Logfile of HijackThis v1.99.1
Scan saved at 18:41:11, on 18.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Sicherheit\Security downloads\s-t-i-n-g-e-r.exe
D:\Programme\Adaware\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\UPD\ydvoslijjj.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=F10:9202;http=F10:9202;https=F10:9202;socks=F10:9203
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {06F70D73-2FB3-4A0C-B66E-9EA98D6F5331} - C:\WINDOWS\system32\beeipic.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\system32\spm1316.dll (file missing)
O2 - BHO: (no name) - {E7CC2619-5207-A854-B687-20AB204B69AA} - C:\Programme\UPD\ydvoslijjj.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [p79S37W] its8thk.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Sicherheit\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ouri] C:\PROGRA~1\COMMON~1\ouri\ourim.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programme\Spyware Cleaner\SpywareCleaner.Exe" /boot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F29B86AC-AA0B-4F46-AF6A-FB05DF8553B6} - D:\Programme\xp antispy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F29B86AC-AA0B-4F46-AF6A-FB05DF8553B6} - D:\Programme\xp antispy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {09D88D55-3A98-47AB-EDC8-36BF7D0495A5} - http://67.19.99.165/1/rdgLU870.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Downl ... ge-c24.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9934382484
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet ... -light.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/ ... b?fgiocv=1
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://www.globalphon.com/dialer/intern ... e_ver4.CAB
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/987/tb.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.aconti.net/vcload.cab
O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} - http://download.bigwebportal.com/toolbar2/winenc32.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/Installa ... istent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{600E5230-CA78-4BE6-AE37-4B4A584B3050}: NameServer = 192.168.30.1
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Ich glaub hier stimmt einiges nicht...Hilfe
6 Beiträge • Seite 1 von 1
Ich glaub hier stimmt einiges nicht...Hilfe
von sonic1985 am 18.07.2005, 19:21
Zuletzt geändert von sonic1985 am 18.07.2005, 20:20, insgesamt 1-mal geändert.
- sonic1985
- Beiträge: 3
- Registriert: 18.07.2005, 18:45
von Yourhighness am 18.07.2005, 19:27
Hi!
# <EDIT> anklicken -> poste das KOMPLETTE LOG (Logfile Hijackthis 1.99.1 etc etc...) dann auf "absenden"
# So sollten nur dein Ursprungsbeitrag und meiner hier stehen!
# Dann poste mit "post reply" nen einzeiler, das Du dein Logfile abgeändert hast ( Ich werde dann benachrichtigt!)
Danke & MfG,
# <EDIT> anklicken -> poste das KOMPLETTE LOG (Logfile Hijackthis 1.99.1 etc etc...) dann auf "absenden"
# So sollten nur dein Ursprungsbeitrag und meiner hier stehen!
# Dann poste mit "post reply" nen einzeiler, das Du dein Logfile abgeändert hast ( Ich werde dann benachrichtigt!)
Danke & MfG,
- Yourhighness
von Yourhighness am 18.07.2005, 20:46
Hi!
Danke fürs editieren. Dies ermöglicht es das Forum etwas übersichtlicher zu gestalten....
Nun aber folgendes:
#Setze Häckchen vor folgende Einträge und dann am Schluss "Fix checked" anklicken:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/sp.html
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: (no name) - {06F70D73-2FB3-4A0C-B66E-9EA98D6F5331} - C:\WINDOWS\system32\beeipic.dll (file missing)
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: (no name) - {E7CC2619-5207-A854-B687-20AB204B69AA} - C:\Programme\UPD\ydvoslijjj.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [p79S37W] its8thk.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [ouri] C:\PROGRA~1\COMMON~1\ouri\ourim.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programme\Spyware Cleaner\SpywareCleaner.Exe" /boot
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F29B86AC-AA0B-4F46-AF6A-FB05DF8553B6} - D:\Programme\xp antispy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F29B86AC-AA0B-4F46-AF6A-FB05DF8553B6} - D:\Programme\xp antispy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {09D88D55-3A98-47AB-EDC8-36BF7D0495A5} - http://67.19.99.165/1/rdgLU870.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet ... 0D4A4D/7,1 ,0,6/cP-Client-71-light.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/ ... b?fgiocv=1
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://www.globalphon.com/dialer/intern ... e_ver4.CAB
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/987/tb.cab
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.aconti.net/vcload.cab
O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} - http://download.bigwebportal.com/toolbar2/winenc32.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/Installa ... istent.ocx
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll (file missing)
NEUSTART
Lade Dir die Killbox:
http://nikita.eddys-domain.de/killbox.html
Füge, wie dort in der Anleitung beschrieben folgende Dateien ein:
*C:\Programme\SurfSideKick 3\SskBho.dll
*C:\Programme\UPD\ydvoslijjj.dll
*its8thk.exe
*C:\Programme\SurfSideKick 3\Ssk.exe
*C:\Programme\SinEspias\no-spy.exe
*C:\PROGRA~1\COMMON~1\ouri\ourim.exe
*C:\Programme\Spyware Cleaner\SpywareCleaner.Exe
*rdgLU870.exe
*alaunch.cab
*cP-Client-71-light.cab
*games5.cab
*internazionale_ver4.CAB
*tb.cab
*vcload.cab
Beim letzten, mit 'JA' bestätigen und es sollte autom. neustart stattfinden.
#Mache bitte alles was hier beschrieben ist:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
#Lade Dir das Tool dort und führe es aus!
#Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
#CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp
MfG,
Danke fürs editieren. Dies ermöglicht es das Forum etwas übersichtlicher zu gestalten....
Nun aber folgendes:
#Setze Häckchen vor folgende Einträge und dann am Schluss "Fix checked" anklicken:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/sp.html
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: (no name) - {06F70D73-2FB3-4A0C-B66E-9EA98D6F5331} - C:\WINDOWS\system32\beeipic.dll (file missing)
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: (no name) - {E7CC2619-5207-A854-B687-20AB204B69AA} - C:\Programme\UPD\ydvoslijjj.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [p79S37W] its8thk.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [ouri] C:\PROGRA~1\COMMON~1\ouri\ourim.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programme\Spyware Cleaner\SpywareCleaner.Exe" /boot
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F29B86AC-AA0B-4F46-AF6A-FB05DF8553B6} - D:\Programme\xp antispy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F29B86AC-AA0B-4F46-AF6A-FB05DF8553B6} - D:\Programme\xp antispy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {09D88D55-3A98-47AB-EDC8-36BF7D0495A5} - http://67.19.99.165/1/rdgLU870.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet ... 0D4A4D/7,1 ,0,6/cP-Client-71-light.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/ ... b?fgiocv=1
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://www.globalphon.com/dialer/intern ... e_ver4.CAB
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/987/tb.cab
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.aconti.net/vcload.cab
O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} - http://download.bigwebportal.com/toolbar2/winenc32.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/Installa ... istent.ocx
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll (file missing)
NEUSTART
Lade Dir die Killbox:
http://nikita.eddys-domain.de/killbox.html
Füge, wie dort in der Anleitung beschrieben folgende Dateien ein:
*C:\Programme\SurfSideKick 3\SskBho.dll
*C:\Programme\UPD\ydvoslijjj.dll
*its8thk.exe
*C:\Programme\SurfSideKick 3\Ssk.exe
*C:\Programme\SinEspias\no-spy.exe
*C:\PROGRA~1\COMMON~1\ouri\ourim.exe
*C:\Programme\Spyware Cleaner\SpywareCleaner.Exe
*rdgLU870.exe
*alaunch.cab
*cP-Client-71-light.cab
*games5.cab
*internazionale_ver4.CAB
*tb.cab
*vcload.cab
Beim letzten, mit 'JA' bestätigen und es sollte autom. neustart stattfinden.
#Mache bitte alles was hier beschrieben ist:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
#Lade Dir das Tool dort und führe es aus!
#Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
#CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp
MfG,
- Yourhighness
von sonic1985 am 19.07.2005, 23:05
Hallo!
Danke für alles...alles läuft wieder einwandfrei!
Vielen dank noch mal für alles
Mfg Sonic1985!
Danke für alles...alles läuft wieder einwandfrei!
Vielen dank noch mal für alles
Mfg Sonic1985!
- sonic1985
- Beiträge: 3
- Registriert: 18.07.2005, 18:45
von Yourhighness am 20.07.2005, 06:38
Hi!
Freut mich wenn alles geklappt hat! Hat das alles funktioniert?
Ich würde CCleaner und Clearprog regelmässig laufen lassen. Damit löscht Du viele Sachen, wie Surfspuren, oder Stellen an denen z.B. Dialer etc etc abgelegt werden...
MfG,
Freut mich wenn alles geklappt hat! Hat das alles funktioniert?
Lade Dir die Killbox:
http://nikita.eddys-domain.de/killbox.html
Füge, wie dort in der Anleitung beschrieben folgende Dateien ein:
*C:\Programme\SurfSideKick 3\SskBho.dll
*C:\Programme\UPD\ydvoslijjj.dll
*its8thk.exe
*C:\Programme\SurfSideKick 3\Ssk.exe
*C:\Programme\SinEspias\no-spy.exe
*C:\PROGRA~1\COMMON~1\ouri\ourim.exe
*C:\Programme\Spyware Cleaner\SpywareCleaner.Exe
*rdgLU870.exe
*alaunch.cab
*cP-Client-71-light.cab
*games5.cab
*internazionale_ver4.CAB
*tb.cab
*vcload.cab
Beim letzten, mit 'JA' bestätigen und es sollte autom. neustart stattfinden.
#Mache bitte alles was hier beschrieben ist:
http://www.trojaner-info.de/anleitungen ... blank.html
#Lade Dir das Tool dort und führe es aus!
#CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp
Ich würde CCleaner und Clearprog regelmässig laufen lassen. Damit löscht Du viele Sachen, wie Surfspuren, oder Stellen an denen z.B. Dialer etc etc abgelegt werden...
MfG,
- Yourhighness
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Colin McRae 3 startet nicht. Forum: Spiele-Probleme Autor: scanner333 Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
PC startet nicht und macht komische Geräusche Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste