Browser geht nicht |
||
---|---|---|
#0
| ||
29.09.2007, 11:59
...neu hier
Beiträge: 7 |
||
|
||
29.09.2007, 12:44
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/the-exit.com/search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {8F0E8F69-AF09-4779-9C84-1BF7A120AF6D} - C:\WINDOWS\system32\TCtrlConmon.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm131YYDE O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! zusammen mit ein neuen log von HijackThis Download datFindbat zum Desktop Starte diese Batchdatei datfind.bat danach öffnet sich ein Notepad/Editor Fenster. Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb haben wir diese bat-Datei erstellt, um genau nachprüfen zu können, was sich in Windows\System32\ ;Downloaded Program Files\ ;Windows\ und C:\ und den temporären Dateien befindet. Kopiere den Inhalt des Berichts bis auf 3 Monate! __________ MfG Argus |
|
|
||
29.09.2007, 13:20
...neu hier
Themenstarter Beiträge: 7 |
#3
Also hier das ergebnis von Combofix:
ComboFix 07-09-21.2 - "Marcel" 2007-09-29 13:10:01.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.515 [GMT 2:00] * Created a new restore point . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\Marcel\ANWEND~1\macromedia\Flash Player\#SharedObjects\9YZU57XA\www.broadcaster.com C:\DOKUME~1\Marcel\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\DOKUME~1\Marcel\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Programme\FunWebProducts C:\Programme\FunWebProducts\Shared\004ED8B1.dat . ((((((((((((((((((((((( Dateien erstellt von 2007-08-28 bis 2007-09-29 )))))))))))))))))))))))))))))) . 2007-09-29 13:07 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-28 20:54 <DIR> d-------- C:\Programme\ICQToolbar 2007-09-28 20:54 <DIR> d-------- C:\Programme\ICQ6 2007-09-28 20:54 <DIR> d-------- C:\DOKUME~1\Marcel\ANWEND~1\ICQ 2007-09-28 20:53 <DIR> d-------- C:\DOKUME~1\Marcel\ANWEND~1\InstallShield 2007-09-04 21:49 <DIR> d-------- C:\Programme\Disc2Phone 2007-09-04 21:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Documents 2007-09-04 21:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson 2007-09-04 21:46 <DIR> d-------- C:\Programme\Sony Ericsson 2007-09-04 21:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca 2007-09-02 16:39 524,300 --a------ C:\DOKUME~1\Marcel\ANWEND~1\position.bin 2007-09-02 15:55 <DIR> d-------- C:\Programme\Mad 2007-09-02 09:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-29 11:43 --------- d-------- C:\Programme\ICQLite 2007-09-28 21:55 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\Skype 2007-09-28 20:55 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-09-21 21:18 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\ICQLite 2007-09-16 14:06 --------- d-------- C:\Programme\BitLord 2007-09-08 19:56 --------- d-------- C:\Programme\PogoSticker 2007-09-08 16:30 217 --a------ C:\Programme\highscore 2007-09-08 16:27 4 --a------ C:\Programme\settings 2007-09-08 16:27 29 --a------ C:\Programme\playername 2007-09-04 21:47 --------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-09-02 15:55 290816 --------- C:\WINDOWS\Setup1.exe 2007-08-26 14:20 --------- d-------- C:\Programme\Takatis - A Tribute To Manfred Trenz 2007-08-25 13:01 --------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-08-25 10:16 --------- d-------- C:\Programme\Paint.NET 2007-08-25 10:15 --------- d-------- C:\Programme\Opera 2007-08-24 17:48 --------- d-------- C:\Programme\Yahoo! 2007-08-24 17:45 --------- d-------- C:\Programme\Apple Software Update 2007-08-24 17:45 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\Leadertech 2007-08-16 13:50 --------- d-------- C:\Programme\Symantec 2007-08-15 13:06 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-12 16:57 --------- d-------- C:\DOKUME~1\Gast\ANWEND~1\Sunbelt Software 2007-08-10 11:57 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-08-06 13:07 --------- d-------- C:\Programme\Gemeinsame Dateien\AOL 2007-08-05 21:21 --------- d-------- C:\Programme\Soul Ride 2007-08-05 20:58 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL 2007-08-05 20:51 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\Sunbelt Software 2007-08-04 12:40 --------- d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-08-02 17:20 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-07-31 14:49 --------- d-------- C:\Programme\EA GAMES 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-28 23:56 --------- d-------- C:\Programme\Singles 2007-07-27 08:21 393216 --a------ C:\WINDOWS\system32\igxpun.exe 2006-10-27 15:23 4329 --a------ C:\Programme\Uninst.isu 2006-10-14 18:27 1028096 --a------ C:\DOKUME~1\Marcel\ANWEND~1\arasanx.exe 2006-10-14 16:15 606208 --a------ C:\DOKUME~1\Marcel\ANWEND~1\arasan.exe 2006-10-14 15:52 1507328 --a------ C:\DOKUME~1\Marcel\ANWEND~1\book.bin 2000-05-03 04:36 187 --a------ C:\Programme\Ingava.com.url 2000-05-03 01:55 4956901 --a------ C:\Programme\LaserAge.exe 2000-05-01 18:25 4033 --a------ C:\Programme\readme.html 2000-02-25 05:42 1252641 -r------- C:\Programme\Patches.hsb 2000-01-04 01:42 25854 --a------ C:\Programme\laser1.rmf 1999-11-25 13:57 8733 --a------ C:\Programme\laser4.rmf 1999-11-25 13:57 7865 --a------ C:\Programme\laser3.rmf 1999-11-25 13:57 7480 --a------ C:\Programme\end.rmf 1999-11-25 13:57 4579 --a------ C:\Programme\start.rmf 1999-11-25 13:57 24357 --a------ C:\Programme\laser2.rmf 1999-07-21 23:18 1818 --a------ C:\Programme\shipx9a_help.gif 1999-07-21 23:16 1523 --a------ C:\Programme\alien2_2_help.gif 1999-07-21 23:14 749 --a------ C:\Programme\powerup_help.gif 1999-07-21 23:12 1475 --a------ C:\Programme\satalite_2_help.gif 1999-07-21 23:11 1671 --a------ C:\Programme\shipx2_help.gif 1999-07-15 17:45 979 --a------ C:\Programme\ingava_button.gif 1999-07-05 19:21 14585 --a------ C:\Programme\laserlogo_fin.gif 2007-04-05 21:49:49 8 --sh--r C:\WINDOWS\system32\92662628AF.sys 2007-04-05 21:51:19 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-22 21:10] "CFSServ.exe"="CFSServ.exe" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-22 08:32] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-22 08:32] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-22 08:32] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1186327648\ee\AOLSoftware.exe" [] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2005-07-07 14:28] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-28 20:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe] CFSServ.exe -NoClient [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe] NDSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy] TFncKy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain] TPSMain.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys S1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys S3 QCEmerald;Logitech QuickCam Web;C:\WINDOWS\system32\DRIVERS\OVCE.sys S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\W700bus.sys S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\W700mdfl.sys S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\W700mdm.sys S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\W700mgmt.sys S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\W700obex.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e91cc50-c777-11db-b1ba-0018de23d218}] AutoRun\command- E:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a708e268-c77b-11db-b1bb-0018de23d218}] AutoRun\command- E:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1342210-c4ff-11db-b1b4-0018de23d218}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL docs\index.html *Newly Created Service* - CATCHME *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2006-10-30 16:30:08 C:\WINDOWS\Tasks\Low0.job" "2007-09-21 18:01:13 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Marcel.job" "2006-10-23 16:47:12 C:\WINDOWS\Tasks\Registrierungserinnerung 2.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-29 13:14:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-29 13:15:42 C:\ComboFix-quarantined-files.txt ... 2007-09-29 13:15 . --- E O F --- muss ich beim Hijack.log wieder "Do a system scan only" klicken? ich machs einfach: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:50:33, on 29.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Toshiba\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\BitLord\BitLord.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Marcel\Desktop\Neuer Ordner\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1186327648\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ConfigFree tray.lnk = C:\Programme\Toshiba\ConfigFree\NDSTray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186218962546 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 11056 bytes DAs letzte, wie ist das gemeint? die letzten 3 mon. die ersten 3 mon. oder irgendwelche??? Dieser Beitrag wurde am 29.09.2007 um 14:56 Uhr von Mystik-Masi editiert.
|
|
|
||
29.09.2007, 15:15
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.09.2007, 16:02
...neu hier
Themenstarter Beiträge: 7 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1 Verzeichnis von C:\WINDOWS\system32 29.09.2007 11:44 1.158 wpa.dbl 06.09.2007 04:50 17.474.680 MRT.exe 02.09.2007 19:51 163.528 FNTCACHE.DAT 29.08.2007 19:55 249.852 TZLog.log 25.08.2007 09:52 419.228 perfh009.dat 25.08.2007 09:52 70.362 perfc009.dat 25.08.2007 09:52 433.818 perfh007.dat 25.08.2007 09:52 83.030 perfc007.dat 25.08.2007 09:52 1.018.408 PerfStringBackup.INI 05.08.2007 20:53 0 SBRC.dat 05.08.2007 20:53 0 SBFC.dat 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:19 271.224 mucltui.dll 30.07.2007 19:19 207.736 muweb.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 30.072 mucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 27.07.2007 08:21 393.216 igxpun.exe 22.07.2007 18:39 279.552 swreg.exe 19.07.2007 08:56 3.583.488 mshtml.dll 18.07.2007 14:42 60.416 tzchange.exe 27.06.2007 16:05 823.808 wininet.dll 27.06.2007 16:05 232.960 webcheck.dll 27.06.2007 16:05 1.152.000 urlmon.dll 27.06.2007 16:05 102.400 occache.dll 27.06.2007 16:05 671.232 mstime.dll 27.06.2007 16:05 105.984 url.dll 27.06.2007 16:05 193.024 msrating.dll 27.06.2007 16:05 477.696 mshtmled.dll 27.06.2007 16:05 459.264 msfeeds.dll 27.06.2007 16:05 52.224 msfeedsbs.dll 27.06.2007 16:05 27.648 jsproxy.dll 27.06.2007 16:05 1.824.256 inetcpl.cpl 27.06.2007 16:04 267.776 iertutil.dll 27.06.2007 16:04 6.058.496 ieframe.dll 27.06.2007 16:04 44.544 iernonce.dll 27.06.2007 16:04 384.512 iedkcs32.dll 27.06.2007 16:04 383.488 ieapfltr.dll 27.06.2007 16:04 230.400 ieaksie.dll 27.06.2007 16:04 124.928 advpack.dll 27.06.2007 16:04 132.608 extmgr.dll 27.06.2007 16:04 153.088 ieakeng.dll 27.06.2007 10:27 13.824 ieudinit.exe 27.06.2007 10:27 63.488 ie4uinit.exe 27.06.2007 09:00 161.792 ieakui.dll 26.06.2007 08:08 1.104.896 msxml3.dll 22.06.2007 11:53 26.320 igxpxs32.vp 22.06.2007 10:57 204.800 igfxCoIn_v4847.dll 22.06.2007 10:14 2.681.344 igxpdx32.dll 22.06.2007 10:13 57.344 igxprd32.dll 22.06.2007 10:13 150.528 igxpgd32.dll 22.06.2007 10:13 1.717.504 igxpdv32.dll 22.06.2007 09:02 450.560 igldev32.dll 22.06.2007 09:00 2.334.720 iglicd32.dll 22.06.2007 08:35 172.032 igfxrtrk.lrc 22.06.2007 08:35 176.128 igfxrsky.lrc 22.06.2007 08:35 163.840 igfxrtha.lrc 22.06.2007 08:35 172.032 igfxrsve.lrc 22.06.2007 08:35 172.032 igfxrslv.lrc 22.06.2007 08:35 180.224 igfxrrus.lrc 22.06.2007 08:35 180.224 igfxrptg.lrc 22.06.2007 08:35 180.224 igfxrplk.lrc 22.06.2007 08:35 180.224 igfxrptb.lrc 22.06.2007 08:35 126.976 igfxrkor.lrc 22.06.2007 08:35 131.072 igfxrjpn.lrc 22.06.2007 08:35 172.032 igfxrnor.lrc 22.06.2007 08:35 188.416 igfxrnld.lrc 22.06.2007 08:35 155.648 igfxrheb.lrc 22.06.2007 08:35 184.320 igfxrfra.lrc 22.06.2007 08:35 188.416 igfxresp.lrc 22.06.2007 08:35 176.128 igfxrfin.lrc 22.06.2007 08:35 192.512 igfxrell.lrc 22.06.2007 08:35 188.416 igfxrita.lrc 22.06.2007 08:35 180.224 igfxrhun.lrc 22.06.2007 08:35 192.512 igfxres.dll 22.06.2007 08:35 192.512 igfxrdeu.lrc 22.06.2007 08:35 110.592 igfxrchs.lrc 22.06.2007 08:35 172.032 igfxrdan.lrc 22.06.2007 08:35 176.128 igfxrcsy.lrc 22.06.2007 08:35 110.592 igfxrcht.lrc 22.06.2007 08:35 159.744 igfxrara.lrc 22.06.2007 08:34 520.192 igfxcfg.exe 22.06.2007 08:32 135.168 igfxtray.exe 22.06.2007 08:32 155.648 hkcmd.exe 22.06.2007 08:32 122.880 igfxcpl.cpl 22.06.2007 08:32 204.800 igfxpph.dll 22.06.2007 08:32 131.072 igfxpers.exe 22.06.2007 08:32 24.576 igfxexps.dll 22.06.2007 08:32 159.744 igfxext.exe 22.06.2007 08:32 135.168 igfxdo.dll 22.06.2007 08:32 47.616 igfxsrvc.dll 22.06.2007 08:32 245.760 igfxsrvc.exe 22.06.2007 08:32 163.840 igfxzoom.exe 22.06.2007 08:31 102.400 hccutils.dll 22.06.2007 08:31 204.800 igfxdev.dll 22.06.2007 08:31 3.293.184 igfxress.dll 22.06.2007 08:31 172.032 igfxrenu.lrc 22.06.2007 08:27 2.096 igxpxk32.vp 19.06.2007 15:31 282.112 gdi32.dll 11.06.2007 23:51 10.834.944 wmp.dll |
|
|
||
29.09.2007, 16:26
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.09.2007, 16:28
...neu hier
Themenstarter Beiträge: 7 |
#7
Hmm... welche ich hab normal nur Avira
|
|
|
||
29.09.2007, 16:34
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\Qoobox--->Papierkorb leeren
Schau mal nach ob unter Software MWSOEMON oder Mywebsearch steht wenn ja entfernen Entferne auf C:\PROGRAMME\MYWEBSEARCH Scanne mit Ewido Micro Danach wähle “remove infections ” __________ MfG Argus |
|
|
||
29.09.2007, 16:39
...neu hier
Themenstarter Beiträge: 7 |
#9
k, Qoobox ist weg aber MWSOEMON und Mywebsearch konnte ich net finden
da steht error (bei ewido) Dieser Beitrag wurde am 29.09.2007 um 16:46 Uhr von Mystik-Masi editiert.
|
|
|
||
29.09.2007, 18:19
Ehrenmitglied
Beiträge: 6028 |
#10
Im log von HJ steht doch deutlich "Norton Internet Security 2006"
Ich vermisse von datfindbat noch informationen Downloaded Program Files\ ;Windows\ und C:\ und den temporären Dateien __________ MfG Argus |
|
|
||
30.09.2007, 12:18
...neu hier
Themenstarter Beiträge: 7 |
#11
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1 Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp 30.09.2007 11:27 16.384 ~DFCD4C.tmp 29.09.2007 16:43 798.234 IMT36.xml 29.09.2007 16:43 426 IMT35.xml 29.09.2007 16:43 2.036 IMT34.xml 4 Datei(en) 817.080 Bytes 0 Verzeichnis(se), 57.085.292.544 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2452-25C1 Verzeichnis von C:\WINDOWS 30.09.2007 12:07 1.855.973 WindowsUpdate.log 30.09.2007 11:27 0 0.log 30.09.2007 11:27 159 wiadebug.log 30.09.2007 11:27 50 wiaservc.log 30.09.2007 11:26 2.048 bootstat.dat 29.09.2007 19:25 32.612 SchedLgU.Txt 25.09.2007 17:16 567.200 setupapi.log 21.09.2007 13:43 54.156 QTFont.qfn 20.09.2007 16:57 58.208 wmsetup.log 18.09.2007 19:39 2.938 cncscore.ini 18.09.2007 19:39 910 AmoreScores 13.09.2007 18:50 1.409 QTFont.for 08.09.2007 16:23 375.738 setupact.log 08.09.2007 08:27 149.050 MedCtrOC.log 08.09.2007 08:27 59.090 ehOCGen.log 08.09.2007 08:27 1.194.040 iis6.log 08.09.2007 08:27 349.626 comsetup.log 08.09.2007 08:27 56.832 ocmsn.log 08.09.2007 08:27 484.206 tsoc.log 08.09.2007 08:27 52.609 tabletoc.log 08.09.2007 08:27 211.254 ntdtcsetup.log 08.09.2007 08:27 1.355 imsins.log 08.09.2007 08:27 10.793 KB939683.log 08.09.2007 08:27 121.070 plusoc.log 08.09.2007 08:27 196.811 netfxocm.log 08.09.2007 08:27 507.294 ocgen.log 08.09.2007 08:27 52.424 msgsocm.log 08.09.2007 08:27 1.036.549 FaxSetup.log 08.09.2007 08:27 330.638 msmqinst.log 08.09.2007 08:27 543 avmcowlan.log 04.09.2007 21:46 687.468 DPINST.LOG 02.09.2007 15:55 290.816 Setup1.exe 29.08.2007 19:56 1.374 imsins.BAK 29.08.2007 19:56 23.610 KB933360.log 25.08.2007 14:31 0 homeDVD-Filme4.INI 25.08.2007 12:54 85 magix.ini 20.08.2007 22:14 6.318 wmsetup10.log 20.08.2007 22:04 14.534 EventSystem.log 16.08.2007 13:09 78.571 spupdsvc.log 15.08.2007 15:30 19.443 KB936021.log 15.08.2007 15:30 119.077 updspapi.log 15.08.2007 15:30 18.631 KB938828.log 15.08.2007 15:29 18.774 KB921503.log 15.08.2007 15:29 18.574 KB938829.log 15.08.2007 15:27 23.869 KB937143-IE7.log 15.08.2007 15:26 13.580 KB938127-IE7.log 15.08.2007 15:26 290.444 msxml4-KB936181-enu.LOG 15.08.2007 15:26 9.495 KB936782.log 05.08.2007 17:38 8.382 ModemLog_TOSHIBA Software Modem.txt 05.08.2007 12:25 33.972 KB929969.log 05.08.2007 12:25 46.670 KB933566-IE7.log 04.08.2007 11:38 55.667 ie7_main.log 04.08.2007 11:38 92.215 ie7.log 04.08.2007 11:36 16.373 IDNMitigationAPIs.log 04.08.2007 11:35 16.125 NLSDownlevelMapping.log 04.08.2007 11:35 12.151 KB915865.log 04.08.2007 11:15 9.527 KB892130.log 01.08.2007 14:30 34.827 KB933566.log 31.07.2007 13:34 1.778 iereseticons.log 31.07.2007 13:31 26.095 ie7Uninst.log 28.07.2007 15:28 171 icecast2.ini 20.07.2007 00:47 109.056 catchme.exe 11.07.2007 19:21 12.569 KB936357.log 11.07.2007 19:16 10.755 KB930494.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2452-25C1 Verzeichnis von C:\WINDOWS\temp 30.09.2007 11:27 409 WGANotify.settings 30.09.2007 11:26 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 57.085.292.544 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2452-25C1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 23.05.2007 10:57 2.595.888 ImageUploader4.ocx 10.05.2007 15:50 334 piczo_fast_uploader.inf 16.04.2007 22:50 295 muweb.inf 06.12.2006 17:27 1.249 erma.inf 04.12.2006 16:16 144 QTPlugin.inf 15.09.2006 10:53 244 ZylomGamesPlayer.inf 29.08.2006 14:17 161.976 zylomgamesplayer.dll 28.06.2006 16:12 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 19.12.2003 17:02 126.976 popcaploader.dll 19.12.2003 15:43 241 popcaploader.inf 11 Datei(en) 2.892.444 Bytes 0 Verzeichnis(se), 57.085.288.448 Bytes frei |
|
|
||
30.09.2007, 17:24
Ehrenmitglied
Beiträge: 6028 |
#12
Wenn du also Norton Internet Security 2006 nicht benutzt sollst du es entfernen
Removal tool: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2007080716254939?Open&docid=2005033108162039&nsf=tsgeninfo.nsf&view=docid __________ MfG Argus |
|
|
||
30.09.2007, 19:43
...neu hier
Themenstarter Beiträge: 7 |
#13
ARNOLD ICH LIEBE DICH!!!! DANKE!!! ES GEHT !!!!
I LOVE THIS PAGE!!! DANKE PROTECUS DANKE DANKE DANKE!!! Ich hätte gedacht das wär egal das ich zwei progs habe, da ich das eine nie öffne oder benutze! DANKE NOCHMAL!!! Ich muss nicht formatieren^^ JIHUUUUUUUUU!!!! |
|
|
||
30.09.2007, 20:15
Ehrenmitglied
Beiträge: 6028 |
#14
Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm Dein Java software ist veraltet, Download jre-6u2-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf " Download " Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\ Java entfernen! Nachdem alles entfernt wurde ---> Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe ” MfG Arnold __________ MfG Argus |
|
|
||
Wenn ich versuche mit meinem Lap top eine Seite per internet Browser zu benutzen, dann steht da es gäbe verbindungsprobleme.
Wenn ich aber per Bitlord ins net gehe, dann geht das! Außerdem gehen bei mir diverse onlinerollenspiele nicht und das neue icq 6 funktioniert auch nicht... Wobei das icq 5.1 geht!
Ich schätze ,dass das an der Portfreigabe liegt, die für das neue icq 6 benötigt wird.
Ich glaube das icq versucht durch den Kanal zu gehen durch den auch der Internet explorer geht!
Da ich icq 5.1 gelöscht habe kann ich komischerweise nach dem neu installieren net mehr in icq.
Ich hab außerdem ein/mehrere Viren die mein AntiVirus-prog nicht löschen kann ich lösche sie, aber beim nächsten durchlauf tauchen sie wieder auf...
C:\WINDOWS\Temp\tmp1A
C:\WINDOWS\Temp\tmp1C
C:\WINDOWS\Temp\tmp1D
C:\WINDOWS\Temp\tmp1E
C:\WINDOWS\Temp\tmp1F
C:\WINDOWS\Temp\tmp20
C:\WINDOWS\Temp\tmp21
C:\WINDOWS\Temp\tmp22
C:\WINDOWS\Temp\tmp23
C:\WINDOWS\Temp\tmp24
C:\WINDOWS\Temp\tmp25
C:\WINDOWS\Temp\tmp26
und welche bei denen ich den ganzen Pfad nicht sehe:
C:\dokumente und einstellungen\...\AP0.av$
C:\dokumente und einstellungen\...\AP1.av$
C:\dokumente und einstellungen\...\AP2.av$
C:\dokumente und einstellungen\...\AP3.av$
C:\dokumente und einstellungen\...\AP4.av$
TR/PSW.LdPinch.jm1
Hilft hier niur noch formatieren?
Hijack file:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:52, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\BitLord\BitLord.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\Neuer Ordner\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/the-exit.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8F0E8F69-AF09-4779-9C84-1BF7A120AF6D} - C:\WINDOWS\system32\TCtrlConmon.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1186327648\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ConfigFree tray.lnk = C:\Programme\Toshiba\ConfigFree\NDSTray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm131YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186218962546
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 12323 bytes