Hi , freut mich hier zu sein. hat mich viel Mühe gekostet, (lesen,lesen,verstehen, laden, instalieren,scannen usw.)
folgendes:
hier meine Hijack-logfile und e-scan logfile
(benutze widowsxp, bitdefender v7.2)
war auch schon im abgesicherten Modus zum scannen habe dann noch mal gescannt im normalen Mod.(mit e-Scan)
was könnt ihr mir diesbezüglich nun sagen?
ich brauche diese hilfe wirklich.
ab hier weiss ich nicht weiter.
bitte pc freunde, helft mir. Größten Dank im voraus!!!
Logfile of HijackThis v1.99.0
Scan saved at 17:04:40, on 01.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\STOPzilla!\szntsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\suploads.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\STOPzilla!\Stopzilla.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\moritz\LOKALE~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {018335A9-83E7-DB7E-E4DD-4B86C3DD77EA} - C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\suploads.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [STOPzilla] "C:\Programme\STOPzilla!\Stopzilla.exe" /autorun
O4 - HKCU\..\Run: [WallpaperSS] C:\Programme\WallpaperSS\WallpaperSS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4500185082
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{653EB765-EAEF-458A-B20B-051DC8BC7307}: NameServer = 217.237.149.161 217.237.151.225
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: STOPzilla Local Service - International Software Systems Solutions - C:\Programme\STOPzilla!\szntsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
und: e-scan:
Sat Jan 01 18:42:22 2005 => Virus Database Date: 2004/12/31
Sat Jan 01 18:42:22 2005 => Virus Database Count: 114341
Sat Jan 01 18:44:43 2005 => AV Library Unloaded (3)...
Sat Jan 01 19:36:32 2005 => **********************************************************
Sat Jan 01 19:36:32 2005 => eScan AntiVirus Toolkit Utility.
Sat Jan 01 19:36:32 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Jan 01 19:36:32 2005 => **********************************************************
Sat Jan 01 19:36:32 2005 => Version 4.7.7 (C:\DOKUME~1\moritz\LOKALE~1\Temp\mwavscan.com)
Sat Jan 01 19:36:32 2005 => Log File: C:\DOKUME~1\moritz\LOKALE~1\Temp\mwav.log
Sat Jan 01 19:36:32 2005 => Latest Date of files inside MWAV: 31 Dec 2004 06:02:44.
Sat Jan 01 19:36:35 2005 => AV Library Loaded...
Sat Jan 01 19:36:35 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\kavss.exe
Sat Jan 01 19:36:35 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\Getvlist.exe
Sat Jan 01 19:36:35 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\kavss.dll
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\kavssdi.dll
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\kavssi.dll
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\kavvlg.dll
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\msvlclnt.dll
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\ipc.dll
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\main.avi
Sat Jan 01 19:36:36 2005 => Scanning File C:\DOKUME~1\moritz\LOKALE~1\Temp\virus.avi
Sat Jan 01 19:36:36 2005 => Virus Database Date: 2004/12/31
Sat Jan 01 19:36:36 2005 => Virus Database Count: 114341
ohje! danke im voraus für die Mühen!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
virus, virus, noch mehr virus
12 Beiträge • Seite 1 von 1
von Nikita am 02.01.2005, 01:06
Hallo@Harun
#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: (no name) - {018335A9-83E7-DB7E-E4DD-4B86C3DD77EA} - C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\suploads.exe
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
PC neustarten
lade die KillBox
http://www.bleepingcomputer.com/files/killbox.php
kopiere das rein:
C:\Programme\TV Media\TvmBho.dll
C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\System32\vbsys2.dl_old
C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
<Delete File on Reboot
<Unregister .dll before deleting.”
und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
PC neustarten
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
loeschen temporaere Dateien
C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Loesche:
C:\Programme\NavExcel Search Toolbar
C:\Programme\TV Media
C:\Programme\STOPzilla!
ueberpruefe, ob das geloescht wurde oder noch da ist:
C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
wenn es noch da ist--->loeschen
scanne mit dem Escan (was noch als infiziert angezeigt wird, musst du manuell loeschen) oder mit der Killbox.
Gehe wieder in den Normalmodus.
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
dann poste das neue Log vom HijackThis
#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: (no name) - {018335A9-83E7-DB7E-E4DD-4B86C3DD77EA} - C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\suploads.exe
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
PC neustarten
lade die KillBox
http://www.bleepingcomputer.com/files/killbox.php
kopiere das rein:
C:\Programme\TV Media\TvmBho.dll
C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\System32\vbsys2.dl_old
C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
<Delete File on Reboot
<Unregister .dll before deleting.”
und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
PC neustarten
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
loeschen temporaere Dateien
C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Loesche:
C:\Programme\NavExcel Search Toolbar
C:\Programme\TV Media
C:\Programme\STOPzilla!
ueberpruefe, ob das geloescht wurde oder noch da ist:
C:\DOKUME~1\moritz\ANWEND~1\CLOCKS~1\curb bags.exe
wenn es noch da ist--->loeschen
scanne mit dem Escan (was noch als infiziert angezeigt wird, musst du manuell loeschen) oder mit der Killbox.
Gehe wieder in den Normalmodus.
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
dann poste das neue Log vom HijackThis
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Harun am 02.01.2005, 21:18
Hallo@Nikita
Größten Dank für die schnelle Hilfe
die wirklich sehr verständlich war!
Hier meine Hijackthis logfile:
Logfile of HijackThis v1.99.0
Scan saved at 19:45:15, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Dokumente und Einstellungen\moritz\Desktop\proggis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cyffvqeetglckggkaalbwb.com/i2i8r ... 7t27k.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [WallpaperSS] C:\Programme\WallpaperSS\WallpaperSS.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4500185082
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{653EB765-EAEF-458A-B20B-051DC8BC7307}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: STOPzilla Local Service - Unknown - C:\Programme\STOPzilla!\szntsvc.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Danke nochmal
___________________________-
Mfg
Harun
Größten Dank für die schnelle Hilfe
die wirklich sehr verständlich war!
Hier meine Hijackthis logfile:
Logfile of HijackThis v1.99.0
Scan saved at 19:45:15, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Dokumente und Einstellungen\moritz\Desktop\proggis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cyffvqeetglckggkaalbwb.com/i2i8r ... 7t27k.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [WallpaperSS] C:\Programme\WallpaperSS\WallpaperSS.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4500185082
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{653EB765-EAEF-458A-B20B-051DC8BC7307}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: STOPzilla Local Service - Unknown - C:\Programme\STOPzilla!\szntsvc.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Danke nochmal
___________________________-
Mfg
Harun
- Harun
- Beiträge: 7
- Registriert: 01.01.2005, 20:16
von Nikita am 02.01.2005, 21:25
Hallo@Harun
Leider ist es noch nicht o.k.
Fixe mit dem HijackThis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cyffvqeetglckggkaalbwb.com/i2i8r ... 7t27k.html
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
neustarten
Loesche mit der Killbox:
C:\WINDOWS\System32\SZIEBHO.dll
neustarten
#Ad-aware SE Personal 1.05 Updated --> poste das Scanlog
http://fileforum.betanews.com/detail/965718306/1
Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : Hosts-Datei scannen
Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen
Leider ist es noch nicht o.k.
Fixe mit dem HijackThis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cyffvqeetglckggkaalbwb.com/i2i8r ... 7t27k.html
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
neustarten
Loesche mit der Killbox:
C:\WINDOWS\System32\SZIEBHO.dll
neustarten
#Ad-aware SE Personal 1.05 Updated --> poste das Scanlog
http://fileforum.betanews.com/detail/965718306/1
Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : Hosts-Datei scannen
Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Harun am 02.01.2005, 22:16
Hallo@Nikita
danke erstmal
hab es so getan, konnte nur mit den setting instructions nichts anfangen, weil es auf englisch ist(das komplette ad-aware) ; ich kann zwar englisch ,aber diese einstellungen waren glaube ich gar nicht vorzunehmen.
hier die logfile :
ArchiveData(auto-quarantine- 2005-01-02 21-02-42.bckp)
Referencefile : SE1R24 29.12.2004
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\nico mak computing\winzip\filemenu
obj[1]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
obj[2]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[3]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
obj[4]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\search assistant\acmru\5603
obj[5]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\%20Berry_web%20copy
obj[6]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[7]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.ace
obj[8]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.asf
obj[9]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.asx
obj[10]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
obj[11]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.bmp
obj[12]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cab
obj[13]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cat
obj[14]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cda
obj[15]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.chm
obj[16]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.css
obj[17]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
obj[18]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c1
obj[19]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c2
obj[20]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c3
obj[21]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c4
obj[22]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c5
obj[23]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.html
obj[24]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\jasc\paint shop pro 7\recent file list
obj[25]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\directinput\mostrecentapplication name
obj[26]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\mediaplayer\player\settings opendir
obj[27]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\direct3d\mostrecentapplication name
obj[28]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[29]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\jasc\paint shop pro 7\general saveasdirectory
obj[30]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[31]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.LOG
obj[32]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.m3u
obj[33]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.MP3
obj[34]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mp4
obj[35]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpe
obj[36]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpeg
obj[37]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpg
obj[38]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpga
obj[39]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.ncd
obj[40]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\(08) Freeway - Flipside (1).lnk
obj[41]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\04 Titel 4.lnk
obj[42]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\06 Titel 6.lnk
obj[43]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\4000_analle2.lnk
obj[44]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\arzubabyhässlich.lnk
obj[45]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-2000.lnk
obj[46]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-2000_(Time4NRK-RMX_by_Hell-G).lnk
obj[47]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-A_D__Hoellen-G.lnk
obj[48]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Hoellen-G.lnk
obj[49]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Rassismus_(live).lnk
obj[50]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Situationen_(live).lnk
obj[51]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Wirklichkeit_(live).lnk
obj[52]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\babi 003 (2).lnk
obj[53]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\babi 003 (3).lnk
obj[54]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\babi 003.lnk
obj[55]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bass.Sultan.Hengzt.-.Rap.braucht.kein.Abitur.lnk
obj[56]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\bewerbung.lnk
obj[57]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bewerbung5.lnk
obj[58]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 181.lnk
obj[59]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 633.lnk
obj[60]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 745.lnk
obj[61]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 880.lnk
obj[62]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\bild407.lnk
obj[63]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bilder und Videos.lnk
obj[64]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bildlaiailaksdkl 004.lnk
obj[65]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\cary.lnk
obj[66]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Cookies.lnk
obj[67]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Cover---back.lnk
obj[68]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Covers.lnk
obj[69]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\crack.lnk
obj[70]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\dale don dale - don omar.lnk
obj[71]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Desktop.ini
obj[72]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\DJ_ATTaCK-Le_navigateur_(Radio_Edit).lnk
obj[73]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\dtchswrl.lnk
obj[74]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\e- scan logfile.lnk
obj[75]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Eigene Bilder.lnk
obj[76]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Eigene Musik.lnk
obj[77]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Emoticon.lnk
obj[78]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Ferhat Lebenslauf.lnk
obj[79]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\fire_starter.lnk
obj[80]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\forum-22-0.lnk
obj[81]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\forum-5.lnk
obj[82]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Fya - Must be love.lnk
obj[83]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\german rap.lnk
obj[84]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\german rnb best collect.lnk
obj[85]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\header_orange_flower.lnk
obj[86]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\hijackthis.lnk
obj[87]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\IMAGE0003.BMP.lnk
obj[88]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Incoming.lnk
obj[89]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\index.lnk
obj[90]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\JaCuzzi.lnk
obj[91]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\K-maro - La Good Life.lnk
obj[92]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\kanka A nD S.lnk
obj[94]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Lokaler Datenträger (C).lnk
obj[93]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Lebenslauf.lnk
obj[95]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\photos.lnk
obj[96]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\PICT0014.lnk
obj[97]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\PicTureSsS.lnk
obj[98]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Projekt1.lnk
obj[99]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Sady.K.-Jetzt.oder.nie.-.2003.-.shared4Rapesel.lnk
obj[100]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\sambam.lnk
obj[101]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Samples.lnk
obj[102]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Sensev.lnk
obj[103]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\serdar1.lnk
obj[104]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\serro.lnk
obj[105]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Signature.lnk
obj[106]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Skin.lnk
obj[107]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\small_smilies.lnk
obj[108]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\thering.lnk
obj[109]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\tile_Yellow_Pages.lnk
obj[110]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Timbaland & Magoo - Indian Flute.lnk
obj[111]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track09.lnk
obj[112]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track11.lnk
obj[113]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track17.lnk
obj[114]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track21.lnk
obj[115]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track22.lnk
obj[116]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Tracklist (2).lnk
obj[117]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Trick_Daddy_Ft_Lil_Jon_and_Twista-Lets_Go-(Promo-CDS)-2004_by_Stoney_4_www.rapesel.de.gg.lnk
obj[118]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Uiii.lnk
obj[119]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\unbekannt.lnk
obj[120]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\unbenannt.lnk
obj[121]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\unknown.lnk
obj[122]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\vol.7-1 (2).lnk
obj[123]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Vol.8_-_1 (2).lnk
obj[124]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\wallpaper.lnk
obj[125]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\whistle wolf.lnk
obj[126]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Winamp - RNB Flava Vol. 6.lnk
obj[127]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\wsww.lnk
obj[128]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\wuhahahaha.lnk
obj[129]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Wuhihihhhii.lnk
obj[130]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\yihaaa.lnk
obj[131]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\^^.lnk
ALTNETBDE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[41]=Regkey : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43}
obj[42]=RegValue : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43} ""
obj[43]=Regkey : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}
obj[44]=RegValue : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb} ""
obj[45]=Regkey : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75}
obj[46]=RegValue : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75} ""
obj[47]=Regkey : software\classes\appid\altnet signing module.exe
obj[48]=RegValue : software\classes\appid\altnet signing module.exe "AppID"
MEDIAMOTOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[49]=Regkey : clsid\{e0ce16cb-741c-4b24-8d04-a817856e07f4}
obj[50]=RegValue : clsid\{e0ce16cb-741c-4b24-8d04-a817856e07f4} ""
obj[51]=Regkey : software\microsoft\windows\currentversion\uninstall\media-motor
obj[52]=RegValue : software\microsoft\windows\currentversion\uninstall\media-motor "DisplayName"
obj[53]=RegValue : software\microsoft\windows\currentversion\uninstall\media-motor "UninstallString"
obj[58]=Regkey : interface\{9f61cfdf-5c79-4d35-b4da-766b28367223}
obj[59]=RegValue : interface\{9f61cfdf-5c79-4d35-b4da-766b28367223} ""
obj[60]=Regkey : interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17}
obj[61]=RegValue : interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17} ""
obj[62]=Regkey : interface\{e832ffde-8ed2-47b7-be50-729a238040a0}
obj[63]=RegValue : interface\{e832ffde-8ed2-47b7-be50-729a238040a0} ""
obj[64]=Regkey : interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525}
obj[65]=RegValue : interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525} ""
obj[66]=Regkey : iobjsafety.democtl
obj[67]=RegValue : iobjsafety.democtl ""
obj[68]=Regkey : typelib\{78a163d2-2358-464d-807b-0e2a078c7727}
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[54]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[55]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
MEGASEARCH TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[56]=RegValue : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\internet explorer\toolbar\webbrowser "{4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30}"
obj[83]=File : C:\WINDOWS\Downloaded Program Files\megasear.dll
obj[85]=File : C:\WINDOWS\system32\MegasearchBarSetup.exe
TVMEDIA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[57]=RegValue : software\microsoft\internet explorer\urlsearchhooks "{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2}"
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[69]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[80]=File : C:\RecoveryBin\InProgress\ts2(01C4EDBD3E610250).exe
obj[81]=File : C:\RecoveryBin\InProgress\tsm2(01C4EDBD3E5E024E).exe
INSTAFINDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[70]=Regkey : software\instafin
obj[71]=RegValue : software\instafin "CfgID"
obj[72]=RegValue : software\instafin "ConfigCode"
obj[73]=RegValue : software\instafin "ClientID"
obj[74]=RegValue : software\instafin "BarID"
obj[75]=RegValue : software\instafin "InstallTime"
obj[76]=RegValue : software\instafin "LastConfigDown"
obj[77]=RegValue : software\instafin "SetupInit"
obj[78]=RegValue : software\instafin "InstallReport"
obj[82]=File : C:\WINDOWS\Downloaded Program Files\instafin.dll
obj[84]=File : C:\WINDOWS\system32\InstaFinder_inst.exe
EBATES MONEYMAKER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[79]=File : C:\RecoveryBin\InProgress\1150_1(01C4EDBCD5C601F6).dat
danke erstmal
hab es so getan, konnte nur mit den setting instructions nichts anfangen, weil es auf englisch ist(das komplette ad-aware) ; ich kann zwar englisch ,aber diese einstellungen waren glaube ich gar nicht vorzunehmen.
hier die logfile :
ArchiveData(auto-quarantine- 2005-01-02 21-02-42.bckp)
Referencefile : SE1R24 29.12.2004
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\nico mak computing\winzip\filemenu
obj[1]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
obj[2]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[3]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
obj[4]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\search assistant\acmru\5603
obj[5]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\%20Berry_web%20copy
obj[6]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[7]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.ace
obj[8]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.asf
obj[9]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.asx
obj[10]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
obj[11]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.bmp
obj[12]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cab
obj[13]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cat
obj[14]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cda
obj[15]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.chm
obj[16]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.css
obj[17]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
obj[18]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c1
obj[19]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c2
obj[20]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c3
obj[21]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c4
obj[22]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c5
obj[23]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.html
obj[24]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\jasc\paint shop pro 7\recent file list
obj[25]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\directinput\mostrecentapplication name
obj[26]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\mediaplayer\player\settings opendir
obj[27]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\direct3d\mostrecentapplication name
obj[28]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[29]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\jasc\paint shop pro 7\general saveasdirectory
obj[30]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[31]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.LOG
obj[32]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.m3u
obj[33]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.MP3
obj[34]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mp4
obj[35]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpe
obj[36]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpeg
obj[37]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpg
obj[38]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpga
obj[39]=MRU RegReference : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.ncd
obj[40]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\(08) Freeway - Flipside (1).lnk
obj[41]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\04 Titel 4.lnk
obj[42]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\06 Titel 6.lnk
obj[43]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\4000_analle2.lnk
obj[44]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\arzubabyhässlich.lnk
obj[45]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-2000.lnk
obj[46]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-2000_(Time4NRK-RMX_by_Hell-G).lnk
obj[47]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-A_D__Hoellen-G.lnk
obj[48]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Hoellen-G.lnk
obj[49]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Rassismus_(live).lnk
obj[50]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Situationen_(live).lnk
obj[51]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\A_D__Hoellen-G-Wirklichkeit_(live).lnk
obj[52]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\babi 003 (2).lnk
obj[53]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\babi 003 (3).lnk
obj[54]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\babi 003.lnk
obj[55]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bass.Sultan.Hengzt.-.Rap.braucht.kein.Abitur.lnk
obj[56]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\bewerbung.lnk
obj[57]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bewerbung5.lnk
obj[58]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 181.lnk
obj[59]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 633.lnk
obj[60]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 745.lnk
obj[61]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bild 880.lnk
obj[62]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\bild407.lnk
obj[63]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bilder und Videos.lnk
obj[64]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Bildlaiailaksdkl 004.lnk
obj[65]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\cary.lnk
obj[66]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Cookies.lnk
obj[67]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Cover---back.lnk
obj[68]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Covers.lnk
obj[69]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\crack.lnk
obj[70]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\dale don dale - don omar.lnk
obj[71]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Desktop.ini
obj[72]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\DJ_ATTaCK-Le_navigateur_(Radio_Edit).lnk
obj[73]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\dtchswrl.lnk
obj[74]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\e- scan logfile.lnk
obj[75]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Eigene Bilder.lnk
obj[76]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Eigene Musik.lnk
obj[77]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Emoticon.lnk
obj[78]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Ferhat Lebenslauf.lnk
obj[79]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\fire_starter.lnk
obj[80]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\forum-22-0.lnk
obj[81]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\forum-5.lnk
obj[82]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Fya - Must be love.lnk
obj[83]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\german rap.lnk
obj[84]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\german rnb best collect.lnk
obj[85]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\header_orange_flower.lnk
obj[86]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\hijackthis.lnk
obj[87]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\IMAGE0003.BMP.lnk
obj[88]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Incoming.lnk
obj[89]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\index.lnk
obj[90]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\JaCuzzi.lnk
obj[91]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\K-maro - La Good Life.lnk
obj[92]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\kanka A nD S.lnk
obj[94]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Lokaler Datenträger (C).lnk
obj[93]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Lebenslauf.lnk
obj[95]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\photos.lnk
obj[96]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\PICT0014.lnk
obj[97]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\PicTureSsS.lnk
obj[98]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Projekt1.lnk
obj[99]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Sady.K.-Jetzt.oder.nie.-.2003.-.shared4Rapesel.lnk
obj[100]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\sambam.lnk
obj[101]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Samples.lnk
obj[102]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Sensev.lnk
obj[103]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\serdar1.lnk
obj[104]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\serro.lnk
obj[105]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Signature.lnk
obj[106]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Skin.lnk
obj[107]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\small_smilies.lnk
obj[108]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\thering.lnk
obj[109]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\tile_Yellow_Pages.lnk
obj[110]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Timbaland & Magoo - Indian Flute.lnk
obj[111]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track09.lnk
obj[112]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track11.lnk
obj[113]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track17.lnk
obj[114]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track21.lnk
obj[115]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Track22.lnk
obj[116]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Tracklist (2).lnk
obj[117]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Trick_Daddy_Ft_Lil_Jon_and_Twista-Lets_Go-(Promo-CDS)-2004_by_Stoney_4_www.rapesel.de.gg.lnk
obj[118]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Uiii.lnk
obj[119]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\unbekannt.lnk
obj[120]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\unbenannt.lnk
obj[121]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\unknown.lnk
obj[122]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\vol.7-1 (2).lnk
obj[123]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Vol.8_-_1 (2).lnk
obj[124]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\wallpaper.lnk
obj[125]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\whistle wolf.lnk
obj[126]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Winamp - RNB Flava Vol. 6.lnk
obj[127]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\wsww.lnk
obj[128]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\wuhahahaha.lnk
obj[129]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\Wuhihihhhii.lnk
obj[130]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\yihaaa.lnk
obj[131]=MRU FileReference : C:\Dokumente und Einstellungen\moritz\recent\^^.lnk
ALTNETBDE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[41]=Regkey : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43}
obj[42]=RegValue : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43} ""
obj[43]=Regkey : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}
obj[44]=RegValue : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb} ""
obj[45]=Regkey : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75}
obj[46]=RegValue : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75} ""
obj[47]=Regkey : software\classes\appid\altnet signing module.exe
obj[48]=RegValue : software\classes\appid\altnet signing module.exe "AppID"
MEDIAMOTOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[49]=Regkey : clsid\{e0ce16cb-741c-4b24-8d04-a817856e07f4}
obj[50]=RegValue : clsid\{e0ce16cb-741c-4b24-8d04-a817856e07f4} ""
obj[51]=Regkey : software\microsoft\windows\currentversion\uninstall\media-motor
obj[52]=RegValue : software\microsoft\windows\currentversion\uninstall\media-motor "DisplayName"
obj[53]=RegValue : software\microsoft\windows\currentversion\uninstall\media-motor "UninstallString"
obj[58]=Regkey : interface\{9f61cfdf-5c79-4d35-b4da-766b28367223}
obj[59]=RegValue : interface\{9f61cfdf-5c79-4d35-b4da-766b28367223} ""
obj[60]=Regkey : interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17}
obj[61]=RegValue : interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17} ""
obj[62]=Regkey : interface\{e832ffde-8ed2-47b7-be50-729a238040a0}
obj[63]=RegValue : interface\{e832ffde-8ed2-47b7-be50-729a238040a0} ""
obj[64]=Regkey : interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525}
obj[65]=RegValue : interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525} ""
obj[66]=Regkey : iobjsafety.democtl
obj[67]=RegValue : iobjsafety.democtl ""
obj[68]=Regkey : typelib\{78a163d2-2358-464d-807b-0e2a078c7727}
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[54]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[55]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
MEGASEARCH TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[56]=RegValue : S-1-5-21-1220945662-507921405-1060284298-1003\software\microsoft\internet explorer\toolbar\webbrowser "{4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30}"
obj[83]=File : C:\WINDOWS\Downloaded Program Files\megasear.dll
obj[85]=File : C:\WINDOWS\system32\MegasearchBarSetup.exe
TVMEDIA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[57]=RegValue : software\microsoft\internet explorer\urlsearchhooks "{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2}"
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[69]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[80]=File : C:\RecoveryBin\InProgress\ts2(01C4EDBD3E610250).exe
obj[81]=File : C:\RecoveryBin\InProgress\tsm2(01C4EDBD3E5E024E).exe
INSTAFINDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[70]=Regkey : software\instafin
obj[71]=RegValue : software\instafin "CfgID"
obj[72]=RegValue : software\instafin "ConfigCode"
obj[73]=RegValue : software\instafin "ClientID"
obj[74]=RegValue : software\instafin "BarID"
obj[75]=RegValue : software\instafin "InstallTime"
obj[76]=RegValue : software\instafin "LastConfigDown"
obj[77]=RegValue : software\instafin "SetupInit"
obj[78]=RegValue : software\instafin "InstallReport"
obj[82]=File : C:\WINDOWS\Downloaded Program Files\instafin.dll
obj[84]=File : C:\WINDOWS\system32\InstaFinder_inst.exe
EBATES MONEYMAKER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[79]=File : C:\RecoveryBin\InProgress\1150_1(01C4EDBCD5C601F6).dat
- Harun
- Beiträge: 7
- Registriert: 01.01.2005, 20:16
von Nikita am 02.01.2005, 22:29
Killbox:
<Delete File on Reboot
<Unregister .dll before deleting.”
und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
kopiere rein:
C:\WINDOWS\Downloaded Program Files\megasear.dll
C:\WINDOWS\system32\MegasearchBarSetup.exe
C:\RecoveryBin\InProgress\ts2(01C4EDBD3E610250).exe
C:\RecoveryBin\InProgress\tsm2(01C4EDBD3E5E024E).exe
C:\WINDOWS\Downloaded Program Files\instafin.dll
C:\WINDOWS\system32\InstaFinder_inst.exe
C:\RecoveryBin\InProgress\1150_1(01C4EDBCD5C601F6).dat
PC neustarten
MRU-Clear XP 1.2
Windows merkt sich von jedem Benutzer die zuletzt benutzten Dateien und ausgeführten Funktionen. Diese Einstellungen werden nicht in einer extra Datei, sondern in der Registrierdatenbank abgelegt. Auf diese MRU-Einträge der einzelnen USER kann aber auch ein anderer Benutzer über die Registry zugreifen und so feststellen, was der Anwender denn so als letztes auf seinem Rechner gemacht hat.
Diese MRU-Listen können Sie mit MRU-Clear XP anzeigen und löschen.
http://www.ok-s.de/download/download.html
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
Please download DllCompare from here
http://www.atribune.org/downloads/DllCompare.exe
klick: Locate.com button.
wenn der Scan beendet ist
klick:Compare button
klick: und erstelle das Log--->bitte posten
und poste das neue Log vom HijackThis
<Delete File on Reboot
<Unregister .dll before deleting.”
und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
kopiere rein:
C:\WINDOWS\Downloaded Program Files\megasear.dll
C:\WINDOWS\system32\MegasearchBarSetup.exe
C:\RecoveryBin\InProgress\ts2(01C4EDBD3E610250).exe
C:\RecoveryBin\InProgress\tsm2(01C4EDBD3E5E024E).exe
C:\WINDOWS\Downloaded Program Files\instafin.dll
C:\WINDOWS\system32\InstaFinder_inst.exe
C:\RecoveryBin\InProgress\1150_1(01C4EDBCD5C601F6).dat
PC neustarten
MRU-Clear XP 1.2
Windows merkt sich von jedem Benutzer die zuletzt benutzten Dateien und ausgeführten Funktionen. Diese Einstellungen werden nicht in einer extra Datei, sondern in der Registrierdatenbank abgelegt. Auf diese MRU-Einträge der einzelnen USER kann aber auch ein anderer Benutzer über die Registry zugreifen und so feststellen, was der Anwender denn so als letztes auf seinem Rechner gemacht hat.
Diese MRU-Listen können Sie mit MRU-Clear XP anzeigen und löschen.
http://www.ok-s.de/download/download.html
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
Please download DllCompare from here
http://www.atribune.org/downloads/DllCompare.exe
klick: Locate.com button.
wenn der Scan beendet ist
klick:Compare button
klick: und erstelle das Log--->bitte posten
und poste das neue Log vom HijackThis
Zuletzt geändert von Nikita am 02.01.2005, 22:41, insgesamt 3-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Harun am 02.01.2005, 22:30
@Nikita
ich nehme gerade die einstellungen vor und scanne dann nochmal
(ad-aware)
ich nehme gerade die einstellungen vor und scanne dann nochmal
(ad-aware)
- Harun
- Beiträge: 7
- Registriert: 01.01.2005, 20:16
von Harun am 02.01.2005, 22:58
Hallo @Nikita
Danke,
hier die logfiles:
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
O^E says: "There were no files found
"
________________________________________________
1.247 items found: 1.247 files, 0 directories.
Total of file sizes: 234.064.171 bytes 223,22 M
Administrator Account = Wahr
--------------------End log---------------------
hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 21:49:15, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WallpaperSS\WallpaperSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\moritz\Desktop\proggis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xbox.de/
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [WallpaperSS] C:\Programme\WallpaperSS\WallpaperSS.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4500185082
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{653EB765-EAEF-458A-B20B-051DC8BC7307}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: STOPzilla Local Service - Unknown - C:\Programme\STOPzilla!\szntsvc.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
mfg
harun
Danke,
hier die logfiles:
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
O^E says: "There were no files found
"
________________________________________________
1.247 items found: 1.247 files, 0 directories.
Total of file sizes: 234.064.171 bytes 223,22 M
Administrator Account = Wahr
--------------------End log---------------------
hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 21:49:15, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WallpaperSS\WallpaperSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\moritz\Desktop\proggis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xbox.de/
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [WallpaperSS] C:\Programme\WallpaperSS\WallpaperSS.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4500185082
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{653EB765-EAEF-458A-B20B-051DC8BC7307}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: STOPzilla Local Service - Unknown - C:\Programme\STOPzilla!\szntsvc.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
mfg
harun
- Harun
- Beiträge: 7
- Registriert: 01.01.2005, 20:16
von Harun am 02.01.2005, 23:11
@Nikita
ich habe auf dem lokelen datenträger einen ordner mit dem namen submit! in dem alle möglichen dialer o.ä. ist was ich mit killbox gelöscht habe. was hat das zu bedeuten?
mfg
Harun
ich habe auf dem lokelen datenträger einen ordner mit dem namen submit! in dem alle möglichen dialer o.ä. ist was ich mit killbox gelöscht habe. was hat das zu bedeuten?
mfg
Harun
- Harun
- Beiträge: 7
- Registriert: 01.01.2005, 20:16
von Nikita am 03.01.2005, 00:19
Hallo@Harun
Loesche diese Ordner c:\submit! (sind BackUps), die wir nun wirklich nicht mehr brauchen
Das Log ist sauber
Tips:
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
Lade SP1 oder SP2 -->wenn du ein legales XP hast
#Patches, Service Packs und Tools (XP)
http://www.rz.uni-freiburg.de/pc/sys/winxp/index.php
#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/ ... ndex1.html
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
Defragmentierungs-Option
arbeitsplatz--> lokaler datenträger--> rechtsklick--> eigenschaften--> extras--> jetzt defragmentieren
Loesche diese Ordner c:\submit! (sind BackUps), die wir nun wirklich nicht mehr brauchen
Das Log ist sauber
Tips:
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
Lade SP1 oder SP2 -->wenn du ein legales XP hast
#Patches, Service Packs und Tools (XP)
http://www.rz.uni-freiburg.de/pc/sys/winxp/index.php
#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/ ... ndex1.html
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
Defragmentierungs-Option
arbeitsplatz--> lokaler datenträger--> rechtsklick--> eigenschaften--> extras--> jetzt defragmentieren
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
12 Beiträge • Seite 1 von 1
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
Seiten werden nicht mehr gefunden, z.B. Ebay oder Google Forum: Software-Hilfe Autor: Anonymous Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
dvd ..geht nix mehr Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste