6
27.03.2007 23:07 <DIR> Skype
27.10.2006 22:28 <DIR> SONYER~1 Sony Ericsson
27.10.2006 22:28 <DIR> Teleca
01.05.2006 12:56 <DIR> Teledat
26.04.2007 01:18 <DIR> VMware
07.05.2006 20:08 <DIR> WINDOW~1 Windows Genuine Advantage
27.04.2007 22:57 <DIR> YAHOO!~1 Yahoo! Companion
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
Verzeichnis von C:\WINNT\tasks
30.04.2007 00:00 262 B8F3C7EC933070F0.job
10.12.1999 14:00 65 desktop.ini
29.04.2007 22:59 6 SA.DAT
3 Datei(en) 333 Bytes
0 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten
27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
03.05.2007 21:33 <DIR> LEADER~1 Leadertech
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
14.04.2007 02:31 <DIR> MEGAUP~2 Megaupload
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
27.04.2007 23:32 <DIR> PCTOOL~1 PC Tools
07.08.2006 23:53 156 ROBOTP~1 RobotProgPrefs
04.12.2006 23:01 <DIR> Samsung
03.05.2007 21:48 <DIR> Skype
01.04.2007 10:49 <DIR> SMARTS~1 SmartSurfer
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
01.04.2007 23:22 <DIR> WINDOW~1 windowplaysave
27.04.2007 22:57 <DIR> Yahoo!
1 Datei(en) 156 Bytes
21 Verzeichnis(se), 65.605.976.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
01.04.2007 23:22 <DIR> ABOUTI~1 aboutisoplaybeep
27.10.2006 22:59 <DIR> Adobe
26.04.2007 01:50 <DIR> Google
19.03.2007 23:27 <DIR> Logitech
19.03.2007 23:58 <DIR> MICROS~1 Microsoft
02.05.2006 21:37 <DIR> MSN6
27.03.2007 23:07 <DIR> Skype
27.10.2006 22:28 <DIR> SONYER~1 Sony Ericsson
27.10.2006 22:28 <DIR> Teleca
01.05.2006 12:56 <DIR> Teledat
26.04.2007 01:18 <DIR> VMware
07.05.2006 20:08 <DIR> WINDOW~1 Windows Genuine Advantage
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 65.605.976.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
Verzeichnis von C:\WINNT\tasks
30.04.2007 00:33 65 desktop.ini
03.05.2007 21:40 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 65.605.976.064 Bytes frei