explorer.exe hat ein Problem festgestellt und muss beendet werden. |
||
---|---|---|
#0
| ||
30.10.2007, 12:35
...neu hier
Beiträge: 7 |
||
|
||
30.10.2007, 13:10
Ehrenmitglied
Beiträge: 6028 |
#2
Download LopSD.zip zum Desktop
Doppelklick: LopSD Doppelklick: Lop S&D Doppelklick: Scan,die Dateien werden jetzt ausgepackt Doppelklick: Scan (bat) Wähle 2 und Enter Wähle S und Enter Am Ende bei " Scan completed succesfully” klick OK/Enter Editor öffnet sich und poste dessen inhalt hier im Thread ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
30.10.2007, 13:41
...neu hier
Themenstarter Beiträge: 7 |
#3
ok, hab ich gemacht, er zeigt an:
------------------------------[ Lop S&D 1.5 ]---------------------------- Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ] Launched from : "C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D" Report created on 30.10.2007 at 13:41:35,46 PC : GAMER ! Please have the report analysed by a Helper before fixing ! -----------------[ Listing folders in Application Data ]---------------- --------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]------------- C:\WINDOWS\tasks\ABB7930891840FA8.job C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini -------------------[ Listing Folders in Program Files ]----------------- C:\Programme\Adobe C:\Programme\AntiVir PersonalEdition Classic C:\Programme\Anyplace Control 4 C:\Programme\Apple Software Update C:\Programme\ComPlus Applications C:\Programme\CS1 C:\Programme\Diablo II C:\Programme\Disc2Phone C:\Programme\DivX C:\Programme\Gemeinsame Dateien C:\Programme\Google C:\Programme\Grisoft C:\Programme\Hamachi C:\Programme\ICQ6 C:\Programme\Internet Explorer C:\Programme\Java C:\Programme\JoWooD C:\Programme\Messenger C:\Programme\microsoft frontpage C:\Programme\Movie Maker C:\Programme\Mozilla Firefox C:\Programme\MSN C:\Programme\MSN Gaming Zone C:\Programme\MSN Messenger C:\Programme\NetMeeting C:\Programme\Ocean Technology C:\Programme\OneStepSearch C:\Programme\Online Services C:\Programme\Online-Dienste C:\Programme\Outlook Express C:\Programme\PCI Audio Applications C:\Programme\ratDVD C:\Programme\Realtek C:\Programme\RedlightCenter C:\Programme\Stardock C:\Programme\Steam C:\Programme\StyleHope C:\Programme\TaskSwitchXP C:\Programme\Teamspeak2_RC2 C:\Programme\TGTSoft C:\Programme\Thoosje Sidebar V2.0 C:\Programme\Uninstall Information C:\Programme\UseNeXT C:\Programme\Warcraft III C:\Programme\WC3Banlist C:\Programme\Winamp C:\Programme\Windows Media Player C:\Programme\Windows NT C:\Programme\WinPcap C:\Programme\WinRAR C:\Programme\WinZip C:\Programme\World of Warcraft C:\Programme\xerox ------------[ Listing Folders in Program Files\Common Files ]----------- C:\Programme\Gemeinsame Dateien\Adobe C:\Programme\Gemeinsame Dateien\Adobe Systems Shared C:\Programme\Gemeinsame Dateien\Blizzard Entertainment C:\Programme\Gemeinsame Dateien\Dienste C:\Programme\Gemeinsame Dateien\InstallShield C:\Programme\Gemeinsame Dateien\Java C:\Programme\Gemeinsame Dateien\Microsoft Shared C:\Programme\Gemeinsame Dateien\MSSoap C:\Programme\Gemeinsame Dateien\ODBC C:\Programme\Gemeinsame Dateien\PocketSoft C:\Programme\Gemeinsame Dateien\SpeechEngines C:\Programme\Gemeinsame Dateien\Stardock C:\Programme\Gemeinsame Dateien\System ---------------------[ Searching within the Registry ]-------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Cool Memo First Boob"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Bleh kind cool memo\\Readme book.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Intra Date"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\STYLEH~1\\Wait Logo.exe" -------------------[ Searching for Lop Files - Folders ]------------------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh kind cool memo C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\STYLEH~1 C:\Programme\STYLEH~1 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@netpumper[1].txt C:\WINDOWS\tasks\ABB7930891840FA8.job -----------------------[ Checking the Hosts file ]------------------------ Hosts file : Clean ---------------[ Searching for hidden files with Catchme ]---------------- catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 13:41:51 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Searching for other infections ]-------------------- D:\Autorun.inf --------------------[ Scan completed at 13:42:13,54 ]--------------------- |
|
|
||
30.10.2007, 13:45
Ehrenmitglied
Beiträge: 6028 |
#4
Starte LopSD nochmal
Wähle 2 und Enter Wähle F und Enter Am Ende bei " Scan completed succesfully” klick OK/Enter Editor öffnet sich und poste dessen inhalt hier im Thread Und das log von Combofix Zum Hijack This folgendes:entferne version 1.99.1 und Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
30.10.2007, 13:59
...neu hier
Themenstarter Beiträge: 7 |
#5
Das ComboFix
ComboFix 07-10-29.1 - Besitzer 2007-10-30 14:54:21.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.729 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nvrssk.dll C:\WINDOWS\system32\nvrssl.dll C:\WINDOWS\system32\pskill.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 )))))))))))))))))))))))))))))) . 2007-10-30 14:54 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-30 14:07 <DIR> d-------- C:\Programme\Hijack This 2007-10-30 14:06 598,816 --a------ C:\Programme\hijackthissetupv2.0.2.exe 2007-10-30 10:29 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-10-28 16:32 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-10-28 16:31 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2007-10-28 16:31 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll 2007-10-28 16:31 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll 2007-10-25 19:24 4,096 --a------ C:\WINDOWS\d3dx.dat 2007-10-25 19:15 <DIR> d-------- C:\Programme\JoWooD 2007-10-22 19:32 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-10-15 16:44 <DIR> d-------- C:\Programme\ratDVD 2007-10-15 11:10 <DIR> d-------- C:\Programme\UseNeXT 2007-10-15 11:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UseNeXT 2007-10-10 18:34 <DIR> d-------- C:\Programme\Anyplace Control 4 2007-10-10 18:34 24 --a------ C:\WINDOWS\ShellIcon32.dll 2007-09-14 18:13 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2007-09-14 18:10 <DIR> d-------- C:\Programme\RedlightCenter 2007-09-14 18:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft 2007-09-11 20:56 <DIR> d-------- C:\WINDOWS\system32\Adobe 2007-09-11 20:56 <DIR> d-------- C:\WINDOWS\Profiles 2007-09-11 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InterTrust 2007-09-11 20:56 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-09-07 20:19 <DIR> d-------- C:\Programme\CS1 2007-09-06 22:25 5,806 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-09-06 22:24 <DIR> d-------- C:\WINDOWS\system32\VIRepair 2007-09-06 22:24 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.0 2007-09-06 22:23 <DIR> d-------- C:\WINDOWS\system32\VITrans 2007-09-06 22:23 <DIR> d-------- C:\VTPFiles 2007-09-06 22:23 305,447 --a------ C:\WINDOWS\system32\viwc.exe 2007-09-06 22:23 111,104 --a------ C:\WINDOWS\system32\Uharc.exe 2007-09-06 22:23 19,968 --a------ C:\WINDOWS\system32\reico.exe 2007-09-06 22:23 8,636 --a------ C:\WINDOWS\system32\modifype.exe 2007-09-06 22:22 <DIR> d-------- C:\Programme\TaskSwitchXP 2007-09-06 22:22 <DIR> d-------- C:\Programme\Stardock 2007-09-06 22:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock 2007-09-06 12:35 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll 2007-09-06 12:32 <DIR> d-------- C:\Programme\WinPcap 2007-09-06 12:32 <DIR> d-------- C:\Programme\WC3Banlist 2007-09-05 15:01 <DIR> dr------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Brother 2007-09-05 14:59 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-09-05 14:59 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-09-05 14:59 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-09-05 14:59 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 13:49 --------- d-----w C:\Programme\Warcraft III 2007-10-30 11:07 --------- d-----w C:\Programme\DivX 2007-10-29 09:33 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Hamachi 2007-10-29 09:30 --------- d-----w C:\Programme\Steam 2007-10-28 15:32 --------- d-----w C:\Programme\Diablo II 2007-10-23 15:41 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2 2007-10-15 10:46 --------- d-----w C:\Programme\World of Warcraft 2007-10-10 19:46 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ 2007-09-14 17:10 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-11 19:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-09-06 21:26 64,423 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2007-08-29 13:33 --------- d-----w C:\Programme\ICQ6 2007-08-10 14:30 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2007-08-03 13:14 139,264 ----a-w C:\WINDOWS\War3Unin.exe 2007-07-19 00:42 315,392 ----a-w C:\WINDOWS\HideWin.exe 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-03-16 08:06 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 06:26] "nwiz"="nwiz.exe" [2007-04-19 06:26 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 06:26] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 23:22] "C-Media Mixer"="Mixer.exe" [2002-07-12 09:33 C:\WINDOWS\mixer.exe] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 16:03] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "Steam"="C:\Programme\Steam\Steam.exe" [2007-10-05 08:33] "STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31] "TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29] C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\ Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 18:16:50] hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2007-08-23 17:24:40] RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-06-06 10:10:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= C:\WINDOWS\system32\kb1ss1p.dll [1999-01-01 01:01 40960] . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 14:58:11 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-30 14:59:14 - machine was rebooted . --- E O F --- das Lop S&D ------------------------------[ Lop S&D 1.5 ]---------------------------- Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ] Launched from : "C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D" Report created on 30.10.2007 at 13:59:06,46 PC : GAMER ! Please have the report analysed by a Helper before fixing ! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX /////////////////////////////////// Deleted! - C:\Programme\STYLEH~1 Deleted! - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh kind cool memo Deleted! - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\STYLEH~1 Deleted! - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper Deleted! - C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@netpumper[1].txt Deleted! - C:\WINDOWS\tasks\ABB7930891840FA8.job Present! - D:\autorun.inf \\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SECOND PASS ////////////////////////////// Present! - D:\autorun.inf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Copied ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Copied ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] Deleted! - HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Cool Memo First Boob Deleted! - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Intra Date //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -----------------[ Listing folders in Application Data ]---------------- --------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]------------- C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini -------------------[ Listing Folders in Program Files ]----------------- C:\Programme\Adobe C:\Programme\AntiVir PersonalEdition Classic C:\Programme\Anyplace Control 4 C:\Programme\Apple Software Update C:\Programme\ComPlus Applications C:\Programme\CS1 C:\Programme\Diablo II C:\Programme\Disc2Phone C:\Programme\DivX C:\Programme\Gemeinsame Dateien C:\Programme\Google C:\Programme\Grisoft C:\Programme\Hamachi C:\Programme\ICQ6 C:\Programme\Internet Explorer C:\Programme\Java C:\Programme\JoWooD C:\Programme\Messenger C:\Programme\microsoft frontpage C:\Programme\Movie Maker C:\Programme\Mozilla Firefox C:\Programme\MSN C:\Programme\MSN Gaming Zone C:\Programme\MSN Messenger C:\Programme\NetMeeting C:\Programme\Ocean Technology C:\Programme\OneStepSearch C:\Programme\Online Services C:\Programme\Online-Dienste C:\Programme\Outlook Express C:\Programme\PCI Audio Applications C:\Programme\ratDVD C:\Programme\Realtek C:\Programme\RedlightCenter C:\Programme\Stardock C:\Programme\Steam C:\Programme\TaskSwitchXP C:\Programme\Teamspeak2_RC2 C:\Programme\TGTSoft C:\Programme\Thoosje Sidebar V2.0 C:\Programme\Uninstall Information C:\Programme\UseNeXT C:\Programme\Warcraft III C:\Programme\WC3Banlist C:\Programme\Winamp C:\Programme\Windows Media Player C:\Programme\Windows NT C:\Programme\WinPcap C:\Programme\WinRAR C:\Programme\WinZip C:\Programme\World of Warcraft C:\Programme\xerox ------------[ Listing Folders in Program Files\Common Files ]----------- C:\Programme\Gemeinsame Dateien\Adobe C:\Programme\Gemeinsame Dateien\Adobe Systems Shared C:\Programme\Gemeinsame Dateien\Blizzard Entertainment C:\Programme\Gemeinsame Dateien\Dienste C:\Programme\Gemeinsame Dateien\InstallShield C:\Programme\Gemeinsame Dateien\Java C:\Programme\Gemeinsame Dateien\Microsoft Shared C:\Programme\Gemeinsame Dateien\MSSoap C:\Programme\Gemeinsame Dateien\ODBC C:\Programme\Gemeinsame Dateien\PocketSoft C:\Programme\Gemeinsame Dateien\SpeechEngines C:\Programme\Gemeinsame Dateien\Stardock C:\Programme\Gemeinsame Dateien\System ---------------------[ Searching within the Registry ]-------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] -------------------[ Searching for Lop Files - Folders ]------------------ No Lop folder found ! -----------------------[ Checking the Hosts file ]------------------------ Hosts file : Clean ---------------[ Searching for hidden files with Catchme ]---------------- catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 13:59:22 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Searching for other infections ]-------------------- D:\Autorun.inf --------------------[ Scan completed at 14:00:23,79 ]--------------------- und das von HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:55, on 30.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\OneStepSearch\onestep.exe C:\WINDOWS\System32\svchost.exe C:\Programme\OneStepSearch\onestep.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\MapHack.exe C:\Programme\WC3Banlist\WC3Banlist.exe C:\WINDOWS\explorer.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{AB20DD71-23D7-425C-8C0D-97E8B2F9F392}: NameServer = 62.220.18.8 89.246.64.8 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Programme\OneStepSearch\onestep.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 5644 bytes Dieser Beitrag wurde am 30.10.2007 um 14:59 Uhr von Luuucaaas editiert.
|
|
|
||
30.10.2007, 15:28
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst JAVA Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe Benutze ATF Cleaner http://board.protecus.de/t23188.htm Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
30.10.2007, 17:24
...neu hier
Themenstarter Beiträge: 7 |
#7
soooo....
das ist dann der HijackThis Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:20:50, on 30.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\Mixer.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\explorer.exe C:\Programme\Hijack This\hijackthis.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 5107 bytes und das ist der dr.WEB code onestep.dll;c:\programme\onestepsearch;Adware.OneStep;; Process.exe;C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D;Tool.Prockill;Verschoben.; onestep.dll;C:\Programme\OneStepSearch;Adware.OneStep;Verschoben.; A0001422.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18;Trojan.Swizzor;Gelöscht.; A0001425.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18;Trojan.Swizzor;Gelöscht.; A0001444.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.; A0003445.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.; A0004446.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.; A0004511.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.; A0004591.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.; A0004622.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.; A0004657.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20;Trojan.Swizzor;Gelöscht.; A0004667.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20;Trojan.Swizzor;Gelöscht.; A0004791.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP22;Trojan.Swizzor;Gelöscht.; A0004799.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23;Trojan.Swizzor;Gelöscht.; A0004800.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23;Trojan.Swizzor;Gelöscht.; A0004834.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24;Trojan.Swizzor;Gelöscht.; A0004839.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24;Trojan.Swizzor;Gelöscht.; A0004873.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24;Trojan.Swizzor;Gelöscht.; A0004886.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP25;Trojan.Swizzor;Gelöscht.; A0005085.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.; A0005090.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.; A0005097.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.; A0005098.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.; A0005099.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0005339.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0005378.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0005534.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0007051.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0007115.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28;Trojan.Swizzor;Gelöscht.; A0007118.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP29;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0007554.dll;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.Whenu;Verschoben.; A0007555.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.SaveNow;Verschoben.; A0007559.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.SaveNow;Verschoben.; A0007565.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.; A0007567.dll;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.OneStep;Verschoben.; A0007574.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Trojan.Swizzor;Gelöscht.; A0007651.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32;Trojan.Swizzor;Gelöscht.; A0007713.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32;Trojan.Swizzor;Gelöscht.; A0007722.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP33;Trojan.Swizzor;Gelöscht.; A0007732.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP34;Trojan.Swizzor;Gelöscht.; A0007803.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35;Trojan.Swizzor;Gelöscht.; A0008907.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35;Trojan.Swizzor;Gelöscht.; A0009949.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP36;Trojan.Swizzor;Gelöscht.; A0009964.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.; A0009998.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.; A0010021.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.; A0010060.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.; A0010223.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP38;Trojan.Swizzor;Gelöscht.; A0010363.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP39;Trojan.Swizzor;Gelöscht.; A0017826.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73;Trojan.Swizzor;Gelöscht.; A0017827.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73;Trojan.Swizzor;Gelöscht.; A0017976.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP74;Tool.Prockill;Verschoben.; A0018175.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76;Tool.Prockill;Verschoben.; A0018176.dll;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76;Adware.OneStep;Verschoben.; und das ist der Cureit log... ============================================================================= Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-10-30, 16:08:13 [GAMER][Besitzer] Kommandozeile: "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 1 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 303 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 148 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 16 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 252554 Lizenzschlüssel: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\besitzer\desktop\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\besitzer\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\besitzer\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\besitzer\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\besitzer\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\hamachi\hamachi.exe [Prüfpfad] c:\programme\icq6\icq.exe [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll [Prüfpfad] c:\programme\messenger\msgsc.dll [Prüfpfad] c:\programme\msn messenger\fsshext.8.1.0178.00.dll [Prüfpfad] c:\programme\msn messenger\msgrapp.8.1.0178.00.dll [Prüfpfad] c:\programme\msn messenger\msnmsgr.exe [Prüfpfad] c:\programme\msn messenger\usnsvc.exe [Prüfpfad] c:\programme\onestepsearch\onestep.dll c:\programme\onestepsearch\onestep.dll ist ein Adware-Programm Adware.OneStep [Prüfpfad] c:\programme\onestepsearch\onestep.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\steam\steam.exe [Prüfpfad] c:\programme\taskswitchxp\taskswitchxp.exe [Prüfpfad] c:\programme\tgtsoft\stylexp\stylexp.exe [Prüfpfad] c:\programme\tgtsoft\stylexp\stylexphelper.exe [Prüfpfad] c:\programme\tgtsoft\stylexp\stylexpservice.exe [Prüfpfad] c:\programme\tgtsoft\stylexp\tgt_bho.dll [Prüfpfad] c:\programme\winamp\winampa.exe [Prüfpfad] c:\programme\winpcap\rpcapd.exe [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\programme\winzip\wzqkpick.exe [Prüfpfad] c:\programme\winzip\wzshlstb.dll [Prüfpfad] c:\windows\apppatch\acgenral.dll [Prüfpfad] c:\windows\bricopacks\vista inspirat 2\icolorfolder\cmext.dll [Prüfpfad] c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\msmsgs.inf [Prüfpfad] c:\windows\inf\msnetmtg.inf [Prüfpfad] c:\windows\inf\mswmp.inf [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\inf\wmp.inf [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\mixer.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe [Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] c:\windows\rthdcpl.exe [Prüfpfad] c:\windows\skytel.exe [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\alrsvc.dll [Prüfpfad] c:\windows\system32\apphelp.dll [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\atl.dll [Prüfpfad] c:\windows\system32\audiosrv.dll [Prüfpfad] c:\windows\system32\authz.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\basesrv.dll [Prüfpfad] c:\windows\system32\browser.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\brsvc01a.exe [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\certcli.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clbcatq.dll [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comctl32.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\comres.dll [Prüfpfad] c:\windows\system32\credui.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptdll.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cryptsvc.dll [Prüfpfad] c:\windows\system32\cryptui.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrsrv.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\dhcpcsvc.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\dmserver.dll [Prüfpfad] c:\windows\system32\dnsapi.dll [Prüfpfad] c:\windows\system32\dnsrslvr.dll [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgntdd.sys [Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys [Prüfpfad] c:\windows\system32\drivers\avipbb.sys [Prüfpfad] c:\windows\system32\drivers\brscnusb.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cmaudio.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hamachi.sys [Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nmnt.sys [Prüfpfad] c:\windows\system32\drivers\npf.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpwd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rtkhdaud.sys [Prüfpfad] c:\windows\system32\drivers\rtl8139.sys [Prüfpfad] c:\windows\system32\drivers\rtnicxp.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\tdpipe.sys [Prüfpfad] c:\windows\system32\drivers\tdtcp.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\w800bus.sys [Prüfpfad] c:\windows\system32\drivers\w800mdfl.sys [Prüfpfad] c:\windows\system32\drivers\w800mdm.sys [Prüfpfad] c:\windows\system32\drivers\w800mgmt.sys [Prüfpfad] c:\windows\system32\drivers\w800obex.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\ersvc.dll [Prüfpfad] c:\windows\system32\es.dll [Prüfpfad] c:\windows\system32\esent.dll [Prüfpfad] c:\windows\system32\eventlog.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hhctrl.ocx [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\iphlpapi.dll [Prüfpfad] c:\windows\system32\ipnathlp.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kb1ss1p.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\linkinfo.dll [Prüfpfad] c:\windows\system32\lmhsvc.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsasrv.dll [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mpr.dll [Prüfpfad] c:\windows\system32\mprdim.dll [Prüfpfad] c:\windows\system32\msacm32.dll [Prüfpfad] c:\windows\system32\msasn1.dll [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msdxm.ocx [Prüfpfad] c:\windows\system32\msgina.dll [Prüfpfad] c:\windows\system32\msgsvc.dll [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msi.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\msimg32.dll [Prüfpfad] c:\windows\system32\mspmsnsv.dll [Prüfpfad] c:\windows\system32\msprivs.dll [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvcp60.dll [Prüfpfad] c:\windows\system32\msvcrt.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\ncobjapi.dll [Prüfpfad] c:\windows\system32\nddeapi.dll [Prüfpfad] c:\windows\system32\netapi32.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netlogon.dll [Prüfpfad] c:\windows\system32\netman.dll [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntdll.dll [Prüfpfad] c:\windows\system32\ntdsapi.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntmarta.dll [Prüfpfad] c:\windows\system32\ntmssvc.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] c:\windows\system32\nvmctray.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\nwiz.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\odbc32.dll [Prüfpfad] c:\windows\system32\odbcint.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\powrprof.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\profmap.dll [Prüfpfad] c:\windows\system32\psapi.dll [Prüfpfad] c:\windows\system32\qmgr.dll [Prüfpfad] c:\windows\system32\rasadhlp.dll [Prüfpfad] c:\windows\system32\rasauto.dll [Prüfpfad] c:\windows\system32\rasmans.dll [Prüfpfad] c:\windows\system32\regapi.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\riched20.dll [Prüfpfad] c:\windows\system32\riched32.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rsaenh.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\samlib.dll [Prüfpfad] c:\windows\system32\samsrv.dll [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\scesrv.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\schedsvc.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\seclogon.dll [Prüfpfad] c:\windows\system32\secur32.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\sens.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setupapi.dll [Prüfpfad] c:\windows\system32\sfc.dll [Prüfpfad] c:\windows\system32\sfc_os.dll [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimeng.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shlwapi.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\shsvcs.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\srsvc.dll [Prüfpfad] c:\windows\system32\srvsvc.dll [Prüfpfad] c:\windows\system32\ssdpsrv.dll [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\sxs.dll [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tapisrv.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\termsrv.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\trkwks.dll [Prüfpfad] c:\windows\system32\umpnpmgr.dll [Prüfpfad] c:\windows\system32\upnphost.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\userenv.dll [Prüfpfad] c:\windows\system32\userinit.exe [Prüfpfad] c:\windows\system32\uxtheme.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssapi.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\w32time.dll [Prüfpfad] c:\windows\system32\wbem\esscli.dll [Prüfpfad] c:\windows\system32\wbem\fastprox.dll [Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] c:\windows\system32\wbem\wbemcore.dll [Prüfpfad] c:\windows\system32\wbem\wbemess.dll [Prüfpfad] c:\windows\system32\wbem\winmgmt.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] c:\windows\system32\wbem\wmisvc.dll [Prüfpfad] c:\windows\system32\wbem\wmiutils.dll [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\webclnt.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiaservc.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\winmm.dll [Prüfpfad] c:\windows\system32\winrnr.dll [Prüfpfad] c:\windows\system32\winscard.dll [Prüfpfad] c:\windows\system32\winspool.drv [Prüfpfad] c:\windows\system32\winsrv.dll [Prüfpfad] c:\windows\system32\winsta.dll [Prüfpfad] c:\windows\system32\wintrust.dll [Prüfpfad] c:\windows\system32\wkssvc.dll [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\ws2_32.dll [Prüfpfad] c:\windows\system32\ws2help.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wshtcpip.dll [Prüfpfad] c:\windows\system32\wtsapi32.dll [Prüfpfad] c:\windows\system32\wuaueng.dll [Prüfpfad] c:\windows\system32\wuauserv.dll [Prüfpfad] c:\windows\system32\wzcsvc.dll [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll [Prüfpfad] d:\appicon.ico [Prüfpfad] d:\autoplay.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 424 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4833 Kb/s Dauer:: 00:00:28 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D\Process.exe ist ein Hacktool Tool.Prockill - verschoben >C:\Programme\Anyplace Control 4\apc_Admin.exe - Lesefehler - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\BR.dll - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\CN.dll - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\RU.dll - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\SP.dll - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\TH.dll - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\TW.dll - Fehler beim Dekomprimieren >>C:\Programme\Ocean Technology\GG E-Sports Platform\VN.dll - Fehler beim Dekomprimieren C:\Programme\OneStepSearch\onestep.dll ist ein Adware-Programm Adware.OneStep - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18\A0001422.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18\A0001425.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0001444.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0003445.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004446.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004511.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004591.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004622.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20\A0004657.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20\A0004667.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP22\A0004791.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23\A0004799.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23\A0004800.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24\A0004834.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24\A0004839.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24\A0004873.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP25\A0004886.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005085.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005090.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005097.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005098.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005099.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27\A0005339.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27\A0005378.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28\A0005534.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28\A0007051.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28\A0007115.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP29\A0007118.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007554.dll ist ein Adware-Programm Adware.Whenu - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007555.exe ist ein Adware-Programm Adware.SaveNow - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007559.exe ist ein Adware-Programm Adware.SaveNow - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007565.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007567.dll ist ein Adware-Programm Adware.OneStep - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007574.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32\A0007651.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32\A0007713.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP33\A0007722.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP34\A0007732.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35\A0007803.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35\A0008907.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP36\A0009949.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0009964.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0009998.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0010021.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0010060.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP38\A0010223.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP39\A0010363.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017826.exe infiziert mit Trojan.Swizzor - gelöscht C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017827.exe infiziert mit Trojan.Swizzor - gelöscht >C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017907.dll - Fehler beim Dekomprimieren >C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017912.dll - Fehler beim Dekomprimieren C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP74\A0017976.exe ist ein Hacktool Tool.Prockill - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76\A0018175.exe ist ein Hacktool Tool.Prockill - verschoben C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76\A0018176.dll ist ein Adware-Programm Adware.OneStep - verschoben ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 91164 Infizierte Objekte gefunden: 45 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 6 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 38 Umbenannte Objekte: 0 Verschobene Objekte: 16 Ignorierte Objekte: 0 Leistung:: 940 Kb/s Dauer:: 00:55:08 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 91588 Infizierte Objekte gefunden: 45 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 7 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 38 Umbenannte Objekte: 0 Verschobene Objekte: 16 Ignorierte Objekte: 0 Leistung:: 973 Kb/s Dauer:: 00:55:36 ============================================================================= danke schonmal für alles |
|
|
||
30.10.2007, 17:31
Ehrenmitglied
Beiträge: 6028 |
#8
Und jetzt noch ein besuch bei
Zitat http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=deSonst bist du Morgen wieder hier __________ MfG Argus |
|
|
||
30.10.2007, 17:47
...neu hier
Themenstarter Beiträge: 7 |
#9
ich komm gar net klar....
wtf er zeigt: Thank you for your interest in obtaining updates from our site. To use this site, you must be running Microsoft Internet Explorer 5 or later. To upgrade to the latest version of the browser, go to the Internet Explorer Downloads website. If you prefer to use a different web browser, you can obtain updates from the Microsoft Download Center or you can stay up to date with the latest critical and security updates by using Automatic Updates. To turn on Automatic Updates: 1. Click Start, and then click Control Panel. 2. Depending on which Control Panel view you use, Classic or Category, do one of the following: * Click System, and then click the Automatic Updates tab. * Click Performance and Maintenance, click System, and then click the Automatic Updates tab. 3. Click the option that you want. Make sure Automatic Updates is not turned off. und der explorer fehler ist immer noch da... AHHH |
|
|
||
30.10.2007, 18:18
Ehrenmitglied
Beiträge: 6028 |
||
|
||
30.10.2007, 18:21
...neu hier
Themenstarter Beiträge: 7 |
#11
wenn ich im task mamager "explorer.exe" beednde (prozess) und dann "explorer.exe" als task starte funktioniert alles... aber sobald ich neu starte ists wieder Schei...
|
|
|
||
30.10.2007, 18:35
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.11.2007, 15:15
...neu hier
Themenstarter Beiträge: 7 |
#13
so war bis jetzt weg und ich mache den PC an und es ist alles in ordnung !!! danke für die gute und schnelle hilfe !!
mfg lucas |
|
|
||
jedes 2. mal wenn ich ein ordner, programm oder datei öffne kommt die meldung "explorer.exe hat ein Problem festgestellt und muss beendet werden." das interface verschwindet kurz und erscheint dann wieder... ich habe schon 10 treads durchsucht und 3 virenprogramme laufen lassen und 5 lösungswege ausprobiert und nichts klappt... aus der hijackthis code werd ich mit meinem begrenzten wissen nicht schlau. ich hoffe ihr könnt mir helfen...
hier der code:
Logfile of HijackThis v1.99.1
Scan saved at 12:36:51, on 30.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Anyplace Control 4\apc_Admin.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\OneStepSearch\onestep.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\World of Warcraft\Launcher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\stinger.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cool Memo First Boob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh kind cool memo\Readme book.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Intra Date] C:\DOKUME~1\Besitzer\ANWEND~1\STYLEH~1\Wait Logo.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB20DD71-23D7-425C-8C0D-97E8B2F9F392}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Programme\OneStepSearch\onestep.exe" "C:\Programme\OneStepSearch\onestep.dll" Service (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
vielen dank schonmal... :-)
grüße, lucas