Hi
irgendwie habe ch probleme mit Newdotcom und denke habe auch andere sachen , könnt ihr bitte mal nachschauen was bei meiner Mutterschiff so alles fehlt bzw. zuviel ist?
Danke im voraus.
Logfile of HijackThis v1.99.1
Scan saved at 19:24:25, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: (no name) - <default> - (no file)
O1 - Hosts: AmsServer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXPx\IEFlash.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [S5G3UceB] C:\WINDOWS\gxnnywy.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Microsoft LSASS Network File] C:\WINDOWS\system32\KLSASS.exe -> ??? Eventuell boese
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe "
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\UWFX5.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Programme\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\t oprC0.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4. ... egular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4226499750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://advisor.futuremark.com/global/msc37.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... tallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3463E6B0-7E2E-4726-86F5-B8132071CDA2}: NameServer = 217.237.150.33 217.237.150.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
color=red]O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe[/color]
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
MFG
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
:oops: Problem HijackThis file problem :oops:
5 Beiträge • Seite 1 von 1
von Yourhighness am 28.01.2006, 21:48
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html
1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html
1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread
- Yourhighness
von masterche am 28.01.2006, 22:18
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\WINDOWS\system32
30.01.2006 00:04 7.352 Fantasy Moon.log
28.01.2006 00:02 9.839 Nature.log
27.01.2006 22:09 0 asfiles.txt
27.01.2006 22:08 2.550 Uninstall.ico
27.01.2006 22:08 1.406 Help.ico
27.01.2006 22:08 30.590 pavas.ico
27.01.2006 11:37 0 ScreensaverManager.log
27.01.2006 11:35 7.211 Discovery.log
27.01.2006 11:31 6.481 Earth.log
27.01.2006 11:25 7.694 The Lost Watch.log
27.01.2006 11:20 6.394 Tropical Fish.log
26.01.2006 00:52 7.176 Christmas.log
25.01.2006 18:40 11.715 Watermill.log
25.01.2006 18:33 8.088 Spirit of Fire.log
25.01.2006 18:30 6.884 Clock.log
25.01.2006 18:27 5.614 Flag.log
25.01.2006 18:26 8.297 Fireplace.log
25.01.2006 18:24 9.494 Coral Clock.log
25.01.2006 18:23 9.474 Clock Tower.log
25.01.2006 18:21 9.344 Ancient Castle.log
25.01.2006 15:31 2.206 wpa.dbl
25.01.2006 15:04 8.464 sporder.dll
25.01.2006 07:34 6.405 The One Ring.log
25.01.2006 07:24 11.119 Nautilus.log
25.01.2006 07:19 6.688 Lantern.log
25.01.2006 07:18 10.370 Halloween.log
25.01.2006 07:11 10.583 Galleon.log
25.01.2006 06:19 50.492 muzika.xm
06.01.2006 14:38 11.863.040 Earth 3D Screensaver.exe
06.01.2006 14:36 9.025.024 Coral Clock 3D Screensaver.exe
06.01.2006 14:23 12.530.688 Clock Tower 3D Screensaver.exe
05.01.2006 14:28 230.400 Coral_Clock_3D_Screensaver.scr
05.01.2006 04:46 252.928 ati2dvag.dll
05.01.2006 04:41 110.592 atipdlxx.dll
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 04:41 77.824 Oemdspif.dll
05.01.2006 04:41 26.112 Ati2mdxx.exe
05.01.2006 04:41 40.960 ati2edxx.dll
05.01.2006 04:40 61.440 ati2evxx.dll
05.01.2006 04:39 405.504 ati2evxx.exe
05.01.2006 04:39 53.248 ATIDDC.DLL
05.01.2006 04:31 2.518.176 ati3duag.dll
05.01.2006 04:25 862.336 ativvaxx.dll
05.01.2006 04:20 6.684.672 atioglx1.dll
05.01.2006 04:19 307.200 atiiiexx.dll
05.01.2006 04:11 151.552 atikvmag.dll
05.01.2006 04:10 17.408 atitvo32.dll
05.01.2006 04:05 237.568 ati2cqag.dll
05.01.2006 04:01 4.968.448 atioglxx.dll
05.01.2006 03:22 258.048 ATIDEMGR.dll
04.01.2006 21:05 520.192 ati2sgag.exe
29.12.2005 03:54 280.064 gdi32.dll
28.12.2005 16:09 222.720 Earth_3D_Screensaver.scr
28.12.2005 11:23 274.432 3Planesoft_Screensaver_Manager.scr
22.12.2005 23:44 112.425 atiicdxx.dat
07.12.2005 22:11 5.416 d3d9caps.dat
01.12.2005 04:31 1.492.480 shdocvw.dll
28.11.2005 16:43 6.024 atifglpf.xml
25.11.2005 10:04 2.222.800 d3dx9_24.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
09.11.2005 20:26 131.688 FNTCACHE.DAT
05.11.2005 21:04 259.584 Clock_Tower_3D_Screensaver.scr
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
01.11.2005 10:01 398.180 perfh009.dat
01.11.2005 10:01 60.278 perfc009.dat
01.11.2005 10:01 408.830 perfh007.dat
01.11.2005 10:01 71.094 perfc007.dat
01.11.2005 10:01 949.754 PerfStringBackup.INI
26.10.2005 01:23 126.976 DkZControls.ocx ? ? ?
22.10.2005 11:42 34.308 BASSMOD.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 21:36 49.152 pxhpinst.exe
18.10.2005 21:32 28 mcheck.mhf
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 13:25 3.799 jupdate-1.5.0_04-b05.log
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
03.08.2005 09:33 520.456 LegitCheckControl.DLL
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\DOKUME~1\DEDELER\LOKALE~1\Temp
28.01.2006 21:07 16.384 Perflib_Perfdata_dd0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 10.758.684.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\WINDOWS
28.01.2006 21:07 2.054 win.ini
28.01.2006 21:04 0 0.log
28.01.2006 21:04 638.384 setupapi.log
28.01.2006 21:04 2.043.272 WindowsUpdate.log
28.01.2006 21:04 159 wiadebug.log
28.01.2006 21:04 50 wiaservc.log
28.01.2006 21:03 2.048 bootstat.dat
28.01.2006 21:02 32.584 SchedLgU.Txt
27.01.2006 22:08 32 pavsig.txt
27.01.2006 18:57 116 NeroDigital.ini
25.01.2006 23:08 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
25.01.2006 17:35 200.370 setupact.log
25.01.2006 17:00 227 system.ini
25.01.2006 15:07 183.296 NDNuninstall7_14.exe
25.01.2006 15:06 98 acc1.txt
25.01.2006 15:06 98 ncc1.txt
25.01.2006 02:17 3.670.016 GizmoZone Screensaver.dat0
25.01.2006 02:17 11.412.356 GizmoZone Screensaver.dat1
24.01.2006 22:23 342.317 DirectX.log
23.01.2006 13:43 62 WININIT.INI
21.01.2006 17:25 54.156 QTFont.qfn
21.01.2006 16:53 379 wmsetup.log
19.01.2006 09:30 478.720 WRUninstall.dll
11.01.2006 03:00 95.229 iis6.log
11.01.2006 03:00 220.182 comsetup.log
11.01.2006 03:00 245.951 tsoc.log
11.01.2006 03:00 29.517 ocmsn.log
11.01.2006 03:00 1.374 imsins.log
11.01.2006 03:00 10.066 KB908519.log
11.01.2006 03:00 135.054 ntdtcsetup.log
11.01.2006 03:00 31.922 msgsocm.log
11.01.2006 03:00 332.053 ocgen.log
11.01.2006 03:00 615.979 FaxSetup.log
06.01.2006 14:07 1.355 imsins.BAK
06.01.2006 14:07 10.970 KB912919.log
06.01.2006 14:07 28.040 updspapi.log
04.01.2006 18:16 737.280 iun6002.exe
24.12.2005 02:22 7.583 Coral Clock 3D Screensaver.html
16.12.2005 11:24 12.527 KB910437.log
16.12.2005 11:24 18.031 KB905915.log
29.11.2005 17:14 8.102 Earth 3D Screensaver.html
25.11.2005 10:30 60.416 ALCFDRTM.VER
09.11.2005 12:50 11.798 KB896424.log
09.11.2005 12:44 351 mahjongg.cfg
09.11.2005 12:43 82 winhelp.ini
03.11.2005 16:29 8.171 Clock Tower 3D Screensaver.html
01.11.2005 09:30 262 game.ini
15.10.2005 14:02 16.772 KB896688.log
14.10.2005 18:49 1.409 QTFont.for
14.10.2005 08:16 19.734 KB901017.log
14.10.2005 08:16 22.134 KB902400.log
14.10.2005 08:16 14.342 KB905414.log
14.10.2005 08:16 13.989 KB900725.log
14.10.2005 08:16 11.343 KB904706.log
14.10.2005 08:15 11.946 KB905749.log
06.10.2005 19:03 813.022 ntbtlog.txt
14.08.2005 19:24 22 Kyor.ini
11.08.2005 02:01 18.697 KB899587.log
11.08.2005 02:01 18.194 KB899591.log
11.08.2005 02:01 18.314 KB893756.log
11.08.2005 02:01 17.658 KB896423.log
11.08.2005 02:01 18.288 KB896727.log
11.08.2005 02:00 13.540 KB899588.log
11.08.2005 02:00 13.249 KB894391.log
10.08.2005 20:28 1.046.471 setupapi.log.1.old
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\
28.01.2006 21:14 0 sys.txt
28.01.2006 21:13 15.007 system.txt
28.01.2006 21:12 307 systemtemp.txt
28.01.2006 21:10 108.827 system32.txt
28.01.2006 21:03 1.207.959.552 pagefile.sys
25.01.2006 17:00 211 boot.ini
03.11.2005 03:06 4.604 data
28.08.2005 11:53 0 EPG_Chan.log
31.07.2005 17:32 142.457 poker.txt
31.01.2005 17:11 26.995 AuditNdf_Long.ndf
31.01.2005 17:11 4.792 AuditNdf_Court.ndf
07.01.2005 23:40 3.276.257 VideoEditor.log
06.01.2005 20:18 0 DBS.TXT
26.11.2004 13:38 99.467 hlmv_log.txt
11.08.2004 12:45 47.564 NTDETECT.COM
11.08.2004 12:45 251.184 ntldr
27.07.2004 07:27 181.662 reclock_log.txt
19.07.2004 19:13 334 TO_InstallLog.txt
19.07.2004 18:25 184 Setup.log
19.07.2004 18:01 0 CONFIG.SYS
19.07.2004 18:01 0 IO.SYS
19.07.2004 18:01 0 AUTOEXEC.BAT
19.07.2004 18:01 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
24 Datei(en) 1.212.124.356 Bytes
0 Verzeichnis(se), 10.758.660.096 Bytes frei
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\WINDOWS\system32
30.01.2006 00:04 7.352 Fantasy Moon.log
28.01.2006 00:02 9.839 Nature.log
27.01.2006 22:09 0 asfiles.txt
27.01.2006 22:08 2.550 Uninstall.ico
27.01.2006 22:08 1.406 Help.ico
27.01.2006 22:08 30.590 pavas.ico
27.01.2006 11:37 0 ScreensaverManager.log
27.01.2006 11:35 7.211 Discovery.log
27.01.2006 11:31 6.481 Earth.log
27.01.2006 11:25 7.694 The Lost Watch.log
27.01.2006 11:20 6.394 Tropical Fish.log
26.01.2006 00:52 7.176 Christmas.log
25.01.2006 18:40 11.715 Watermill.log
25.01.2006 18:33 8.088 Spirit of Fire.log
25.01.2006 18:30 6.884 Clock.log
25.01.2006 18:27 5.614 Flag.log
25.01.2006 18:26 8.297 Fireplace.log
25.01.2006 18:24 9.494 Coral Clock.log
25.01.2006 18:23 9.474 Clock Tower.log
25.01.2006 18:21 9.344 Ancient Castle.log
25.01.2006 15:31 2.206 wpa.dbl
25.01.2006 15:04 8.464 sporder.dll
25.01.2006 07:34 6.405 The One Ring.log
25.01.2006 07:24 11.119 Nautilus.log
25.01.2006 07:19 6.688 Lantern.log
25.01.2006 07:18 10.370 Halloween.log
25.01.2006 07:11 10.583 Galleon.log
25.01.2006 06:19 50.492 muzika.xm
06.01.2006 14:38 11.863.040 Earth 3D Screensaver.exe
06.01.2006 14:36 9.025.024 Coral Clock 3D Screensaver.exe
06.01.2006 14:23 12.530.688 Clock Tower 3D Screensaver.exe
05.01.2006 14:28 230.400 Coral_Clock_3D_Screensaver.scr
05.01.2006 04:46 252.928 ati2dvag.dll
05.01.2006 04:41 110.592 atipdlxx.dll
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 04:41 77.824 Oemdspif.dll
05.01.2006 04:41 26.112 Ati2mdxx.exe
05.01.2006 04:41 40.960 ati2edxx.dll
05.01.2006 04:40 61.440 ati2evxx.dll
05.01.2006 04:39 405.504 ati2evxx.exe
05.01.2006 04:39 53.248 ATIDDC.DLL
05.01.2006 04:31 2.518.176 ati3duag.dll
05.01.2006 04:25 862.336 ativvaxx.dll
05.01.2006 04:20 6.684.672 atioglx1.dll
05.01.2006 04:19 307.200 atiiiexx.dll
05.01.2006 04:11 151.552 atikvmag.dll
05.01.2006 04:10 17.408 atitvo32.dll
05.01.2006 04:05 237.568 ati2cqag.dll
05.01.2006 04:01 4.968.448 atioglxx.dll
05.01.2006 03:22 258.048 ATIDEMGR.dll
04.01.2006 21:05 520.192 ati2sgag.exe
29.12.2005 03:54 280.064 gdi32.dll
28.12.2005 16:09 222.720 Earth_3D_Screensaver.scr
28.12.2005 11:23 274.432 3Planesoft_Screensaver_Manager.scr
22.12.2005 23:44 112.425 atiicdxx.dat
07.12.2005 22:11 5.416 d3d9caps.dat
01.12.2005 04:31 1.492.480 shdocvw.dll
28.11.2005 16:43 6.024 atifglpf.xml
25.11.2005 10:04 2.222.800 d3dx9_24.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
09.11.2005 20:26 131.688 FNTCACHE.DAT
05.11.2005 21:04 259.584 Clock_Tower_3D_Screensaver.scr
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
01.11.2005 10:01 398.180 perfh009.dat
01.11.2005 10:01 60.278 perfc009.dat
01.11.2005 10:01 408.830 perfh007.dat
01.11.2005 10:01 71.094 perfc007.dat
01.11.2005 10:01 949.754 PerfStringBackup.INI
26.10.2005 01:23 126.976 DkZControls.ocx ? ? ?
22.10.2005 11:42 34.308 BASSMOD.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 21:36 49.152 pxhpinst.exe
18.10.2005 21:32 28 mcheck.mhf
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 13:25 3.799 jupdate-1.5.0_04-b05.log
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
03.08.2005 09:33 520.456 LegitCheckControl.DLL
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\DOKUME~1\DEDELER\LOKALE~1\Temp
28.01.2006 21:07 16.384 Perflib_Perfdata_dd0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 10.758.684.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\WINDOWS
28.01.2006 21:07 2.054 win.ini
28.01.2006 21:04 0 0.log
28.01.2006 21:04 638.384 setupapi.log
28.01.2006 21:04 2.043.272 WindowsUpdate.log
28.01.2006 21:04 159 wiadebug.log
28.01.2006 21:04 50 wiaservc.log
28.01.2006 21:03 2.048 bootstat.dat
28.01.2006 21:02 32.584 SchedLgU.Txt
27.01.2006 22:08 32 pavsig.txt
27.01.2006 18:57 116 NeroDigital.ini
25.01.2006 23:08 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
25.01.2006 17:35 200.370 setupact.log
25.01.2006 17:00 227 system.ini
25.01.2006 15:07 183.296 NDNuninstall7_14.exe
25.01.2006 15:06 98 acc1.txt
25.01.2006 15:06 98 ncc1.txt
25.01.2006 02:17 3.670.016 GizmoZone Screensaver.dat0
25.01.2006 02:17 11.412.356 GizmoZone Screensaver.dat1
24.01.2006 22:23 342.317 DirectX.log
23.01.2006 13:43 62 WININIT.INI
21.01.2006 17:25 54.156 QTFont.qfn
21.01.2006 16:53 379 wmsetup.log
19.01.2006 09:30 478.720 WRUninstall.dll
11.01.2006 03:00 95.229 iis6.log
11.01.2006 03:00 220.182 comsetup.log
11.01.2006 03:00 245.951 tsoc.log
11.01.2006 03:00 29.517 ocmsn.log
11.01.2006 03:00 1.374 imsins.log
11.01.2006 03:00 10.066 KB908519.log
11.01.2006 03:00 135.054 ntdtcsetup.log
11.01.2006 03:00 31.922 msgsocm.log
11.01.2006 03:00 332.053 ocgen.log
11.01.2006 03:00 615.979 FaxSetup.log
06.01.2006 14:07 1.355 imsins.BAK
06.01.2006 14:07 10.970 KB912919.log
06.01.2006 14:07 28.040 updspapi.log
04.01.2006 18:16 737.280 iun6002.exe
24.12.2005 02:22 7.583 Coral Clock 3D Screensaver.html
16.12.2005 11:24 12.527 KB910437.log
16.12.2005 11:24 18.031 KB905915.log
29.11.2005 17:14 8.102 Earth 3D Screensaver.html
25.11.2005 10:30 60.416 ALCFDRTM.VER
09.11.2005 12:50 11.798 KB896424.log
09.11.2005 12:44 351 mahjongg.cfg
09.11.2005 12:43 82 winhelp.ini
03.11.2005 16:29 8.171 Clock Tower 3D Screensaver.html
01.11.2005 09:30 262 game.ini
15.10.2005 14:02 16.772 KB896688.log
14.10.2005 18:49 1.409 QTFont.for
14.10.2005 08:16 19.734 KB901017.log
14.10.2005 08:16 22.134 KB902400.log
14.10.2005 08:16 14.342 KB905414.log
14.10.2005 08:16 13.989 KB900725.log
14.10.2005 08:16 11.343 KB904706.log
14.10.2005 08:15 11.946 KB905749.log
06.10.2005 19:03 813.022 ntbtlog.txt
14.08.2005 19:24 22 Kyor.ini
11.08.2005 02:01 18.697 KB899587.log
11.08.2005 02:01 18.194 KB899591.log
11.08.2005 02:01 18.314 KB893756.log
11.08.2005 02:01 17.658 KB896423.log
11.08.2005 02:01 18.288 KB896727.log
11.08.2005 02:00 13.540 KB899588.log
11.08.2005 02:00 13.249 KB894391.log
10.08.2005 20:28 1.046.471 setupapi.log.1.old
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F3-008C
Verzeichnis von C:\
28.01.2006 21:14 0 sys.txt
28.01.2006 21:13 15.007 system.txt
28.01.2006 21:12 307 systemtemp.txt
28.01.2006 21:10 108.827 system32.txt
28.01.2006 21:03 1.207.959.552 pagefile.sys
25.01.2006 17:00 211 boot.ini
03.11.2005 03:06 4.604 data
28.08.2005 11:53 0 EPG_Chan.log
31.07.2005 17:32 142.457 poker.txt
31.01.2005 17:11 26.995 AuditNdf_Long.ndf
31.01.2005 17:11 4.792 AuditNdf_Court.ndf
07.01.2005 23:40 3.276.257 VideoEditor.log
06.01.2005 20:18 0 DBS.TXT
26.11.2004 13:38 99.467 hlmv_log.txt
11.08.2004 12:45 47.564 NTDETECT.COM
11.08.2004 12:45 251.184 ntldr
27.07.2004 07:27 181.662 reclock_log.txt
19.07.2004 19:13 334 TO_InstallLog.txt
19.07.2004 18:25 184 Setup.log
19.07.2004 18:01 0 CONFIG.SYS
19.07.2004 18:01 0 IO.SYS
19.07.2004 18:01 0 AUTOEXEC.BAT
19.07.2004 18:01 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
24 Datei(en) 1.212.124.356 Bytes
0 Verzeichnis(se), 10.758.660.096 Bytes frei
- masterche
- Beiträge: 3
- Registriert: 28.01.2006, 21:17
von Yourhighness am 28.01.2006, 23:00
LSPfix.exe
http://www.spychecker.com/program/lspfix.html
http://virus-protect.org/lspfix.html
hake an: "I know what Im doing"
und loesche die newdotnet6_38.dll (kann auch eine andere Nummer haben)
(eventuell musst du die dll von links nach rechts bringen) --> <strong>Remove</strong>
oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - URLSearchHook: (no name) - <default> - (no file)
O1 - Hosts: AmsServer
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [S5G3UceB] C:\WINDOWS\gxnnywy.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\UWFX5.exe" /min
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\t oprC0.htm
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4. ... egular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... tallDE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
* * * * * * * * * * * * * * * *
deinstallieren: New.net ,QuickSearch (QuickSearchBar),iMeshBar,MyWay
CCleaner -- loesche alle *temp-Datein
[url]deinstallieren: New.net ,QuickSearch (QuickSearchBar),iMeshBar,MyWay
CCleaner -- loesche alle *temp-Datein
http://virus-protect.org/temp.html
Counterspy
reinigt auch die Registry plus den Sachen die der Ewido auch findet
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
* * * * * * * *
Info: http://virus-protect.net/artikel/spyware/winfix.html
...dann wird der Rest noch gemacht...
http://www.spychecker.com/program/lspfix.html
http://virus-protect.org/lspfix.html
hake an: "I know what Im doing"
und loesche die newdotnet6_38.dll (kann auch eine andere Nummer haben)
(eventuell musst du die dll von links nach rechts bringen) --> <strong>Remove</strong>
oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - URLSearchHook: (no name) - <default> - (no file)
O1 - Hosts: AmsServer
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [S5G3UceB] C:\WINDOWS\gxnnywy.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\UWFX5.exe" /min
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\t oprC0.htm
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4. ... egular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... tallDE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
* * * * * * * * * * * * * * * *
deinstallieren: New.net ,QuickSearch (QuickSearchBar),iMeshBar,MyWay
CCleaner -- loesche alle *temp-Datein
[url]deinstallieren: New.net ,QuickSearch (QuickSearchBar),iMeshBar,MyWay
CCleaner -- loesche alle *temp-Datein
http://virus-protect.org/temp.html
Counterspy
reinigt auch die Registry plus den Sachen die der Ewido auch findet
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
* * * * * * * *
Info: http://virus-protect.net/artikel/spyware/winfix.html
...dann wird der Rest noch gemacht...
- Yourhighness
von masterche am 29.01.2006, 20:03
hi
also nachdem crash habe ich es alles gelöscht und wieder neu draufgemacht
1. schau mal ob jeztz alles klar ist bitte.
2. ich habe Antivirus guard und winxp service pack 2 drauf , wie oder was sollte ich runterladen um mein pc weiterhin sauberzuhalten um sowas nicht wiederzu erleben ?
mfg
Logfile of HijackThis v1.99.1
Scan saved at 19:03:02, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DitExp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\DOKUME~1\MURAT\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Murat\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56B2BCCB-F8FC-4C08-A6E6-D7A141B899BA}: NameServer = 217.237.150.33 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
also nachdem crash habe ich es alles gelöscht und wieder neu draufgemacht
1. schau mal ob jeztz alles klar ist bitte.
2. ich habe Antivirus guard und winxp service pack 2 drauf , wie oder was sollte ich runterladen um mein pc weiterhin sauberzuhalten um sowas nicht wiederzu erleben ?
mfg
Logfile of HijackThis v1.99.1
Scan saved at 19:03:02, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DitExp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\DOKUME~1\MURAT\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Murat\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56B2BCCB-F8FC-4C08-A6E6-D7A141B899BA}: NameServer = 217.237.150.33 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
- masterche
- Beiträge: 3
- Registriert: 28.01.2006, 21:17
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast