MSN-Virus denke ich, LOG dazu.

#1 Ich kenne mich hier nicht wirklich aus, aber poste einfach mal den LOG.
Danke im vorraus schonmal für die Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 23:06:54, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Lisi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/eP6SsZGXKHbm2C8lRnl-K25p0yKKapB4l9OHyc9FZRAHFdedO-WtFg$$/http://www.prosieben.de/club_community/community/icqspecial/sms/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6C2A33EE-AC06-47D8-B6C3-47B552DCC560} - C:\WINDOWS\system32\rsfsapsd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45E5686A-78A4-420C-B968-2EE543DD7B6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{855A7FBE-2C59-4AD6-986A-E99C517A5EF1}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {E15E21FC-247D-45A0-9976-9BBA0BAA0334} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

#2 Punkt 2 und 4 von http://board.protecus.de/t23188.htm
von punkt 4 nur die daten der letzte Woche

Benenne C:\WINNT\system32\sysprinters.dll um
und lass es mir wissen!
__________
MfG Argus

#3 wie umbenennen?
tut mir leid, aber ich habe da wirklich keine Ahnung von.

#4 rechtsklick auf die Datei --> umbenennen --> und einfach was eintippen wie agsdfg

#5 okay, habe ich gemacht!

#6 Und jetzt die restlichen files

Zitat

okay, habe ich gemacht!

__________
MfG Argus

#7 und ich verstehe wieder nichts ^^

#8 Punkt 2 und 4 von http://board.protecus.de/t23188.htm
von punkt 4 nur die daten der letzte Woche
__________
MfG Argus

#9 Punkt 2 "Lisi" - 2007-07-02 0:23:13 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-02 00:22 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-15 19:11 <DIR> d-------- C:\Programme\Wecker6
2007-06-10 19:20 <DIR> d-------- C:\Programme\Windows Live


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-01 18:51:06 -------- d-----w C:\Programme\Steam
2007-07-01 10:51:31 -------- d-----w C:\Programme\ICQToolbar
2007-06-20 11:59:38 -------- d-----w C:\Programme\iTunes
2007-06-16 18:43:28 -------- d-----w C:\Programme\Messenger Plus! Live
2007-06-15 17:32:08 -------- d-----w C:\Programme\ICQLite
2007-06-11 08:30:57 -------- d-----w C:\Programme\MSN Messenger
2007-05-29 13:09:18 -------- d-----w C:\Programme\ICQ6
2007-05-28 23:10:11 -------- d-----w C:\Programme\Macrogaming
2007-05-27 18:38:57 -------- d-----w C:\Programme\Babylon
2007-05-27 12:12:56 -------- d-----w C:\DOKUME~1\Lisi\ANWEND~1\ICQ
2007-05-27 10:56:47 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-27 10:34:02 -------- d-----w C:\DOKUME~1\Lisi\ANWEND~1\ACD Systems
2007-05-26 12:56:43 -------- d-----w C:\Programme\Winamp3
2007-05-26 12:54:35 -------- d-----w C:\Programme\Winamp
2007-05-26 12:49:58 40,360 ----a-w C:\WINDOWS\system32\rsfsapsd.dll
2007-05-16 16:44:54 -------- d-----w C:\Programme\7-Zip
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 20:31:37 2,828 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-04-23 20:31:31 88 --sh--r C:\WINDOWS\system32\2E11C32D04.sys
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-15 23:22:54 664 -c--a-w C:\WINDOWS\system32\d3d9caps.dat
2007-04-04 07:55:35 64,598 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-04 07:55:35 394,500 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]
{6C2A33EE-AC06-47D8-B6C3-47B552DCC560}=C:\WINDOWS\system32\rsfsapsd.dll [2007-05-26 14:49]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 19:39 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57]
"DiskeeperSystray"="C:\Programme\Executive Software\Diskeeper\DkIcon.exe" [2004-10-04 19:53]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2006-04-26 05:06]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 14:34]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-02-12 17:57]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2004-02-12 17:59]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-04-25 12:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="shdocvw.dll" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{E15E21FC-247D-45A0-9976-9BBA0BAA0334}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=2 (0x2)


Contents of the 'Scheduled Tasks' folder
2006-04-26 22:17:00 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-04-10 18:31:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-02 00:24:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

cmd.exe [2876]


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-02 0:25:24

--- E O F ---
Punkt 4:

Verzeichnis von C:\WINDOWS\system32

01.07.2007 20:54 87.970 nvapps.xml
01.07.2007 12:00 24.040 lalala
26.06.2007 14:55 2.206 wpa.dbl
16.06.2007 12:34 201.736 FNTCACHE.DAT
06.06.2007 08:38 15.747.032 MRT.exe
26.05.2007 14:49 40.360 rsfsapsd.dll
16.05.2007 17:11 683.520 inetcomm.dll
12.05.2007 18:25 1.709 lvcoinst.log
04.05.2007 14:27 3.079.680 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
23.04.2007 22:31 2.828 KGyGaAvL.sys
23.04.2007 22:31 88 2E11C32D04.sys
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
16.04.2007 01:22 664 d3d9caps.dat
04.04.2007 09:55 383.254 perfh009.dat
04.04.2007 09:55 394.500 perfh007.dat
04.04.2007 09:55 53.608 perfc009.dat
04.04.2007 09:55 64.598 perfc007.dat
04.04.2007 09:55 906.616 PerfStringBackup.INI
02.04.2007 14:21 428.032 swreg.exe

Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: E8C9-D670

Verzeichnis von C:\DOKUME~1\Lisi\LOKALE~1\Temp

02.07.2007 00:27 113.568 datfind.txt
02.07.2007 00:25 5.631 log.txt
02.07.2007 00:09 3.586.067 fla114.tmp
01.07.2007 23:03 16.384 ~DF4163.tmp
01.07.2007 22:32 819.200 ~DF15DD.tmp
01.07.2007 22:32 819.200 ~DF283E.tmp
01.07.2007 22:30 16.384 ~DF15FB.tmp
01.07.2007 22:30 16.384 ~DF2997.tmp
8 Datei(en) 5.392.818 Bytes
0 Verzeichnis(se), 1.316.757.504 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: E8C9-D670

Verzeichnis von C:\WINDOWS

01.07.2007 20:52 7.168 Thumbs.db
01.07.2007 20:50 1.844.433 WindowsUpdate.log
01.07.2007 20:50 159 wiadebug.log
01.07.2007 20:50 50 wiaservc.log
01.07.2007 20:49 2.048 bootstat.dat
01.07.2007 12:00 52.874 myalbum2007.zip
30.06.2007 14:58 116 NeroDigital.ini
30.06.2007 14:45 54.156 QTFont.qfn
28.06.2007 22:59 1.058 win.ini
15.06.2007 19:12 34 mswsyst.doc
05.06.2007 05:24 87.552 catchme.exe
26.05.2007 14:56 41 winampa.ini
21.05.2007 20:19 1.409 QTFont.for
15.05.2007 21:01 60.416 ALCFDRTM.VER

Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: E8C9-D670

Verzeichnis von C:\WINDOWS\temp

01.07.2007 11:41 16.384 Perflib_Perfdata_78c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 1.316.749.312 Bytes frei
.

#10 Und wie heisst jetzt die dll die du umbenannst hast?
__________
MfG Argus

#11 lalala heißt die umbenannte datei.

#12 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {6C2A33EE-AC06-47D8-B6C3-47B552DCC560} - C:\WINDOWS\system32\rsfsapsd.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O21 - SSODL: system32 - {E15E21FC-247D-45A0-9976-9BBA0BAA0334} - sysprinters.dll (file missing)

klicke: Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\rsfsapsd.dll
C:\WINDOWS\system32\lalala
C:\WINDOWS\myalbum2007.zip

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#13 File/Folder C:\WINDOWS\system32\rsfsapsd.dll not found.
C:\WINDOWS\system32\lalala moved successfully.
File/Folder C:\WINDOWS\ myalbum2007.zip not found.

Created on 07.02.2007 00:53:14

#14 Benutze die Such Funktion und suche myalbum2007.zip wenn gefunden
rechtermausklick wähle entfernen

Entferne auf C:\_OTMoveIt\ Papierkorb leeren

Download
CleanUp
Wenn man CleanUp weiter benutzen will das haeckchen bei “Delete Prefetch files”entfernen!

Anleitung: unter Options so einstellen sehe Anhang


Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm
und scanne

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe”


__________
MfG Argus

#15 Der findet des nicht..