Hi leute
ich bin neu hier
ich habe nicht unbedingt, die große ahnung von rechnern
aber bin mit meinen 16 jahren sehr lernfähig
ich habe ein kleines problem ..
ich war auf ein paar seiten unterwegs, und habe
für n spiel n crack gesucht,



mein anliegen:



nun meine frage wie ich diese zeug runter bekomme ...
denn ad-aware bekommt es nicht ganz hin.
ich selber habe nur ad-aware drauf
kann aber falls nötig noch alles andere besorgen ...

kann mir jemand helfen?


mfg Timi

kannnst du das nicht selbst versuchen zu löschen?
"C":\WINDOWS\System32\regedt32 << geh doch mal da drauf, such dir den Key, bzw geh erstmal in das Menü bis zu run, dann suchst den Eintrag und löschst ihn...


Sinnvoll wäre nen RegBlocker.. der Deine Registry überwacht und du bestimmen kannst, was geändert werden darf und was nicht.. etc

hier gibts sowas.. www.emsisoft.de (a²-a-squared)
www.spybot.info/de/ (SpyBot S&D)

^sehr hilfreich um die ganze arbeit zu vermindern...


Mfg, Marcus

Setze den Haken vor CWS und klicke auf [next] ==> [Remove]

@Holy Marcell:
na danke, das habe ich auch schon probiert ...


@marsupilami:
habe TuneUp Utilities 2006 drauf
damit kann man auch in die reg rein, und key-einträge löschen
allerdings funktioniert es trotzdem nicht,
werde es mal wie du gesagt hast mit einem regblocker versuchen!


EDIT: habe alles in dem registrierungs editor gefunden
und von hand gelöscht, aber trotzdem taucht der sch§$% immer wieder auf ...

dann machen wirs jetzt mal ordentlich:

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html

========================

siehtn bissl viel aus oder Oô?

[1376] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1396] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1432] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1484] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1492] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1500] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1512] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1544] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1560] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1568] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1576] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1644] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1916] C:\windows\smss.exe -> Logger.Sters.f : Gesäubert mit Backup
[1912] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[268] C:\windows\banmanpro.exe -> Hijacker.VB.kc : Gesäubert mit Backup
[276] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[300] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[524] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2220] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2336] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2780] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[3888] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2188] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[7680] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[6816] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[9392] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[8244] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[8500] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[15800] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[15996] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern

alle anderen sind gesäubert mit BackUp
der ganze report:



+ Erstellt am: 16:55:16, 08.01.2006
+ Report-Checksumme: 37304B6F

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-507921405-920026266-725345543-500\Software\Microsoft\Internet Explorer\Keywords -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-507921405-920026266-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
[1756] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Gesäubert mit Backup
[1160] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00001.dll -> Logger.Agent.jl : Gesäubert mit Backup
[1376] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1396] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1432] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1484] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1492] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1500] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1512] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1544] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1560] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1568] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1576] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1644] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[1916] C:\windows\smss.exe -> Logger.Sters.f : Gesäubert mit Backup
[1912] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[268] C:\windows\banmanpro.exe -> Hijacker.VB.kc : Gesäubert mit Backup
[276] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[300] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[524] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2220] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2336] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2780] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[3888] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[2188] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[7680] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[6816] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[9392] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[8244] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[8500] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[15800] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
[15996] c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll -> Logger.Agent.jl : Fehler beim Säubern
:mozilla.6:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Adviva : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.127:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.140:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.141:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.144:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Mozilla\Firefox\Profiles\vt5fs3py.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-393d648-6b72cefd.class -> Trojan.ClassLoader.Dummy.d : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Desktop\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-488fe19e-2c2fd56b.class -> Trojan.Byteverify : Gesäubert mit Backup
C:\Programme\ACD Systems\ACDSee\8.0\patch.exe -> Downloader.VB.ts : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll -> Logger.Agent.jl : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe -> Logger.Agent.jl : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll -> Logger.Agent.jl : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-507921405-920026266-725345543-500\Dc1\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Gesäubert mit Backup
C:\Temp\8.tmp -> Downloader.CWS.r : Gesäubert mit Backup
C:\Temp\A.tmp -> Dropper.Small.ahg : Gesäubert mit Backup
C:\Temp\bitcoll.dll -> Adware.Ezula : Gesäubert mit Backup
C:\Temp\uninstall.exe -> Adware.SurfAccuracy : Gesäubert mit Backup
C:\WINDOWS\banmanpro.exe -> Hijacker.VB.kc : Gesäubert mit Backup
C:\WINDOWS\country.exe -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\enewsletterpro.exe -> Hijacker.StartPage.aha : Gesäubert mit Backup
C:\WINDOWS\icont.exe -> Spyware.AdURL : Gesäubert mit Backup
C:\WINDOWS\inet20009\3.00.13.dll -> Spyware.Ihbo : Gesäubert mit Backup
C:\WINDOWS\inet20009\alg.exe -> Worm.Delf.i : Gesäubert mit Backup
C:\WINDOWS\inet20009\alg.exe.bak -> Worm.Delf.i : Gesäubert mit Backup
C:\WINDOWS\inet20009\mm4.exe.bak -> Logger.Agent.ig : Gesäubert mit Backup
C:\WINDOWS\inet20009\__delete_on_reboot__mm4.exe -> Logger.Agent.ig : Gesäubert mit Backup
C:\WINDOWS\kl.exe -> Logger.Agent.jl : Gesäubert mit Backup
C:\WINDOWS\ms1.exe -> Downloader.Tiny.al : Gesäubert mit Backup
C:\WINDOWS\smss.exe -> Logger.Sters.f : Gesäubert mit Backup
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7HISTLDW\AppWrap[1].exe -> Spyware.AdURL : Gesäubert mit Backup
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZRAKLVNF\AppWrap[1].exe -> Spyware.AdURL : Gesäubert mit Backup
C:\WINDOWS\system32\expIorer.exe -> Spyware.WinAD : Gesäubert mit Backup
C:\WINDOWS\system32\paytime.exe -> Hijacker.StartPage.agp : Gesäubert mit Backup
C:\WINDOWS\system32\__delete_on_reboot__child.dll -> Downloader.Small.bug : Gesäubert mit Backup
C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.al : Gesäubert mit Backup
C:\WINDOWS\tool3.exe -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\tool4.exe -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\tool5.exe -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\toolbar.exe -> Downloader.Adload.j : Gesäubert mit Backup


::Report Ende

Öhhh... da ist wohl noch ne menge anderes Zeug drauf als nur CWS.

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

Logfile of HijackThis v1.99.1
Scan saved at 18:18:50, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\windows\Explorer.EXE
C:\WINDOWS\winlogon.exe
C:\Programme\Network Monitor\netmon.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Trust\450L Mouse Optical\Amoumain.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\LANCOM\LANmonitor\lanmon.exe
C:\Programme\Mustek 1200 UB PLUS\Driver\WATCH.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\Hjack\HijackThis.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F3 - REG:win.ini: run=C:\WINDOWS\inet20009\services.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LANmonitor] C:\Programme\LANCOM\LANmonitor\lanmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20009\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB PLUS\Driver\WATCH.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... tsPAClient
.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... ntrols/en/
x86/client/wuweb_s
ite.cab?1134912850468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... trols/en/x
86/client/muweb_
site.cab?1134912939218
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... tatsClient
.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\e4020edoeh0c0.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe


EDIT: mache ich viel arbeit Oô
>_< sagt mir was ich tun soll .....
möglichst nicht platt machen

:?::?::?:

natuerlich musst du formatieren...schon allein, dass du ein fuer allemal davon geheilt davon bist, cracks zu suchen, anstelle das Programm/Spiel ordnungsgemaess zu bezahlen.

Puh Arbeit für mich gespaart:

http://www.informationsarchiv.net/foren ... 26234.html

also über den letzten beitrag muss ich gott sei dank lachen
denn wenn sich das jemand durchliest, und dann ausprobiert
was ist, wenn er dann bei der hälfte stecken bleibt, und
nimmer weiter weiß ^^



naja ... lool ...
ich versuche das problem selber in die hand zu nehmen
hier nimmt ein ja nicht wirklich jemand ernst ...
nebenbei: ich weiß wie man n rechner platt macht

Sorry, wenn das so rüberkam als wäre es lustig. Es war Todernst gemeint, da ich keine Ferien habe und der Schulwechsel mir nicht leicht fällt.

>_< vorgestuft werden ist auch net einfach ....
naja, trotzdem thx

(und ich nehm es trotzdem als spaß)