Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Software-Hilfe
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Taskleiste

Alles über Betriebssysteme, Anwenderprogramme und andere Software-Probleme.
Antwort erstellen

Taskleiste

Beitragvon Taiga Wuzz am 01.05.2006, 20:30

Hallo,

bin echt ein Computergreenhorn. Folgendes Problem:

Vor drei Wochen konnte ich Dateien und Programme, die ich "klein" gemacht hatte, in der Taskleiste auf einmal nicht mehr finden. Ich fand mit spybot "whenu.search.desktoptoolbar". Nach dem Löschen habe ich eine Systemwiderherstellung gemacht.

Das Ganze hat sich innerhalb von 3 Tagen 3-4 mal wiederholt. Dann war alles o.k und spybot fand auch nix mehr. Jetzt auf einmal, gleiches Problem. Nur das weder spybot noch adaware noch norton irgendetwas findet.

Kann mir jemand helfen? :(
Taiga Wuzz
 
Beiträge: 9
Registriert: 01.05.2006, 20:01
Nach oben

Beitragvon automatix am 01.05.2006, 21:25

Bitte mal mit Hijackthis scannen:

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Bebilderte Anleitung: http://hjt.klaffke.de/
automatix
Administrator
 
Beiträge: 14562
Registriert: 12.09.2004, 13:58
Wohnort: 95138 Bad Steben
Nach oben

Beitragvon Taiga Wuzz am 02.05.2006, 09:47

O.K., das mache ich dann mal.

Logfile of HijackThis v1.99.1
Scan saved at 09:45:53, on 02.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\PROGRA~1\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\2006413185953_mcinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\2006413185953_mcinfo.exe /insfin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office XP\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O15 - Trusted Zone: *.https
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BEF92E4-C46E-4C45-B8D8-95BA0A2F3E58}: NameServer = 193.95.93.77,193.95.66.10
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Taiga Wuzz
 
Beiträge: 9
Registriert: 01.05.2006, 20:01
Nach oben

Beitragvon Yourhighness am 03.05.2006, 05:46

------------------

Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )

-------------------

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

------------------
Yourhighness
 
Nach oben

Beitragvon Taiga Wuzz am 03.05.2006, 10:27

Hoffe, das ist richtig so, habe die Folgenden jetzt alle auf dem Desktop in einen Ordner gepackt. Kriegen wir das noch hin? Bin ab morgen früh auf Reisen und weiß nicht, ob ich dann irgendwann mal wireless bin.....
Taiga Wuzz
 
Beiträge: 9
Registriert: 01.05.2006, 20:01
Nach oben

Beitragvon Yourhighness am 03.05.2006, 10:57

Wie meinst du das auf den Desktop gepackt? Bei meiner Anleitung steht doch genau wie es gemacht werden soll? Es sind 4 Logs und alle bitte nur 3 Monate davon hier reinstellen.

Du hast Dir mit Bearshare und anderen Methoden Spyware / Adware auf den PC gezogen. Deinstalliere Bearshare und installiere eines der "Clean" Tools: Clean and infected Filesharing Tools

Die Datfindbat muss direkt in dem Laufwerk liegen, auf dem Windows ist und dann wirst Du C, System, System32 und Temp.txt finden. Davon 3 Monate hier rein posten...
Yourhighness
 
Nach oben

Beitragvon Taiga Wuzz am 03.05.2006, 14:05

O.K., habe alles noch mal neu gemacht, wie von Dir geschrieben, dann die letzten drei Monate der 4 dateien kopiert und hier eingefügt.
Bearshare habe ich schon seit längerem deinstalliert.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\

03.05.2006 13:46 0 sys.txt
03.05.2006 13:46 9.284 WINDOWS.txt
03.05.2006 13:46 9.284 system.txt
03.05.2006 13:46 296 temp.txt
03.05.2006 13:45 296 systemtemp.txt
03.05.2006 13:45 92.988 system32.txt
03.05.2006 13:19 1.072.222.208 hiberfil.sys
03.05.2006 13:19 1.608.228.864 pagefile.sys
13.07.2005 16:05 0 ASPI.LOG


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS

03.05.2006 13:21 1.400.319 WindowsUpdate.log
03.05.2006 13:20 0 0.log
03.05.2006 13:20 2.048 bootstat.dat
03.05.2006 11:15 32.576 SchedLgU.Txt
02.05.2006 09:27 132 winamp.ini
01.05.2006 20:35 64.891 iis6.log
01.05.2006 20:35 147.129 comsetup.log
01.05.2006 20:35 88.436 ntdtcsetup.log
01.05.2006 20:35 164.056 tsoc.log
01.05.2006 20:35 1.355 imsins.log
01.05.2006 20:35 22.974 ocmsn.log
01.05.2006 20:35 11.298 KB900485.log
01.05.2006 20:35 209.768 ocgen.log
01.05.2006 20:35 20.906 msgsocm.log
01.05.2006 20:35 405.969 FaxSetup.log
01.05.2006 20:35 85.384 setupapi.log
01.05.2006 19:46 1.440 sam7_D.INI
01.05.2006 19:46 757 win.ini
18.04.2006 09:40 49 NeroDigital.ini
13.04.2006 19:28 36.143 cdplayer.ini
13.04.2006 18:27 85.271 wmsetup.log
12.04.2006 17:57 16.443 KB908531.log
12.04.2006 17:57 26.113 updspapi.log
12.04.2006 17:57 15.689 KB911562.log
12.04.2006 17:57 17.475 KB912812.log
12.04.2006 17:56 10.932 KB911567.log
11.04.2006 14:48 50 wiaservc.log
11.04.2006 14:48 1.183 wiadebug.log
10.04.2006 16:15 316.640 WMSysPr9.prx
10.04.2006 16:06 400 ODBC.INI
08.04.2006 23:57 25.494 KB911927.log
06.04.2006 21:41 1.830 spupdsvc.log
06.04.2006 19:21 17.457 KB911564.log
06.04.2006 19:20 18.172 KB911565.log
06.04.2006 19:20 17.161 KB913446.log
14.03.2006 10:46 212.144 setupact.log
26.01.2006 18:29 9.559 wmsetup10.log
24.01.2006 19:26 11.048 KB912919.log
24.01.2006 19:26 10.131 KB908519.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp

03.05.2006 13:22 0 ZLT07107.TMP



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\system32

03.05.2006 13:22 35.986 vsconfig.xml
29.04.2006 23:58 1.158 wpa.dbl
10.04.2006 16:37 204.920 FNTCACHE.DAT
10.04.2006 16:33 4.212 zllictbl.dat
10.04.2006 16:14 206 ROXECDC6Inst.log
09.04.2006 18:47 381.326 perfh009.dat
09.04.2006 18:47 53.548 perfc009.dat
09.04.2006 18:47 392.496 perfh007.dat
09.04.2006 18:47 64.492 perfc007.dat
09.04.2006 18:47 900.412 PerfStringBackup.INI
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll




1 Datei(en) 0 Bytes
0 Verzeichnis(se), 30.220.591.104 Bytes frei



Folgendes habe ich mit dem Spyware-online-scanner gefunden und gelöscht:
Detected Kazaa Media Desktop:
Registry Keys (Software) (1) :
HKEY_LOCAL_MACHINE\Software\magnet


Detected WhenU-DesktopBar:
CLSIDs (1) :
{c285d18d-43a2-4aef-83fb-bf280e660a97}

Registry Keys (2) :
HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}


Sollte es das gewesen sein?
Taiga Wuzz
 
Beiträge: 9
Registriert: 01.05.2006, 20:01
Nach oben

Beitragvon Yourhighness am 03.05.2006, 14:40

KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:

C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\2006413185953_mcinfo.exe Check with an antivirus scanner


und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----
klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

------------------

oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1 ].exe -startup -product IncrediMail

O4 - HKLM\..\Run: [msci] C:\DOKUME~1\MARCUS~1\LOKALE~1\Temp\2006413185953_mcinfo.exe /insfin

------------------

Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm

* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)
Yourhighness
 
Nach oben

Beitragvon Taiga Wuzz am 03.05.2006, 18:14

Habe alles, wie von Euch beschrieben, gemacht.
Sollte es das jetzt gewesen sein?

Ihr seid ja echt 'ne unglaubliche Hilfe..... kann's noch gar nicht fassen.Kann es sein, daß mein Office deinstalliert wurde? Ich finde es zwar noch unter Software, wenn ich aber z.B. WORD öffne, sucht er nach dem Installationspfad und kann ihn nicht finden. Soll ich es deinstallieren und neu installieren?

Anbei das Ergebnis mit "Counter Spy"-scan:

Spyware Scan Details
Start Date: 03.05.2006 17:21:53
End Date: 03.05.2006 17:52:35
Total Time: 30 mins 42 secs

Detected spyware

BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library


WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\runmsc.loader.1\clsid
HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_CLASSES_ROOT\runmsc.loader\clsid
HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_CLASSES_ROOT\runmsc.loader\curver
HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class


Gruß, Marcus, übrigens auch aus Hamburg
Taiga Wuzz
 
Beiträge: 9
Registriert: 01.05.2006, 20:01
Nach oben

Beitragvon Yourhighness am 03.05.2006, 18:29

Hallo, Bearshare ware noch drauf. In der Registrierung ;). Selbiges gilt fuer WhenU. Ich wuerde Office einfahc noch mal installieren und dann so installieren das alles auf dem PC ist. Bei mir will es auch des oefteren mal die CD haben, obwohl ich es komplett installiert habe. mfg

Aso, wenn du keine Probs mehr hast muesste alles oki doki sein ^^
Yourhighness
 
Nach oben

Beitragvon Taiga Wuzz am 03.05.2006, 18:38

O.k., dann kopiere ich das Office mal auf die Festplatte. Warum seid ihr eigentlich so saumäßig hilfsbereit?

Finde das hammermäßig......
Taiga Wuzz
 
Beiträge: 9
Registriert: 01.05.2006, 20:01
Nach oben

Beitragvon Yourhighness am 03.05.2006, 18:40

Naja irgendwer musses ja machen lol :lol:

Obwohl ich gerade nur "Part Time" dabei bin. Habe gerade Pruefungen ;)
Yourhighness
 
Nach oben
Antwort erstellen

Ähnliche Themen

Outlook XP in Taskleiste minimieren?
Forum: Software-Hilfe
Autor: s_vaeth
Antworten:
Wie bekomme ich in XP die Hinweise der Taskleiste weg?
Forum: Software-Hilfe
Autor: Maja
Antworten:
Seltsames Icon in Taskleiste
Forum: Software-Hilfe
Autor: schnelli
Antworten:
Symbole verschwinden aus Taskleiste W2K
Forum: Software-Hilfe
Autor: mamimu
Antworten:
Taskleiste pixelt WinXP
Forum: Software-Hilfe
Autor: schiebli
Antworten:
Nach oben

Zurück zu Software-Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO