Tach,
ich hab seit einiger Zeit Probleme mit Adware! Hab mir hier schon mal durch diverse Threads gewühlt und mir Programme wie Ad Aware, Hijack This usw runtergeladen, aber die Probleme bestehen immer noch.
Obwohl Ad Aware und Spybot S&D die Dinger zwar finden und auch löschen, treten die Probleme immer wieder auf, selbst wenn ich die im abgesicherten Modus entferne.
Kann mir jemand helfen?
Hier mal mein Ergebnis vom HiJack This scan:
Logfile of HijackThis v1.99.1
Scan saved at 01:29:10, on 26.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\QuickTime\qttask.exe
C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
C:\WINDOWS\sdkpm32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\PCI Audio Applications\Bin\WDM\Full\Mixer.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\d3aw.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\ofps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Kathrin Rathmann\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {2E45991A-FEB4-563E-7346-F46B0988AF1C} - C:\WINDOWS\system32\atlwe32.dll
O2 - BHO: Class - {4566CC43-0B31-07E0-141A-12FC7D5FF802} - C:\WINDOWS\sysgj32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {74ED8331-E220-3723-791F-3C434792B49D} - C:\WINDOWS\iesw.dll (file missing)
O2 - BHO: Class - {874C653A-BB7D-4FBD-25AD-76522C2032E0} - C:\WINDOWS\mfcdp.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {9B02CB83-DCD2-2DB6-02DC-2D81D1BE1FE7} - C:\WINDOWS\d3of32.dll (file missing)
O2 - BHO: Class - {A541894B-C86A-8962-F3E2-97BAA47E704A} - C:\WINDOWS\syshb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {BC7DB33E-B485-74E1-3215-A22E5CE36789} - C:\WINDOWS\ipiv.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Class - {BE0D8EA0-8960-8DE8-30E4-E8710ED84A81} - C:\WINDOWS\winun32.dll
O2 - BHO: Class - {BE436E44-E623-75DE-5B91-1392844B1894} - C:\WINDOWS\system32\apiye.dll
O2 - BHO: Class - {CAC3AE7E-DEF2-72E1-A0C8-DA72B4E1834A} - C:\WINDOWS\system32\atlts32.dll
O2 - BHO: Class - {CE6391C4-346E-13E9-03A2-E8708CCA3B6A} - C:\WINDOWS\system32\ntpx.dll
O2 - BHO: Class - {D9C0CD2A-7DA9-72D4-394C-7B3DD6B05BDA} - C:\WINDOWS\system32\ipnr32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Teclast WE PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sdkxm.exe] C:\WINDOWS\system32\sdkxm.exe
O4 - HKLM\..\Run: [9.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [apikz32.exe] C:\WINDOWS\system32\apikz32.exe
O4 - HKLM\..\Run: [9.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [crhu32.exe] C:\WINDOWS\system32\crhu32.exe
O4 - HKLM\..\Run: [d3mj32.exe] C:\WINDOWS\system32\d3mj32.exe
O4 - HKLM\..\Run: [F.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [d3yc.exe] C:\WINDOWS\system32\d3yc.exe
O4 - HKLM\..\Run: [F.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [15.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [sysxf.exe] C:\WINDOWS\system32\sysxf.exe
O4 - HKLM\..\Run: [15.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [21.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\21.tmp.exe
O4 - HKLM\..\Run: [21.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\21.tmp.exe
O4 - HKLM\..\Run: [2C.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\2C.tmp.exe
O4 - HKLM\..\Run: [2C.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\2C.tmp.exe
O4 - HKLM\..\Run: [38.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\38.tmp.exe
O4 - HKLM\..\Run: [38.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\38.tmp.exe
O4 - HKLM\..\Run: [mfcja32.exe] C:\WINDOWS\system32\mfcja32.exe
O4 - HKLM\..\Run: [crlv.exe] C:\WINDOWS\crlv.exe
O4 - HKLM\..\Run: [netbk.exe] C:\WINDOWS\system32\netbk.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
O4 - HKLM\..\Run: [8.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = C:\Programme\Quicken2005\billmind.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-18.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?319
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9297994-A54B-43AA-BA6A-FD1F81C0CAB0}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\System32\ofps.exe
Es wäre nett wenn mir jemand helfen könnte, so dass ich die Probleme selber beheben kann.
Danke schon mal im Voraus!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
PC Dummie braucht dringend Hilfe bei Adware!
31 Beiträge • Seite 1 von 3 • 1, 2, 3
von Nikita am 26.12.2005, 23:55
Hallo@Bremer
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2E45991A-FEB4-563E-7346-F46B0988AF1C} - C:\WINDOWS\system32\atlwe32.dll
O2 - BHO: Class - {4566CC43-0B31-07E0-141A-12FC7D5FF802} - C:\WINDOWS\sysgj32.dll (file missing)
O2 - BHO: Class - {74ED8331-E220-3723-791F-3C434792B49D} - C:\WINDOWS\iesw.dll (file missing)
O2 - BHO: Class - {874C653A-BB7D-4FBD-25AD-76522C2032E0} - C:\WINDOWS\mfcdp.dll
O2 - BHO: Class - {9B02CB83-DCD2-2DB6-02DC-2D81D1BE1FE7} - C:\WINDOWS\d3of32.dll (file missing)
O2 - BHO: Class - {A541894B-C86A-8962-F3E2-97BAA47E704A} - C:\WINDOWS\syshb.dll (file missing)
O2 - BHO: Class - {BC7DB33E-B485-74E1-3215-A22E5CE36789} - C:\WINDOWS\ipiv.dll (file missing)
O2 - BHO: Class - {BE0D8EA0-8960-8DE8-30E4-E8710ED84A81} - C:\WINDOWS\winun32.dll
O2 - BHO: Class - {BE436E44-E623-75DE-5B91-1392844B1894} - C:\WINDOWS\system32\apiye.dll
O2 - BHO: Class - {CAC3AE7E-DEF2-72E1-A0C8-DA72B4E1834A} - C:\WINDOWS\system32\atlts32.dll
O2 - BHO: Class - {CE6391C4-346E-13E9-03A2-E8708CCA3B6A} - C:\WINDOWS\system32\ntpx.dll
O2 - BHO: Class - {D9C0CD2A-7DA9-72D4-394C-7B3DD6B05BDA} - C:\WINDOWS\system32\ipnr32.dll
O4 - HKLM\..\Run: [sdkxm.exe] C:\WINDOWS\system32\sdkxm.exe
O4 - HKLM\..\Run: [9.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [apikz32.exe] C:\WINDOWS\system32\apikz32.exe
O4 - HKLM\..\Run: [9.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [crhu32.exe] C:\WINDOWS\system32\crhu32.exe
O4 - HKLM\..\Run: [d3mj32.exe] C:\WINDOWS\system32\d3mj32.exe
O4 - HKLM\..\Run: [F.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [d3yc.exe] C:\WINDOWS\system32\d3yc.exe
O4 - HKLM\..\Run: [F.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [15.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [sysxf.exe] C:\WINDOWS\system32\sysxf.exe
O4 - HKLM\..\Run: [15.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [21.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\21.tmp.exe
O4 - HKLM\..\Run: [21.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\21.tmp.exe
O4 - HKLM\..\Run: [2C.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\2C.tmp.exe
O4 - HKLM\..\Run: [2C.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\2C.tmp.exe
O4 - HKLM\..\Run: [38.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\38.tmp.exe
O4 - HKLM\..\Run: [38.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\38.tmp.exe
O4 - HKLM\..\Run: [mfcja32.exe] C:\WINDOWS\system32\mfcja32.exe
O4 - HKLM\..\Run: [crlv.exe] C:\WINDOWS\crlv.exe
O4 - HKLM\..\Run: [netbk.exe] C:\WINDOWS\system32\netbk.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
O4 - HKLM\..\Run: [8.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?319
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\System32\ofps.ex
PC neustarten
wende cleanup genau so an, wie auf der Seite beschrieben
http://virus-protect.net/cleanup.html
kopiere hier den scanbericht
http://virus-protect.net/artikel/tools/ADSSpy.exe
kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.net/datfindbat.html
-----------------------
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren
Doppelklick:regsrch.vbs
reinkopieren:
OmniForm Printer
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
-------------
Info
http://virus-protect.net/artikel/spywar ... enteo.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2E45991A-FEB4-563E-7346-F46B0988AF1C} - C:\WINDOWS\system32\atlwe32.dll
O2 - BHO: Class - {4566CC43-0B31-07E0-141A-12FC7D5FF802} - C:\WINDOWS\sysgj32.dll (file missing)
O2 - BHO: Class - {74ED8331-E220-3723-791F-3C434792B49D} - C:\WINDOWS\iesw.dll (file missing)
O2 - BHO: Class - {874C653A-BB7D-4FBD-25AD-76522C2032E0} - C:\WINDOWS\mfcdp.dll
O2 - BHO: Class - {9B02CB83-DCD2-2DB6-02DC-2D81D1BE1FE7} - C:\WINDOWS\d3of32.dll (file missing)
O2 - BHO: Class - {A541894B-C86A-8962-F3E2-97BAA47E704A} - C:\WINDOWS\syshb.dll (file missing)
O2 - BHO: Class - {BC7DB33E-B485-74E1-3215-A22E5CE36789} - C:\WINDOWS\ipiv.dll (file missing)
O2 - BHO: Class - {BE0D8EA0-8960-8DE8-30E4-E8710ED84A81} - C:\WINDOWS\winun32.dll
O2 - BHO: Class - {BE436E44-E623-75DE-5B91-1392844B1894} - C:\WINDOWS\system32\apiye.dll
O2 - BHO: Class - {CAC3AE7E-DEF2-72E1-A0C8-DA72B4E1834A} - C:\WINDOWS\system32\atlts32.dll
O2 - BHO: Class - {CE6391C4-346E-13E9-03A2-E8708CCA3B6A} - C:\WINDOWS\system32\ntpx.dll
O2 - BHO: Class - {D9C0CD2A-7DA9-72D4-394C-7B3DD6B05BDA} - C:\WINDOWS\system32\ipnr32.dll
O4 - HKLM\..\Run: [sdkxm.exe] C:\WINDOWS\system32\sdkxm.exe
O4 - HKLM\..\Run: [9.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [apikz32.exe] C:\WINDOWS\system32\apikz32.exe
O4 - HKLM\..\Run: [9.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [crhu32.exe] C:\WINDOWS\system32\crhu32.exe
O4 - HKLM\..\Run: [d3mj32.exe] C:\WINDOWS\system32\d3mj32.exe
O4 - HKLM\..\Run: [F.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [d3yc.exe] C:\WINDOWS\system32\d3yc.exe
O4 - HKLM\..\Run: [F.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [15.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [sysxf.exe] C:\WINDOWS\system32\sysxf.exe
O4 - HKLM\..\Run: [15.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [21.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\21.tmp.exe
O4 - HKLM\..\Run: [21.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\21.tmp.exe
O4 - HKLM\..\Run: [2C.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\2C.tmp.exe
O4 - HKLM\..\Run: [2C.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\2C.tmp.exe
O4 - HKLM\..\Run: [38.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\38.tmp.exe
O4 - HKLM\..\Run: [38.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\38.tmp.exe
O4 - HKLM\..\Run: [mfcja32.exe] C:\WINDOWS\system32\mfcja32.exe
O4 - HKLM\..\Run: [crlv.exe] C:\WINDOWS\crlv.exe
O4 - HKLM\..\Run: [netbk.exe] C:\WINDOWS\system32\netbk.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
O4 - HKLM\..\Run: [8.tmp.exe] C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp\8.tmp.exe
O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?319
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\System32\ofps.ex
PC neustarten
wende cleanup genau so an, wie auf der Seite beschrieben
http://virus-protect.net/cleanup.html
kopiere hier den scanbericht
http://virus-protect.net/artikel/tools/ADSSpy.exe
kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.net/datfindbat.html
-----------------------
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren
Doppelklick:regsrch.vbs
reinkopieren:
OmniForm Printer
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
-------------
Info
http://virus-protect.net/artikel/spywar ... enteo.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bremer am 27.12.2005, 02:27
Vielen Dank erstmal, ich werde das morgen dann mal in Ruhe ausprobieren.
Aber muss ich diese hier wirklich löschen?
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\System32\ofps.ex
Ich gehe mal davon aus, dass es zu meinem Programm OmniForm gehört, mit dem ich mein Berichtsheft schreiben muss.
Falls du dir sicher bist, dass ich die löschen muss, sag mir bitte noch mal vorher bescheid.
Aber muss ich diese hier wirklich löschen?
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\System32\ofps.ex
Ich gehe mal davon aus, dass es zu meinem Programm OmniForm gehört, mit dem ich mein Berichtsheft schreiben muss.
Falls du dir sicher bist, dass ich die löschen muss, sag mir bitte noch mal vorher bescheid.
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
von Nikita am 27.12.2005, 02:31
sorry...ich dachte, der Dienst gehoert zu den Viren...wenn du das Programm kennst, natuerlich nicht loeschen und auch nicht den Registry Search Tool anwenden 
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bremer am 27.12.2005, 02:36
Wow! Vielen Dank für die schnelle Antwort.
Also muss ich nur
PC neustarten
wende cleanup genau so an, wie auf der Seite beschrieben
http://virus-protect.net/cleanup.html
kopiere hier den scanbericht
http://virus-protect.net/artikel/tools/ADSSpy.exe
kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.net/datfindbat.html
diese Schritte durchführen?
Also muss ich nur
PC neustarten
wende cleanup genau so an, wie auf der Seite beschrieben
http://virus-protect.net/cleanup.html
kopiere hier den scanbericht
http://virus-protect.net/artikel/tools/ADSSpy.exe
kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.net/datfindbat.html
diese Schritte durchführen?
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
- Yourhighness
von Bremer am 27.12.2005, 22:25
Also, ich hab das jetzt wie oben ausgeführt (bis auf mein OmniForm)
und hier jetzt die Berichte:
Scanbericht ADSSpy.exe
C:\WINDOWS\_default.pif : bhqzvo (92989 bytes)
C:\WINDOWS\_default.pif : blzlfj (11895 bytes)
C:\WINDOWS\_default.pif : cbxbdq (35447 bytes)
C:\WINDOWS\_default.pif : dcgub (134060 bytes)
C:\WINDOWS\_default.pif : djkfwl (68608 bytes)
C:\WINDOWS\_default.pif : dtppaq (11895 bytes)
C:\WINDOWS\_default.pif : dynllb (93552 bytes)
C:\WINDOWS\_default.pif : hgdykd (197761 bytes)
C:\WINDOWS\_default.pif : hthkmm (68608 bytes)
C:\WINDOWS\_default.pif : ipjdeo (35447 bytes)
C:\WINDOWS\_default.pif : jocjp (134481 bytes)
C:\WINDOWS\_default.pif : kvhwjw (197761 bytes)
C:\WINDOWS\_default.pif : kypogb (35447 bytes)
C:\WINDOWS\_default.pif : lswkgf (86687 bytes)
C:\WINDOWS\_default.pif : mjtkrb (11895 bytes)
C:\WINDOWS\_default.pif : nltaib (134060 bytes)
C:\WINDOWS\_default.pif : nzgkzn (86687 bytes)
C:\WINDOWS\_default.pif : oazvao (11895 bytes)
C:\WINDOWS\_default.pif : obigmv (93552 bytes)
C:\WINDOWS\_default.pif : poqykd (11895 bytes)
C:\WINDOWS\_default.pif : qjoajp (86687 bytes)
C:\WINDOWS\_default.pif : rbjmpk (197761 bytes)
C:\WINDOWS\_default.pif : rzwcoc (11895 bytes)
C:\WINDOWS\_default.pif : sagqhq (68608 bytes)
C:\WINDOWS\_default.pif : sqhuzq (197761 bytes)
C:\WINDOWS\_default.pif : uoglgd (11895 bytes)
C:\WINDOWS\_default.pif : uuufmx (68608 bytes)
C:\WINDOWS\_default.pif : vpkpgj (68608 bytes)
C:\WINDOWS\_default.pif : wnsrhq (11895 bytes)
C:\WINDOWS\_default.pif : wntxmu (66048 bytes)
C:\WINDOWS\_default.pif : wzesxa (197761 bytes)
C:\WINDOWS\_default.pif : yarvna (11895 bytes)
C:\WINDOWS\_default.pif : zwedko (11895 bytes)
C:\WINDOWS\clock.avi : uzxpfj (11895 bytes)
C:\WINDOWS\CMCDPLAY.INI : xttahj (11895 bytes)
C:\WINDOWS\cmmixer.ini : jtyzff (11895 bytes)
C:\WINDOWS\comsetup.log : faaacd (35447 bytes)
C:\WINDOWS\control.ini : buqezh (11895 bytes)
C:\WINDOWS\dahotfix.log : nhdssx (11895 bytes)
C:\WINDOWS\desktop.ini : vvfprr (197761 bytes)
C:\WINDOWS\Granit.bmp : eomcxe (197761 bytes)
C:\WINDOWS\imsins.BAK : svtkuc (11895 bytes)
C:\WINDOWS\imsins.log : bdkieh (197761 bytes)
C:\WINDOWS\imsins.log : hqpvuz (66048 bytes)
C:\WINDOWS\Kaffeetasse.bmp : meotbu (66048 bytes)
C:\WINDOWS\KB826942.log : tgaqbe (86687 bytes)
C:\WINDOWS\KB828741.log : dhsddh (11895 bytes)
C:\WINDOWS\KB829558.log : dfemeg (11895 bytes)
C:\WINDOWS\msdfmap.ini : yhspxo (197761 bytes)
C:\WINDOWS\msgsocm.log : fzuhuh (86687 bytes)
C:\WINDOWS\ocgen.log : yzemos (11895 bytes)
C:\WINDOWS\ocmsn.log : bjvitb (66048 bytes)
C:\WINDOWS\Präriewind.bmp : cxfchg (86687 bytes)
C:\WINDOWS\Q327979.log : jvdiqj (11895 bytes)
C:\WINDOWS\Q329604.log : uxypbq (11895 bytes)
C:\WINDOWS\Q329692.log : cvnnst (35447 bytes)
C:\WINDOWS\Q818043.log : efgyde (66048 bytes)
C:\WINDOWS\QUICKEN.INI : iuapac (197761 bytes)
C:\WINDOWS\reg.prm : jqoype (86687 bytes)
C:\WINDOWS\REGLOCS.OLD : ouoglq (11895 bytes)
C:\WINDOWS\regopt.log : qruwfe (68608 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : fhyodu (93552 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : hvhlns (35447 bytes)
C:\WINDOWS\Seifenblase.bmp : urzjmz (11895 bytes)
C:\WINDOWS\sessmgr.setup.log : ukgbot (11895 bytes)
C:\WINDOWS\setupapi.log : lnyrys (11895 bytes)
C:\WINDOWS\vb.ini : qfufza (197761 bytes)
C:\WINDOWS\wiaservc.log : driauc (11895 bytes)
C:\WINDOWS\Windows Update.log : arxalc (35447 bytes)
C:\WINDOWS\Windows Update.log : tgxpvn (68608 bytes)
C:\WINDOWS\xpsp1hfm.log : aqtrk (86687 bytes)
datfindbat Texte:
Nummer 1:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS\system32
27.12.2005 20:10 1.816 ModemLog_AVM ISDN Custom Config.txt
27.12.2005 20:10 1.796 ModemLog_AVM ISDN BTX.txt
27.12.2005 20:10 1.834 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
27.12.2005 20:10 1.806 ModemLog_AVM ISDN FAX (G3).txt
27.12.2005 20:10 1.816 ModemLog_AVM ISDN - ISDN (X.75).txt
27.12.2005 20:10 1.818 ModemLog_AVM ISDN Mailbox (X.75).txt
27.12.2005 20:10 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
27.12.2005 20:10 1.846 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
27.12.2005 20:10 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
25.12.2005 08:09 22.711 stub2.ini
25.12.2005 00:37 22.854 stub1.ini
23.12.2005 10:54 2.206 wpa.dbl
16.12.2005 13:59 0 sysvt.exe
15.12.2005 18:37 0 ypyge.dll
15.12.2005 18:36 0 dihtm.dll
15.12.2005 09:40 68.608 cryhg.dll
15.12.2005 09:39 68.608 vzktk.dll
13.12.2005 23:42 35.447 ieci.exe
12.12.2005 05:34 13.581 gupqd.dat
12.12.2005 01:41 93.018 d3ml32.dll
11.12.2005 04:49 13.581 pvbfr.txt
03.12.2005 18:29 0 fdnfh.dll
02.12.2005 07:45 11.895 sdkeq.exe
01.12.2005 18:12 0 pgpbf.dll
30.11.2005 18:42 0 ayvxa.dll
30.11.2005 18:42 0 ydxyc.dll
30.11.2005 09:51 68.608 djtug.dll
29.11.2005 19:33 0 lflha.dll
28.11.2005 21:48 0 logs1.ini
28.11.2005 11:34 13.581 lrkhs.dat
25.11.2005 15:52 0 ylvcf.dat
24.11.2005 00:35 197.761 hmiqy.log
22.11.2005 00:52 13.581 iximr.dat
21.11.2005 16:12 13.581 doivq.dat
21.11.2005 11:16 13.581 deorw.log
13.11.2005 19:22 35.447 appas.exe
13.11.2005 04:39 35.447 netzp32.exe
08.11.2005 10:06 197.761 bvzyj.log
08.11.2005 08:26 13.581 yteat.log
06.11.2005 23:33 35.447 apimg32.exe
30.10.2005 10:00 314.644 perfh009.dat
30.10.2005 10:00 40.972 perfc009.dat
30.10.2005 10:00 49.372 perfc007.dat
30.10.2005 10:00 320.424 perfh007.dat
30.10.2005 10:00 732.342 PerfStringBackup.INI
Nummer 2:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp
Nummer 3:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS
27.12.2005 21:17 1.615.028 WindowsUpdate.log
27.12.2005 21:16 0 0.log
27.12.2005 21:16 50 wiaservc.log
27.12.2005 21:16 159 wiadebug.log
27.12.2005 21:16 2.048 bootstat.dat
27.12.2005 21:15 32.618 SchedLgU.Txt
27.12.2005 21:15 390 cmmixer.ini
27.12.2005 19:41 1.400.720 ntbtlog.txt
27.12.2005 17:41 1.247.261 setupapi.log
27.12.2005 12:31 192 winamp.ini
18.12.2005 17:45 32.869 Q811114.log
17.12.2005 13:30 2.901 mozver.dat
17.12.2005 06:33 82.944 clock.avi
16.12.2005 15:12 0 nsreg.dat
16.12.2005 15:09 107.132 UninstallFirefox.exe
15.12.2005 18:37 0 yxlmt.dll
15.12.2005 18:36 0 gggkp.dll
15.12.2005 09:40 68.608 wolry.dll
14.12.2005 12:44 231 system.ini
11.12.2005 12:09 197.761 rwsjz.log
11.12.2005 10:05 0 atluy32.dll
08.12.2005 22:47 100 MGXCLEAN.DAT
08.12.2005 22:47 47.823 KB829558.log
08.12.2005 08:43 36 vb.ini
08.12.2005 08:43 10.240 Thumbs.db
08.12.2005 07:53 1.348 regopt.log
08.12.2005 07:53 36.370 Q329692.log
08.12.2005 07:53 26.807 Q327979.log
08.12.2005 07:53 299.552 WMSysPrx.prx
08.12.2005 07:32 106.320 Windows Update.log
08.12.2005 07:32 1.405 msdfmap.ini
08.12.2005 07:32 9.664 ocmsn.log
08.12.2005 07:10 17.062 Kaffeetasse.bmp
08.12.2005 07:10 22 INTUSB.DAT
08.12.2005 05:59 24.404 Q818043.log
08.12.2005 05:59 24.109 q812415.log
08.12.2005 05:59 2 desktop.ini
08.12.2005 05:59 146 CMISETUP.INI
08.12.2005 05:59 65.832 Santa Fe-Stuck.bmp
08.12.2005 05:37 1.934 QUICKEN.INI
08.12.2005 05:16 1.374 imsins.log
08.12.2005 05:16 26.582 Granit.bmp
08.12.2005 01:45 3.567 rbxgz.log
06.12.2005 19:24 197.761 dikdh.txt
06.12.2005 02:01 1.374 imsins.BAK
05.12.2005 18:59 707 _default.pif
05.12.2005 05:59 3.567 dtwkb.log
03.12.2005 18:35 0 kgpko.dll
03.12.2005 18:29 0 yecdg.dll
03.12.2005 18:29 0 wjmnj.dll
03.12.2005 18:29 0 cpjuz.dll
03.12.2005 18:28 0 cyfsv.dll
02.12.2005 03:27 197.761 dypjk.txt
30.11.2005 18:42 0 bbftm.dll
29.11.2005 19:33 0 miwdv.dll
25.11.2005 17:30 19.700 dahotfix.log
25.11.2005 15:49 0 uhzok.dll
25.11.2005 13:55 40 CMCDPLAY.INI
25.11.2005 13:55 1.060 sessmgr.setup.log
25.11.2005 13:34 8.192 REGLOCS.OLD
25.11.2005 13:13 101.102 comsetup.log
25.11.2005 13:13 0 control.ini
25.11.2005 01:12 3.567 ytemv.log
23.11.2005 15:56 39.443 Q329604.log
23.11.2005 15:56 65.954 Pr„riewind.bmp
23.11.2005 01:39 197.761 wtnsp.dat
22.11.2005 22:54 3.567 rnjqf.log
21.11.2005 07:34 197.761 lzlfo.log
20.11.2005 22:47 197.761 fqtne.log
19.11.2005 19:08 65.978 Seifenblase.bmp
19.11.2005 19:08 754 reg.prm
19.11.2005 07:15 3.567 bagfl.dat
19.11.2005 04:51 5.990 icoadb32.dat
19.11.2005 04:51 251.365 FaxSetup.log
15.11.2005 22:09 11.419 xpsp1hfm.log
11.11.2005 20:39 3.567 wcsga.dat
10.11.2005 14:59 144.724 ocgen.log
10.11.2005 14:59 13.100 msgsocm.log
08.11.2005 01:32 197.761 fznak.log
06.11.2005 23:23 3.567 xqobc.dat
05.11.2005 11:20 197.761 gykhu.txt
04.11.2005 01:33 57.256 KB828741.log
04.11.2005 01:33 48.803 KB826942.log
30.10.2005 05:01 197.761 khwls.log
Nummer 4:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\
27.12.2005 21:20 0 sys.txt
27.12.2005 21:20 9.533 system.txt
27.12.2005 21:19 136 systemtemp.txt
27.12.2005 21:18 97.858 system32.txt
27.12.2005 21:16 267.943.936 hiberfil.sys
27.12.2005 21:16 402.653.184 pagefile.sys
18.12.2005 20:27 191 mwmlog.txt
25.05.2004 14:48 435 TO_InstallLog.txt
21.05.2004 08:42 0 IO.SYS
21.05.2004 08:42 0 CONFIG.SYS
21.05.2004 08:42 0 AUTOEXEC.BAT
21.05.2004 08:42 0 MSDOS.SYS
21.05.2004 08:32 194 boot.ini
04.05.2004 19:47 63.620.800 WinBoard[1].org_UpdatePack_1.7_XP.exe
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
17 Datei(en) 734.614.095 Bytes
0 Verzeichnis(se), 1.312.931.840 Bytes frei
Danach habe ich diesen ewidio scanner noch mal laufen gelassen und er hat 52 Dateien gefunden, hier der Report:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 21:52:22, 27.12.2005
+ Report-Checksumme: CBEDAFBE
+ Scanergebnis:
HKLM\SOFTWARE\Classes\CLSID\{30E36B0A-CA1D-18E7-7FD2-9BA91D4D1710} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3A1550DD-FD7B-8D6E-989A-49A66DF1433F} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3BAA3AE9-9C0B-E08A-A982-9818F457337E} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3C2E0AC2-347B-07FF-761D-31083C460F98} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{430B869B-EB6E-CBD3-5E4D-6D279372AA20} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{491288EB-D314-5571-9C18-B1EAC89ADE09} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4A5DA6C7-CAFA-ADBE-1CBD-9DB325C4EB88} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{6D3DF846-86BE-A81E-C69E-5A1818F8E929} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{71476230-0B89-E69D-D223-279F989C21BB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{714C2287-DB2D-3514-4785-8EC21BA5C5F1} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{795714A8-C9C0-E8BD-30DB-A0DA3B603993} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{817972EC-CAD1-C47C-A430-508B1E97DE0D} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{818D123D-B7CF-1169-DD32-2310AD262479} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{83CBE2FB-4038-4351-9B1C-E69BF75962AA} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{8A50C2FE-C00E-0C19-DC1A-BCABABE155C3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{929F8E8D-2C15-4240-E685-FA3C645381C5} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A1BC7CDD-070B-7E5C-FEAD-F4789795AD1A} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{ABFF8236-DCBD-E17B-0A69-6FD85FA199FE} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{AF6BCC5C-38B1-5871-226C-AC6482380057} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B595A235-53A2-27D5-EFF6-D0208801D071} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B6E89CAB-169D-C0D8-F8D0-4EB58B02ABAB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{BAA4A995-E881-38F6-1E95-AF9F2785FBB3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{BCE50D6B-B3E6-30B9-72AB-14B60D86EB35} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C432F8C9-5E41-F564-674E-C21B8257061B} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C9368290-DE0B-80FF-0E2D-8933F6CA1A46} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D605EAFF-2C3A-4619-43C1-4FFB062F68DE} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D85FBAA5-5F33-6173-D800-EFD4E38AE63E} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DA826568-8230-C8BC-199C-3E738A0E5A48} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DB3FF0A6-7AD3-085E-3E59-A4318E82D4A8} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DCF499B3-5BE2-6F3F-B6C8-FB0597F0FF79} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E404F826-ABE4-D856-61BA-BCBD539933F8} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E647591B-D33E-72B8-A7F0-9D55C2A7369D} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
::Report Ende
und hier jetzt die Berichte:
Scanbericht ADSSpy.exe
C:\WINDOWS\_default.pif : bhqzvo (92989 bytes)
C:\WINDOWS\_default.pif : blzlfj (11895 bytes)
C:\WINDOWS\_default.pif : cbxbdq (35447 bytes)
C:\WINDOWS\_default.pif : dcgub (134060 bytes)
C:\WINDOWS\_default.pif : djkfwl (68608 bytes)
C:\WINDOWS\_default.pif : dtppaq (11895 bytes)
C:\WINDOWS\_default.pif : dynllb (93552 bytes)
C:\WINDOWS\_default.pif : hgdykd (197761 bytes)
C:\WINDOWS\_default.pif : hthkmm (68608 bytes)
C:\WINDOWS\_default.pif : ipjdeo (35447 bytes)
C:\WINDOWS\_default.pif : jocjp (134481 bytes)
C:\WINDOWS\_default.pif : kvhwjw (197761 bytes)
C:\WINDOWS\_default.pif : kypogb (35447 bytes)
C:\WINDOWS\_default.pif : lswkgf (86687 bytes)
C:\WINDOWS\_default.pif : mjtkrb (11895 bytes)
C:\WINDOWS\_default.pif : nltaib (134060 bytes)
C:\WINDOWS\_default.pif : nzgkzn (86687 bytes)
C:\WINDOWS\_default.pif : oazvao (11895 bytes)
C:\WINDOWS\_default.pif : obigmv (93552 bytes)
C:\WINDOWS\_default.pif : poqykd (11895 bytes)
C:\WINDOWS\_default.pif : qjoajp (86687 bytes)
C:\WINDOWS\_default.pif : rbjmpk (197761 bytes)
C:\WINDOWS\_default.pif : rzwcoc (11895 bytes)
C:\WINDOWS\_default.pif : sagqhq (68608 bytes)
C:\WINDOWS\_default.pif : sqhuzq (197761 bytes)
C:\WINDOWS\_default.pif : uoglgd (11895 bytes)
C:\WINDOWS\_default.pif : uuufmx (68608 bytes)
C:\WINDOWS\_default.pif : vpkpgj (68608 bytes)
C:\WINDOWS\_default.pif : wnsrhq (11895 bytes)
C:\WINDOWS\_default.pif : wntxmu (66048 bytes)
C:\WINDOWS\_default.pif : wzesxa (197761 bytes)
C:\WINDOWS\_default.pif : yarvna (11895 bytes)
C:\WINDOWS\_default.pif : zwedko (11895 bytes)
C:\WINDOWS\clock.avi : uzxpfj (11895 bytes)
C:\WINDOWS\CMCDPLAY.INI : xttahj (11895 bytes)
C:\WINDOWS\cmmixer.ini : jtyzff (11895 bytes)
C:\WINDOWS\comsetup.log : faaacd (35447 bytes)
C:\WINDOWS\control.ini : buqezh (11895 bytes)
C:\WINDOWS\dahotfix.log : nhdssx (11895 bytes)
C:\WINDOWS\desktop.ini : vvfprr (197761 bytes)
C:\WINDOWS\Granit.bmp : eomcxe (197761 bytes)
C:\WINDOWS\imsins.BAK : svtkuc (11895 bytes)
C:\WINDOWS\imsins.log : bdkieh (197761 bytes)
C:\WINDOWS\imsins.log : hqpvuz (66048 bytes)
C:\WINDOWS\Kaffeetasse.bmp : meotbu (66048 bytes)
C:\WINDOWS\KB826942.log : tgaqbe (86687 bytes)
C:\WINDOWS\KB828741.log : dhsddh (11895 bytes)
C:\WINDOWS\KB829558.log : dfemeg (11895 bytes)
C:\WINDOWS\msdfmap.ini : yhspxo (197761 bytes)
C:\WINDOWS\msgsocm.log : fzuhuh (86687 bytes)
C:\WINDOWS\ocgen.log : yzemos (11895 bytes)
C:\WINDOWS\ocmsn.log : bjvitb (66048 bytes)
C:\WINDOWS\Präriewind.bmp : cxfchg (86687 bytes)
C:\WINDOWS\Q327979.log : jvdiqj (11895 bytes)
C:\WINDOWS\Q329604.log : uxypbq (11895 bytes)
C:\WINDOWS\Q329692.log : cvnnst (35447 bytes)
C:\WINDOWS\Q818043.log : efgyde (66048 bytes)
C:\WINDOWS\QUICKEN.INI : iuapac (197761 bytes)
C:\WINDOWS\reg.prm : jqoype (86687 bytes)
C:\WINDOWS\REGLOCS.OLD : ouoglq (11895 bytes)
C:\WINDOWS\regopt.log : qruwfe (68608 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : fhyodu (93552 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : hvhlns (35447 bytes)
C:\WINDOWS\Seifenblase.bmp : urzjmz (11895 bytes)
C:\WINDOWS\sessmgr.setup.log : ukgbot (11895 bytes)
C:\WINDOWS\setupapi.log : lnyrys (11895 bytes)
C:\WINDOWS\vb.ini : qfufza (197761 bytes)
C:\WINDOWS\wiaservc.log : driauc (11895 bytes)
C:\WINDOWS\Windows Update.log : arxalc (35447 bytes)
C:\WINDOWS\Windows Update.log : tgxpvn (68608 bytes)
C:\WINDOWS\xpsp1hfm.log : aqtrk (86687 bytes)
datfindbat Texte:
Nummer 1:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS\system32
27.12.2005 20:10 1.816 ModemLog_AVM ISDN Custom Config.txt
27.12.2005 20:10 1.796 ModemLog_AVM ISDN BTX.txt
27.12.2005 20:10 1.834 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
27.12.2005 20:10 1.806 ModemLog_AVM ISDN FAX (G3).txt
27.12.2005 20:10 1.816 ModemLog_AVM ISDN - ISDN (X.75).txt
27.12.2005 20:10 1.818 ModemLog_AVM ISDN Mailbox (X.75).txt
27.12.2005 20:10 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
27.12.2005 20:10 1.846 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
27.12.2005 20:10 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
25.12.2005 08:09 22.711 stub2.ini
25.12.2005 00:37 22.854 stub1.ini
23.12.2005 10:54 2.206 wpa.dbl
16.12.2005 13:59 0 sysvt.exe
15.12.2005 18:37 0 ypyge.dll
15.12.2005 18:36 0 dihtm.dll
15.12.2005 09:40 68.608 cryhg.dll
15.12.2005 09:39 68.608 vzktk.dll
13.12.2005 23:42 35.447 ieci.exe
12.12.2005 05:34 13.581 gupqd.dat
12.12.2005 01:41 93.018 d3ml32.dll
11.12.2005 04:49 13.581 pvbfr.txt
03.12.2005 18:29 0 fdnfh.dll
02.12.2005 07:45 11.895 sdkeq.exe
01.12.2005 18:12 0 pgpbf.dll
30.11.2005 18:42 0 ayvxa.dll
30.11.2005 18:42 0 ydxyc.dll
30.11.2005 09:51 68.608 djtug.dll
29.11.2005 19:33 0 lflha.dll
28.11.2005 21:48 0 logs1.ini
28.11.2005 11:34 13.581 lrkhs.dat
25.11.2005 15:52 0 ylvcf.dat
24.11.2005 00:35 197.761 hmiqy.log
22.11.2005 00:52 13.581 iximr.dat
21.11.2005 16:12 13.581 doivq.dat
21.11.2005 11:16 13.581 deorw.log
13.11.2005 19:22 35.447 appas.exe
13.11.2005 04:39 35.447 netzp32.exe
08.11.2005 10:06 197.761 bvzyj.log
08.11.2005 08:26 13.581 yteat.log
06.11.2005 23:33 35.447 apimg32.exe
30.10.2005 10:00 314.644 perfh009.dat
30.10.2005 10:00 40.972 perfc009.dat
30.10.2005 10:00 49.372 perfc007.dat
30.10.2005 10:00 320.424 perfh007.dat
30.10.2005 10:00 732.342 PerfStringBackup.INI
Nummer 2:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp
Nummer 3:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS
27.12.2005 21:17 1.615.028 WindowsUpdate.log
27.12.2005 21:16 0 0.log
27.12.2005 21:16 50 wiaservc.log
27.12.2005 21:16 159 wiadebug.log
27.12.2005 21:16 2.048 bootstat.dat
27.12.2005 21:15 32.618 SchedLgU.Txt
27.12.2005 21:15 390 cmmixer.ini
27.12.2005 19:41 1.400.720 ntbtlog.txt
27.12.2005 17:41 1.247.261 setupapi.log
27.12.2005 12:31 192 winamp.ini
18.12.2005 17:45 32.869 Q811114.log
17.12.2005 13:30 2.901 mozver.dat
17.12.2005 06:33 82.944 clock.avi
16.12.2005 15:12 0 nsreg.dat
16.12.2005 15:09 107.132 UninstallFirefox.exe
15.12.2005 18:37 0 yxlmt.dll
15.12.2005 18:36 0 gggkp.dll
15.12.2005 09:40 68.608 wolry.dll
14.12.2005 12:44 231 system.ini
11.12.2005 12:09 197.761 rwsjz.log
11.12.2005 10:05 0 atluy32.dll
08.12.2005 22:47 100 MGXCLEAN.DAT
08.12.2005 22:47 47.823 KB829558.log
08.12.2005 08:43 36 vb.ini
08.12.2005 08:43 10.240 Thumbs.db
08.12.2005 07:53 1.348 regopt.log
08.12.2005 07:53 36.370 Q329692.log
08.12.2005 07:53 26.807 Q327979.log
08.12.2005 07:53 299.552 WMSysPrx.prx
08.12.2005 07:32 106.320 Windows Update.log
08.12.2005 07:32 1.405 msdfmap.ini
08.12.2005 07:32 9.664 ocmsn.log
08.12.2005 07:10 17.062 Kaffeetasse.bmp
08.12.2005 07:10 22 INTUSB.DAT
08.12.2005 05:59 24.404 Q818043.log
08.12.2005 05:59 24.109 q812415.log
08.12.2005 05:59 2 desktop.ini
08.12.2005 05:59 146 CMISETUP.INI
08.12.2005 05:59 65.832 Santa Fe-Stuck.bmp
08.12.2005 05:37 1.934 QUICKEN.INI
08.12.2005 05:16 1.374 imsins.log
08.12.2005 05:16 26.582 Granit.bmp
08.12.2005 01:45 3.567 rbxgz.log
06.12.2005 19:24 197.761 dikdh.txt
06.12.2005 02:01 1.374 imsins.BAK
05.12.2005 18:59 707 _default.pif
05.12.2005 05:59 3.567 dtwkb.log
03.12.2005 18:35 0 kgpko.dll
03.12.2005 18:29 0 yecdg.dll
03.12.2005 18:29 0 wjmnj.dll
03.12.2005 18:29 0 cpjuz.dll
03.12.2005 18:28 0 cyfsv.dll
02.12.2005 03:27 197.761 dypjk.txt
30.11.2005 18:42 0 bbftm.dll
29.11.2005 19:33 0 miwdv.dll
25.11.2005 17:30 19.700 dahotfix.log
25.11.2005 15:49 0 uhzok.dll
25.11.2005 13:55 40 CMCDPLAY.INI
25.11.2005 13:55 1.060 sessmgr.setup.log
25.11.2005 13:34 8.192 REGLOCS.OLD
25.11.2005 13:13 101.102 comsetup.log
25.11.2005 13:13 0 control.ini
25.11.2005 01:12 3.567 ytemv.log
23.11.2005 15:56 39.443 Q329604.log
23.11.2005 15:56 65.954 Pr„riewind.bmp
23.11.2005 01:39 197.761 wtnsp.dat
22.11.2005 22:54 3.567 rnjqf.log
21.11.2005 07:34 197.761 lzlfo.log
20.11.2005 22:47 197.761 fqtne.log
19.11.2005 19:08 65.978 Seifenblase.bmp
19.11.2005 19:08 754 reg.prm
19.11.2005 07:15 3.567 bagfl.dat
19.11.2005 04:51 5.990 icoadb32.dat
19.11.2005 04:51 251.365 FaxSetup.log
15.11.2005 22:09 11.419 xpsp1hfm.log
11.11.2005 20:39 3.567 wcsga.dat
10.11.2005 14:59 144.724 ocgen.log
10.11.2005 14:59 13.100 msgsocm.log
08.11.2005 01:32 197.761 fznak.log
06.11.2005 23:23 3.567 xqobc.dat
05.11.2005 11:20 197.761 gykhu.txt
04.11.2005 01:33 57.256 KB828741.log
04.11.2005 01:33 48.803 KB826942.log
30.10.2005 05:01 197.761 khwls.log
Nummer 4:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\
27.12.2005 21:20 0 sys.txt
27.12.2005 21:20 9.533 system.txt
27.12.2005 21:19 136 systemtemp.txt
27.12.2005 21:18 97.858 system32.txt
27.12.2005 21:16 267.943.936 hiberfil.sys
27.12.2005 21:16 402.653.184 pagefile.sys
18.12.2005 20:27 191 mwmlog.txt
25.05.2004 14:48 435 TO_InstallLog.txt
21.05.2004 08:42 0 IO.SYS
21.05.2004 08:42 0 CONFIG.SYS
21.05.2004 08:42 0 AUTOEXEC.BAT
21.05.2004 08:42 0 MSDOS.SYS
21.05.2004 08:32 194 boot.ini
04.05.2004 19:47 63.620.800 WinBoard[1].org_UpdatePack_1.7_XP.exe
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
17 Datei(en) 734.614.095 Bytes
0 Verzeichnis(se), 1.312.931.840 Bytes frei
Danach habe ich diesen ewidio scanner noch mal laufen gelassen und er hat 52 Dateien gefunden, hier der Report:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 21:52:22, 27.12.2005
+ Report-Checksumme: CBEDAFBE
+ Scanergebnis:
HKLM\SOFTWARE\Classes\CLSID\{30E36B0A-CA1D-18E7-7FD2-9BA91D4D1710} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3A1550DD-FD7B-8D6E-989A-49A66DF1433F} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3BAA3AE9-9C0B-E08A-A982-9818F457337E} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3C2E0AC2-347B-07FF-761D-31083C460F98} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{430B869B-EB6E-CBD3-5E4D-6D279372AA20} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{491288EB-D314-5571-9C18-B1EAC89ADE09} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4A5DA6C7-CAFA-ADBE-1CBD-9DB325C4EB88} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{6D3DF846-86BE-A81E-C69E-5A1818F8E929} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{71476230-0B89-E69D-D223-279F989C21BB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{714C2287-DB2D-3514-4785-8EC21BA5C5F1} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{795714A8-C9C0-E8BD-30DB-A0DA3B603993} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{817972EC-CAD1-C47C-A430-508B1E97DE0D} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{818D123D-B7CF-1169-DD32-2310AD262479} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{83CBE2FB-4038-4351-9B1C-E69BF75962AA} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{8A50C2FE-C00E-0C19-DC1A-BCABABE155C3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{929F8E8D-2C15-4240-E685-FA3C645381C5} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A1BC7CDD-070B-7E5C-FEAD-F4789795AD1A} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{ABFF8236-DCBD-E17B-0A69-6FD85FA199FE} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{AF6BCC5C-38B1-5871-226C-AC6482380057} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B595A235-53A2-27D5-EFF6-D0208801D071} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B6E89CAB-169D-C0D8-F8D0-4EB58B02ABAB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{BAA4A995-E881-38F6-1E95-AF9F2785FBB3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{BCE50D6B-B3E6-30B9-72AB-14B60D86EB35} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C432F8C9-5E41-F564-674E-C21B8257061B} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C9368290-DE0B-80FF-0E2D-8933F6CA1A46} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D605EAFF-2C3A-4619-43C1-4FFB062F68DE} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D85FBAA5-5F33-6173-D800-EFD4E38AE63E} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DA826568-8230-C8BC-199C-3E738A0E5A48} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DB3FF0A6-7AD3-085E-3E59-A4318E82D4A8} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DCF499B3-5BE2-6F3F-B6C8-FB0597F0FF79} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E404F826-ABE4-D856-61BA-BCBD539933F8} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E647591B-D33E-72B8-A7F0-9D55C2A7369D} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Kathrin Rathmann\Anwendungsdaten\Mozilla\Firefox\Profiles\21az0xly.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
::Report Ende
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
von Nikita am 27.12.2005, 23:41
1. scanne noh mal mit ADSSpy und loesche alle Streams.
2.
KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html
Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\sysgj32.dll
C:\WINDOWS\iesw.dll
C:\WINDOWS\mfcdp.dll
C:\WINDOWS\d3of32.dll
C:\WINDOWS\syshb.dll
C:\WINDOWS\ipiv.dll
C:\WINDOWS\winun32.dll
C:\WINDOWS\crlv.exe
C:\WINDOWS\sdkpm32.exe
C:\WINDOWS\d3aw.exe
C:\WINDOWS\system32\atlwe32.dll
C:\WINDOWS\system32\apiye.dll
C:\WINDOWS\system32\atlts32.dll
C:\WINDOWS\system32\ntpx.dll
C:\WINDOWS\system32\ipnr32.dll
C:\WINDOWS\system32\sdkxm.exe
C:\WINDOWS\system32\apikz32.exe
C:\WINDOWS\system32\crhu32.exe
C:\WINDOWS\system32\d3mj32.exe
C:\WINDOWS\system32\d3yc.exe
C:\WINDOWS\system32\sysxf.exe
C:\WINDOWS\system32\mfcja32.exe
C:\WINDOWS\system32\netbk.exe
C:\WINDOWS\system32\stub2.ini
C:\WINDOWS\system32\stub1.ini
C:\WINDOWS\system32\sysvt.exe
C:\WINDOWS\system32\ypyge.dll
C:\WINDOWS\system32\dihtm.dll
C:\WINDOWS\system32\cryhg.dll
C:\WINDOWS\system32\vzktk.dll
C:\WINDOWS\system32\ieci.exe
C:\WINDOWS\system32\gupqd.dat
C:\WINDOWS\system32\d3ml32.dll
C:\WINDOWS\system32\pvbfr.txt
C:\WINDOWS\system32\fdnfh.dll
C:\WINDOWS\system32\sdkeq.exe
C:\WINDOWS\system32\pgpbf.dll
C:\WINDOWS\system32\ayvxa.dll
C:\WINDOWS\system32\ydxyc.dll
C:\WINDOWS\system32\djtug.dll
C:\WINDOWS\system32\lflha.dll
C:\WINDOWS\system32\logs1.ini
C:\WINDOWS\system32\lrkhs.dat
C:\WINDOWS\system32\ylvcf.dat
C:\WINDOWS\system32\hmiqy.log
C:\WINDOWS\system32\iximr.dat
C:\WINDOWS\system32\doivq.dat
C:\WINDOWS\system32\deorw.log
C:\WINDOWS\system32\appas.exe
C:\WINDOWS\system32\netzp32.exe
C:\WINDOWS\system32\bvzyj.log
C:\WINDOWS\system32\yteat.log
C:\WINDOWS\system32\apimg32.exe
C:\WINDOWS\yxlmt.dll
C:\WINDOWS\gggkp.dll
C:\WINDOWS\wolry.dll
C:\WINDOWS\rwsjz.log
C:\WINDOWS\atluy32.dll
C:\WINDOWS\INTUSB.DAT
C:\WINDOWS\kgpko.dll
C:\WINDOWS\yecdg.dll
C:\WINDOWS\wjmnj.dll
C:\WINDOWS\cpjuz.dll
C:\WINDOWS\cyfsv.dll
C:\WINDOWS\dypjk.txt
C:\WINDOWS\bbftm.dll
C:\WINDOWS\miwdv.dll
C:\WINDOWS\dahotfix.log
C:\WINDOWS\uhzok.dll
C:\WINDOWS\wtnsp.dat
C:\WINDOWS\rnjqf.log
C:\WINDOWS\lzlfo.log
C:\WINDOWS\fqtne.log
C:\WINDOWS\reg.prm
C:\WINDOWS\bagfl.dat
C:\WINDOWS\icoadb32.dat
C:\WINDOWS\wcsga.dat
C:\WINDOWS\fznak.log
C:\WINDOWS\xqobc.dat
C:\WINDOWS\gykhu.txt
PC neustarten
3. scanne noch mal mit ADSSpy
4. poste noch mal die 4 Textdateien (bis Ende September)
2.
KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html
Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\sysgj32.dll
C:\WINDOWS\iesw.dll
C:\WINDOWS\mfcdp.dll
C:\WINDOWS\d3of32.dll
C:\WINDOWS\syshb.dll
C:\WINDOWS\ipiv.dll
C:\WINDOWS\winun32.dll
C:\WINDOWS\crlv.exe
C:\WINDOWS\sdkpm32.exe
C:\WINDOWS\d3aw.exe
C:\WINDOWS\system32\atlwe32.dll
C:\WINDOWS\system32\apiye.dll
C:\WINDOWS\system32\atlts32.dll
C:\WINDOWS\system32\ntpx.dll
C:\WINDOWS\system32\ipnr32.dll
C:\WINDOWS\system32\sdkxm.exe
C:\WINDOWS\system32\apikz32.exe
C:\WINDOWS\system32\crhu32.exe
C:\WINDOWS\system32\d3mj32.exe
C:\WINDOWS\system32\d3yc.exe
C:\WINDOWS\system32\sysxf.exe
C:\WINDOWS\system32\mfcja32.exe
C:\WINDOWS\system32\netbk.exe
C:\WINDOWS\system32\stub2.ini
C:\WINDOWS\system32\stub1.ini
C:\WINDOWS\system32\sysvt.exe
C:\WINDOWS\system32\ypyge.dll
C:\WINDOWS\system32\dihtm.dll
C:\WINDOWS\system32\cryhg.dll
C:\WINDOWS\system32\vzktk.dll
C:\WINDOWS\system32\ieci.exe
C:\WINDOWS\system32\gupqd.dat
C:\WINDOWS\system32\d3ml32.dll
C:\WINDOWS\system32\pvbfr.txt
C:\WINDOWS\system32\fdnfh.dll
C:\WINDOWS\system32\sdkeq.exe
C:\WINDOWS\system32\pgpbf.dll
C:\WINDOWS\system32\ayvxa.dll
C:\WINDOWS\system32\ydxyc.dll
C:\WINDOWS\system32\djtug.dll
C:\WINDOWS\system32\lflha.dll
C:\WINDOWS\system32\logs1.ini
C:\WINDOWS\system32\lrkhs.dat
C:\WINDOWS\system32\ylvcf.dat
C:\WINDOWS\system32\hmiqy.log
C:\WINDOWS\system32\iximr.dat
C:\WINDOWS\system32\doivq.dat
C:\WINDOWS\system32\deorw.log
C:\WINDOWS\system32\appas.exe
C:\WINDOWS\system32\netzp32.exe
C:\WINDOWS\system32\bvzyj.log
C:\WINDOWS\system32\yteat.log
C:\WINDOWS\system32\apimg32.exe
C:\WINDOWS\yxlmt.dll
C:\WINDOWS\gggkp.dll
C:\WINDOWS\wolry.dll
C:\WINDOWS\rwsjz.log
C:\WINDOWS\atluy32.dll
C:\WINDOWS\INTUSB.DAT
C:\WINDOWS\kgpko.dll
C:\WINDOWS\yecdg.dll
C:\WINDOWS\wjmnj.dll
C:\WINDOWS\cpjuz.dll
C:\WINDOWS\cyfsv.dll
C:\WINDOWS\dypjk.txt
C:\WINDOWS\bbftm.dll
C:\WINDOWS\miwdv.dll
C:\WINDOWS\dahotfix.log
C:\WINDOWS\uhzok.dll
C:\WINDOWS\wtnsp.dat
C:\WINDOWS\rnjqf.log
C:\WINDOWS\lzlfo.log
C:\WINDOWS\fqtne.log
C:\WINDOWS\reg.prm
C:\WINDOWS\bagfl.dat
C:\WINDOWS\icoadb32.dat
C:\WINDOWS\wcsga.dat
C:\WINDOWS\fznak.log
C:\WINDOWS\xqobc.dat
C:\WINDOWS\gykhu.txt
PC neustarten
3. scanne noch mal mit ADSSpy
4. poste noch mal die 4 Textdateien (bis Ende September)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bremer am 27.12.2005, 23:46
Da hab ich ja noch was zu tun. Danke nochmal für eure Hilfe!
Wenn ich das dann erledigt hab, bin ich den Mist dann los?
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
von Nikita am 28.12.2005, 00:05
glaub ich nicht...dieser Virus ist sehr hartnaeckig... wir werden noch eine ganze Weile damit beschaeftigt sein..
wenn du nicht willst...formatiere gleich
wenn du nicht willst...formatiere gleich
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bremer am 28.12.2005, 00:09
Hmmmm...dann nehm ich wohl doch die Arbeit auf mich und fang dann mal mit dem killen an.
Womit kann ich mich denn in Zukunft vor sowas schützen? Bisher hatte ich wie gesagt keine Probleme und bin jetzt schon auf anraten von Freunden auf Firefox umgestiegen, weil der Browser sicher gegen solche Attacken sein soll.
Gibt's da gut Freeware?
Womit kann ich mich denn in Zukunft vor sowas schützen? Bisher hatte ich wie gesagt keine Probleme und bin jetzt schon auf anraten von Freunden auf Firefox umgestiegen, weil der Browser sicher gegen solche Attacken sein soll.
Gibt's da gut Freeware?
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
- Holy Marcell
von Bremer am 28.12.2005, 15:53
Bin gerade dabei die Liste oben mit Killbox abzuarbeiten...
Also AntiVir hatte ich drauf und trotz ständigem update hab ich mir den eingefangen. Wenn ich den Virus dann los bin, reicht also die Verbindung von AntiVir, AdAware und Firefox um vor solchem Mist gewappnet zu sein?
Also AntiVir hatte ich drauf und trotz ständigem update hab ich mir den eingefangen. Wenn ich den Virus dann los bin, reicht also die Verbindung von AntiVir, AdAware und Firefox um vor solchem Mist gewappnet zu sein?
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
von Yourhighness am 28.12.2005, 15:56
Man kann es noch ausbauen indem man spywareblaster, spywareguard, hoster (funkytoad) und den regelmaessig geupdateten hostfile von mvp ( http://www.mvps.org/winhelp2002/hosts.htm ).
EDit - Ne Firewall natuerlich och
MfG,
EDit - Ne Firewall natuerlich och
MfG,
- Yourhighness
von Bremer am 28.12.2005, 18:28
Ich hab jetzt alle Dateien mit diesem Killboxding gekillt.
ADSSpy sagt:
C:\WINDOWS\_default.pif : bhqzvo (92989 bytes)
C:\WINDOWS\_default.pif : blzlfj (11895 bytes)
C:\WINDOWS\_default.pif : cbxbdq (35447 bytes)
C:\WINDOWS\_default.pif : dcgub (134060 bytes)
C:\WINDOWS\_default.pif : djkfwl (68608 bytes)
C:\WINDOWS\_default.pif : dtppaq (11895 bytes)
C:\WINDOWS\_default.pif : dynllb (93552 bytes)
C:\WINDOWS\_default.pif : hgdykd (197761 bytes)
C:\WINDOWS\_default.pif : hthkmm (68608 bytes)
C:\WINDOWS\_default.pif : ipjdeo (35447 bytes)
C:\WINDOWS\_default.pif : jocjp (134481 bytes)
C:\WINDOWS\_default.pif : kvhwjw (197761 bytes)
C:\WINDOWS\_default.pif : kypogb (35447 bytes)
C:\WINDOWS\_default.pif : lswkgf (86687 bytes)
C:\WINDOWS\_default.pif : mjtkrb (11895 bytes)
C:\WINDOWS\_default.pif : nltaib (134060 bytes)
C:\WINDOWS\_default.pif : nzgkzn (86687 bytes)
C:\WINDOWS\_default.pif : oazvao (11895 bytes)
C:\WINDOWS\_default.pif : obigmv (93552 bytes)
C:\WINDOWS\_default.pif : poqykd (11895 bytes)
C:\WINDOWS\_default.pif : qjoajp (86687 bytes)
C:\WINDOWS\_default.pif : rbjmpk (197761 bytes)
C:\WINDOWS\_default.pif : rzwcoc (11895 bytes)
C:\WINDOWS\_default.pif : sagqhq (68608 bytes)
C:\WINDOWS\_default.pif : sqhuzq (197761 bytes)
C:\WINDOWS\_default.pif : uoglgd (11895 bytes)
C:\WINDOWS\_default.pif : uuufmx (68608 bytes)
C:\WINDOWS\_default.pif : vpkpgj (68608 bytes)
C:\WINDOWS\_default.pif : wnsrhq (11895 bytes)
C:\WINDOWS\_default.pif : wntxmu (66048 bytes)
C:\WINDOWS\_default.pif : wzesxa (197761 bytes)
C:\WINDOWS\_default.pif : yarvna (11895 bytes)
C:\WINDOWS\_default.pif : zwedko (11895 bytes)
C:\WINDOWS\clock.avi : uzxpfj (11895 bytes)
C:\WINDOWS\CMCDPLAY.INI : xttahj (11895 bytes)
C:\WINDOWS\cmmixer.ini : jtyzff (11895 bytes)
C:\WINDOWS\comsetup.log : faaacd (35447 bytes)
C:\WINDOWS\control.ini : buqezh (11895 bytes)
C:\WINDOWS\desktop.ini : vvfprr (197761 bytes)
C:\WINDOWS\Granit.bmp : eomcxe (197761 bytes)
C:\WINDOWS\imsins.BAK : svtkuc (11895 bytes)
C:\WINDOWS\imsins.log : bdkieh (197761 bytes)
C:\WINDOWS\imsins.log : hqpvuz (66048 bytes)
C:\WINDOWS\Kaffeetasse.bmp : meotbu (66048 bytes)
C:\WINDOWS\KB826942.log : tgaqbe (86687 bytes)
C:\WINDOWS\KB828741.log : dhsddh (11895 bytes)
C:\WINDOWS\KB829558.log : dfemeg (11895 bytes)
C:\WINDOWS\msdfmap.ini : yhspxo (197761 bytes)
C:\WINDOWS\msgsocm.log : fzuhuh (86687 bytes)
C:\WINDOWS\ocgen.log : yzemos (11895 bytes)
C:\WINDOWS\ocmsn.log : bjvitb (66048 bytes)
C:\WINDOWS\Präriewind.bmp : cxfchg (86687 bytes)
C:\WINDOWS\Q327979.log : jvdiqj (11895 bytes)
C:\WINDOWS\Q329604.log : uxypbq (11895 bytes)
C:\WINDOWS\Q329692.log : cvnnst (35447 bytes)
C:\WINDOWS\Q818043.log : efgyde (66048 bytes)
C:\WINDOWS\QUICKEN.INI : iuapac (197761 bytes)
C:\WINDOWS\REGLOCS.OLD : ouoglq (11895 bytes)
C:\WINDOWS\regopt.log : qruwfe (68608 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : fhyodu (93552 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : hvhlns (35447 bytes)
C:\WINDOWS\Seifenblase.bmp : urzjmz (11895 bytes)
C:\WINDOWS\sessmgr.setup.log : ukgbot (11895 bytes)
C:\WINDOWS\setupapi.log : lnyrys (11895 bytes)
C:\WINDOWS\vb.ini : qfufza (197761 bytes)
C:\WINDOWS\wiaservc.log : driauc (11895 bytes)
C:\WINDOWS\Windows Update.log : arxalc (35447 bytes)
C:\WINDOWS\Windows Update.log : tgxpvn (68608 bytes)
C:\WINDOWS\xpsp1hfm.log : aqtrk (86687 bytes)
datfindbat 1:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS\system32
27.12.2005 20:10 1.816 ModemLog_AVM ISDN Custom Config.txt
27.12.2005 20:10 1.796 ModemLog_AVM ISDN BTX.txt
27.12.2005 20:10 1.806 ModemLog_AVM ISDN FAX (G3).txt
27.12.2005 20:10 1.834 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
27.12.2005 20:10 1.816 ModemLog_AVM ISDN - ISDN (X.75).txt
27.12.2005 20:10 1.818 ModemLog_AVM ISDN Mailbox (X.75).txt
27.12.2005 20:10 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
27.12.2005 20:10 1.846 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
27.12.2005 20:10 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
23.12.2005 10:54 2.206 wpa.dbl
30.10.2005 10:00 40.972 perfc009.dat
30.10.2005 10:00 314.644 perfh009.dat
30.10.2005 10:00 320.424 perfh007.dat
30.10.2005 10:00 49.372 perfc007.dat
30.10.2005 10:00 732.342 PerfStringBackup.INI
Nummer 2
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp
28.12.2005 17:13 16.384 Perflib_Perfdata_dc.dat
28.12.2005 16:59 16.384 ~DF5062.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 1.272.037.376 Bytes frei
Nummer 3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS
28.12.2005 17:14 0 0.log
28.12.2005 17:13 1.654.889 WindowsUpdate.log
28.12.2005 17:13 50 wiaservc.log
28.12.2005 17:13 159 wiadebug.log
28.12.2005 17:12 2.048 bootstat.dat
28.12.2005 17:11 32.618 SchedLgU.Txt
28.12.2005 17:11 390 cmmixer.ini
27.12.2005 19:41 1.400.720 ntbtlog.txt
27.12.2005 17:41 1.247.261 setupapi.log
27.12.2005 12:31 192 winamp.ini
18.12.2005 17:45 32.869 Q811114.log
17.12.2005 13:30 2.901 mozver.dat
17.12.2005 06:33 82.944 clock.avi
16.12.2005 15:12 0 nsreg.dat
16.12.2005 15:09 107.132 UninstallFirefox.exe
14.12.2005 12:44 231 system.ini
08.12.2005 22:47 100 MGXCLEAN.DAT
08.12.2005 22:47 47.823 KB829558.log
08.12.2005 08:43 36 vb.ini
08.12.2005 08:43 10.240 Thumbs.db
08.12.2005 07:53 1.348 regopt.log
08.12.2005 07:53 26.807 Q327979.log
08.12.2005 07:53 36.370 Q329692.log
08.12.2005 07:53 299.552 WMSysPrx.prx
08.12.2005 07:32 106.320 Windows Update.log
08.12.2005 07:32 1.405 msdfmap.ini
08.12.2005 07:32 9.664 ocmsn.log
08.12.2005 07:10 17.062 Kaffeetasse.bmp
08.12.2005 05:59 24.404 Q818043.log
08.12.2005 05:59 24.109 q812415.log
08.12.2005 05:59 2 desktop.ini
08.12.2005 05:59 146 CMISETUP.INI
08.12.2005 05:59 65.832 Santa Fe-Stuck.bmp
08.12.2005 05:37 1.934 QUICKEN.INI
08.12.2005 05:16 1.374 imsins.log
08.12.2005 05:16 26.582 Granit.bmp
08.12.2005 01:45 3.567 rbxgz.log
06.12.2005 19:24 197.761 dikdh.txt
06.12.2005 02:01 1.374 imsins.BAK
05.12.2005 18:59 707 _default.pif
05.12.2005 05:59 3.567 dtwkb.log
25.11.2005 13:55 40 CMCDPLAY.INI
25.11.2005 13:55 1.060 sessmgr.setup.log
25.11.2005 13:34 8.192 REGLOCS.OLD
25.11.2005 13:13 101.102 comsetup.log
25.11.2005 13:13 0 control.ini
25.11.2005 01:12 3.567 ytemv.log
23.11.2005 15:56 39.443 Q329604.log
23.11.2005 15:56 65.954 Pr„riewind.bmp
19.11.2005 19:08 65.978 Seifenblase.bmp
19.11.2005 04:51 251.365 FaxSetup.log
15.11.2005 22:09 11.419 xpsp1hfm.log
10.11.2005 14:59 144.724 ocgen.log
10.11.2005 14:59 13.100 msgsocm.log
04.11.2005 01:33 57.256 KB828741.log
04.11.2005 01:33 48.803 KB826942.log
30.10.2005 05:01 197.761 khwls.log
10.09.2005 21:47 211 uno.ini
Nummer 4
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\
28.12.2005 17:25 0 sys.txt
28.12.2005 17:25 8.257 system.txt
28.12.2005 17:25 356 systemtemp.txt
28.12.2005 17:17 96.444 system32.txt
28.12.2005 17:12 267.943.936 hiberfil.sys
28.12.2005 17:12 402.653.184 pagefile.sys
18.12.2005 20:27 191 mwmlog.txt
25.05.2004 14:48 435 TO_InstallLog.txt
21.05.2004 08:42 0 IO.SYS
21.05.2004 08:42 0 CONFIG.SYS
21.05.2004 08:42 0 AUTOEXEC.BAT
21.05.2004 08:42 0 MSDOS.SYS
21.05.2004 08:32 194 boot.ini
04.05.2004 19:47 63.620.800 WinBoard[1].org_UpdatePack_1.7_XP.exe
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
17 Datei(en) 734.611.625 Bytes
0 Verzeichnis(se), 1.272.025.088 Bytes frei
ADSSpy sagt:
C:\WINDOWS\_default.pif : bhqzvo (92989 bytes)
C:\WINDOWS\_default.pif : blzlfj (11895 bytes)
C:\WINDOWS\_default.pif : cbxbdq (35447 bytes)
C:\WINDOWS\_default.pif : dcgub (134060 bytes)
C:\WINDOWS\_default.pif : djkfwl (68608 bytes)
C:\WINDOWS\_default.pif : dtppaq (11895 bytes)
C:\WINDOWS\_default.pif : dynllb (93552 bytes)
C:\WINDOWS\_default.pif : hgdykd (197761 bytes)
C:\WINDOWS\_default.pif : hthkmm (68608 bytes)
C:\WINDOWS\_default.pif : ipjdeo (35447 bytes)
C:\WINDOWS\_default.pif : jocjp (134481 bytes)
C:\WINDOWS\_default.pif : kvhwjw (197761 bytes)
C:\WINDOWS\_default.pif : kypogb (35447 bytes)
C:\WINDOWS\_default.pif : lswkgf (86687 bytes)
C:\WINDOWS\_default.pif : mjtkrb (11895 bytes)
C:\WINDOWS\_default.pif : nltaib (134060 bytes)
C:\WINDOWS\_default.pif : nzgkzn (86687 bytes)
C:\WINDOWS\_default.pif : oazvao (11895 bytes)
C:\WINDOWS\_default.pif : obigmv (93552 bytes)
C:\WINDOWS\_default.pif : poqykd (11895 bytes)
C:\WINDOWS\_default.pif : qjoajp (86687 bytes)
C:\WINDOWS\_default.pif : rbjmpk (197761 bytes)
C:\WINDOWS\_default.pif : rzwcoc (11895 bytes)
C:\WINDOWS\_default.pif : sagqhq (68608 bytes)
C:\WINDOWS\_default.pif : sqhuzq (197761 bytes)
C:\WINDOWS\_default.pif : uoglgd (11895 bytes)
C:\WINDOWS\_default.pif : uuufmx (68608 bytes)
C:\WINDOWS\_default.pif : vpkpgj (68608 bytes)
C:\WINDOWS\_default.pif : wnsrhq (11895 bytes)
C:\WINDOWS\_default.pif : wntxmu (66048 bytes)
C:\WINDOWS\_default.pif : wzesxa (197761 bytes)
C:\WINDOWS\_default.pif : yarvna (11895 bytes)
C:\WINDOWS\_default.pif : zwedko (11895 bytes)
C:\WINDOWS\clock.avi : uzxpfj (11895 bytes)
C:\WINDOWS\CMCDPLAY.INI : xttahj (11895 bytes)
C:\WINDOWS\cmmixer.ini : jtyzff (11895 bytes)
C:\WINDOWS\comsetup.log : faaacd (35447 bytes)
C:\WINDOWS\control.ini : buqezh (11895 bytes)
C:\WINDOWS\desktop.ini : vvfprr (197761 bytes)
C:\WINDOWS\Granit.bmp : eomcxe (197761 bytes)
C:\WINDOWS\imsins.BAK : svtkuc (11895 bytes)
C:\WINDOWS\imsins.log : bdkieh (197761 bytes)
C:\WINDOWS\imsins.log : hqpvuz (66048 bytes)
C:\WINDOWS\Kaffeetasse.bmp : meotbu (66048 bytes)
C:\WINDOWS\KB826942.log : tgaqbe (86687 bytes)
C:\WINDOWS\KB828741.log : dhsddh (11895 bytes)
C:\WINDOWS\KB829558.log : dfemeg (11895 bytes)
C:\WINDOWS\msdfmap.ini : yhspxo (197761 bytes)
C:\WINDOWS\msgsocm.log : fzuhuh (86687 bytes)
C:\WINDOWS\ocgen.log : yzemos (11895 bytes)
C:\WINDOWS\ocmsn.log : bjvitb (66048 bytes)
C:\WINDOWS\Präriewind.bmp : cxfchg (86687 bytes)
C:\WINDOWS\Q327979.log : jvdiqj (11895 bytes)
C:\WINDOWS\Q329604.log : uxypbq (11895 bytes)
C:\WINDOWS\Q329692.log : cvnnst (35447 bytes)
C:\WINDOWS\Q818043.log : efgyde (66048 bytes)
C:\WINDOWS\QUICKEN.INI : iuapac (197761 bytes)
C:\WINDOWS\REGLOCS.OLD : ouoglq (11895 bytes)
C:\WINDOWS\regopt.log : qruwfe (68608 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : fhyodu (93552 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : hvhlns (35447 bytes)
C:\WINDOWS\Seifenblase.bmp : urzjmz (11895 bytes)
C:\WINDOWS\sessmgr.setup.log : ukgbot (11895 bytes)
C:\WINDOWS\setupapi.log : lnyrys (11895 bytes)
C:\WINDOWS\vb.ini : qfufza (197761 bytes)
C:\WINDOWS\wiaservc.log : driauc (11895 bytes)
C:\WINDOWS\Windows Update.log : arxalc (35447 bytes)
C:\WINDOWS\Windows Update.log : tgxpvn (68608 bytes)
C:\WINDOWS\xpsp1hfm.log : aqtrk (86687 bytes)
datfindbat 1:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS\system32
27.12.2005 20:10 1.816 ModemLog_AVM ISDN Custom Config.txt
27.12.2005 20:10 1.796 ModemLog_AVM ISDN BTX.txt
27.12.2005 20:10 1.806 ModemLog_AVM ISDN FAX (G3).txt
27.12.2005 20:10 1.834 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
27.12.2005 20:10 1.816 ModemLog_AVM ISDN - ISDN (X.75).txt
27.12.2005 20:10 1.818 ModemLog_AVM ISDN Mailbox (X.75).txt
27.12.2005 20:10 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
27.12.2005 20:10 1.846 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
27.12.2005 20:10 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
23.12.2005 10:54 2.206 wpa.dbl
30.10.2005 10:00 40.972 perfc009.dat
30.10.2005 10:00 314.644 perfh009.dat
30.10.2005 10:00 320.424 perfh007.dat
30.10.2005 10:00 49.372 perfc007.dat
30.10.2005 10:00 732.342 PerfStringBackup.INI
Nummer 2
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\DOKUME~1\KATHRI~1\LOKALE~1\Temp
28.12.2005 17:13 16.384 Perflib_Perfdata_dc.dat
28.12.2005 16:59 16.384 ~DF5062.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 1.272.037.376 Bytes frei
Nummer 3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\WINDOWS
28.12.2005 17:14 0 0.log
28.12.2005 17:13 1.654.889 WindowsUpdate.log
28.12.2005 17:13 50 wiaservc.log
28.12.2005 17:13 159 wiadebug.log
28.12.2005 17:12 2.048 bootstat.dat
28.12.2005 17:11 32.618 SchedLgU.Txt
28.12.2005 17:11 390 cmmixer.ini
27.12.2005 19:41 1.400.720 ntbtlog.txt
27.12.2005 17:41 1.247.261 setupapi.log
27.12.2005 12:31 192 winamp.ini
18.12.2005 17:45 32.869 Q811114.log
17.12.2005 13:30 2.901 mozver.dat
17.12.2005 06:33 82.944 clock.avi
16.12.2005 15:12 0 nsreg.dat
16.12.2005 15:09 107.132 UninstallFirefox.exe
14.12.2005 12:44 231 system.ini
08.12.2005 22:47 100 MGXCLEAN.DAT
08.12.2005 22:47 47.823 KB829558.log
08.12.2005 08:43 36 vb.ini
08.12.2005 08:43 10.240 Thumbs.db
08.12.2005 07:53 1.348 regopt.log
08.12.2005 07:53 26.807 Q327979.log
08.12.2005 07:53 36.370 Q329692.log
08.12.2005 07:53 299.552 WMSysPrx.prx
08.12.2005 07:32 106.320 Windows Update.log
08.12.2005 07:32 1.405 msdfmap.ini
08.12.2005 07:32 9.664 ocmsn.log
08.12.2005 07:10 17.062 Kaffeetasse.bmp
08.12.2005 05:59 24.404 Q818043.log
08.12.2005 05:59 24.109 q812415.log
08.12.2005 05:59 2 desktop.ini
08.12.2005 05:59 146 CMISETUP.INI
08.12.2005 05:59 65.832 Santa Fe-Stuck.bmp
08.12.2005 05:37 1.934 QUICKEN.INI
08.12.2005 05:16 1.374 imsins.log
08.12.2005 05:16 26.582 Granit.bmp
08.12.2005 01:45 3.567 rbxgz.log
06.12.2005 19:24 197.761 dikdh.txt
06.12.2005 02:01 1.374 imsins.BAK
05.12.2005 18:59 707 _default.pif
05.12.2005 05:59 3.567 dtwkb.log
25.11.2005 13:55 40 CMCDPLAY.INI
25.11.2005 13:55 1.060 sessmgr.setup.log
25.11.2005 13:34 8.192 REGLOCS.OLD
25.11.2005 13:13 101.102 comsetup.log
25.11.2005 13:13 0 control.ini
25.11.2005 01:12 3.567 ytemv.log
23.11.2005 15:56 39.443 Q329604.log
23.11.2005 15:56 65.954 Pr„riewind.bmp
19.11.2005 19:08 65.978 Seifenblase.bmp
19.11.2005 04:51 251.365 FaxSetup.log
15.11.2005 22:09 11.419 xpsp1hfm.log
10.11.2005 14:59 144.724 ocgen.log
10.11.2005 14:59 13.100 msgsocm.log
04.11.2005 01:33 57.256 KB828741.log
04.11.2005 01:33 48.803 KB826942.log
30.10.2005 05:01 197.761 khwls.log
10.09.2005 21:47 211 uno.ini
Nummer 4
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E3-9FA7
Verzeichnis von C:\
28.12.2005 17:25 0 sys.txt
28.12.2005 17:25 8.257 system.txt
28.12.2005 17:25 356 systemtemp.txt
28.12.2005 17:17 96.444 system32.txt
28.12.2005 17:12 267.943.936 hiberfil.sys
28.12.2005 17:12 402.653.184 pagefile.sys
18.12.2005 20:27 191 mwmlog.txt
25.05.2004 14:48 435 TO_InstallLog.txt
21.05.2004 08:42 0 IO.SYS
21.05.2004 08:42 0 CONFIG.SYS
21.05.2004 08:42 0 AUTOEXEC.BAT
21.05.2004 08:42 0 MSDOS.SYS
21.05.2004 08:32 194 boot.ini
04.05.2004 19:47 63.620.800 WinBoard[1].org_UpdatePack_1.7_XP.exe
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
17 Datei(en) 734.611.625 Bytes
0 Verzeichnis(se), 1.272.025.088 Bytes frei
- Bremer
- Beiträge: 22
- Registriert: 26.12.2005, 23:27
- Wohnort: Bremen
31 Beiträge • Seite 1 von 3 • 1, 2, 3
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Beschreibung Motherboard DRINGEND gesucht Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste