Guten Tag.
Also mein PC läuft seit 2 Tagen durchgehend LAUT. Also er wird nie leise, und das war noch nie so. Gestern hat er sich sogar 2 mal neugestartet, obwohl ich nichts getan habe, und das war heute auch schon so!!! Ich hab keine Ahnung was ich tun soll.
Soll ich ihn neu aufsetzen? Was muss ich da ganz genau machn?? Das hab ich noch nie gemacht ...
Bitte um Hilfe!!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Mein PC ...
17 Beiträge • Seite 1 von 2 • 1, 2
von gipsy111 am 08.09.2006, 14:38
Mache bitte das Gehäuse auf und pinsle den Staub heraus (mit Staubsauger, Pinsel, Tuch usw.) und dann berichte! 
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von seLFhaTe am 08.09.2006, 15:03
ok danke das ist ne gute Idee!
HM aber grade eben hat er sich wieder einfach so neugestartet. Und bei jedem Neustart kommt nachher: winlog.exe hat ein Problem festgestellt und muss beendet werden.
hm
achja und die Fehlermeldung kommt IMMER:
windows\system32\fservice.exe konnte nicht gefunden werden .........
HM aber grade eben hat er sich wieder einfach so neugestartet. Und bei jedem Neustart kommt nachher: winlog.exe hat ein Problem festgestellt und muss beendet werden.
hm
achja und die Fehlermeldung kommt IMMER:
windows\system32\fservice.exe konnte nicht gefunden werden .........
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von gipsy111 am 08.09.2006, 15:06
windows\system32\fservice.exe ist ein Virus 
Folgen den Anweisungen unter
1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
2.
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)
3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
5. poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
Folgen den Anweisungen unter
1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
2.
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)
3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
5. poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von seLFhaTe am 08.09.2006, 15:58
Was bringt es sich wenn ihr dann alle Logs da habt??
Naja ich werds machen
Naja ich werds machen
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:09
Logfile of HijackThis v1.99.1
Scan saved at 17:10:11, on 08.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\outlook\outlook.exe
C:\Programme\winupdates\winupdates.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\maRio xD\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oimaddwpzqpy.info/lVQP/MmrE5 ... zscYMM.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {BD8B8861-0B1A-ED30-3CC8-315DB591B9AB} - C:\DOKUME~1\MARIOX~1\ANWEND~1\OKAYJU~1\Ball wait.exe (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Tool Sign Wipe Stop] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BROWSE MAIL TOOL SIGN\bone roam.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [Rect ford] C:\DOKUME~1\MARIOX~1\ANWEND~1\CURBBO~1\grammpeg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinController] C:\PROGRA~1\WINCON~1\WinController.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Vorlesen - C:\Programme\MeinFreund\plugins\InternetExplorer\MeinFreundIE.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap ... loader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.rpi-virtuell.net/workspace/e ... axfile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesu ... .0.6.0.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7418447593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{40FDB609-777D-4505-9E2E-7438FFD78583}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{414AE621-A105-45CE-9896-9CEB93933712}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A03E850-8DC2-4061-89FD-85CB8866B2B6}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA92D14-FC28-46AA-9181-D087B87B34B2}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Scan saved at 17:10:11, on 08.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\outlook\outlook.exe
C:\Programme\winupdates\winupdates.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\maRio xD\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oimaddwpzqpy.info/lVQP/MmrE5 ... zscYMM.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {BD8B8861-0B1A-ED30-3CC8-315DB591B9AB} - C:\DOKUME~1\MARIOX~1\ANWEND~1\OKAYJU~1\Ball wait.exe (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Tool Sign Wipe Stop] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BROWSE MAIL TOOL SIGN\bone roam.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [Rect ford] C:\DOKUME~1\MARIOX~1\ANWEND~1\CURBBO~1\grammpeg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinController] C:\PROGRA~1\WINCON~1\WinController.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Vorlesen - C:\Programme\MeinFreund\plugins\InternetExplorer\MeinFreundIE.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap ... loader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.rpi-virtuell.net/workspace/e ... axfile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesu ... .0.6.0.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7418447593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{40FDB609-777D-4505-9E2E-7438FFD78583}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{414AE621-A105-45CE-9896-9CEB93933712}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A03E850-8DC2-4061-89FD-85CB8866B2B6}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA92D14-FC28-46AA-9181-D087B87B34B2}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:24
maRio xD - 06-09-08 17:18:48.12
ComboFix 06.09.07 - Running from: C:\Dokumente und Einstellungen\maRio xD\Desktop
Microsoft Windows XP [Version 5.1.2600]
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\winlog.exe
C:\Programme\outlook
C:\Programme\winupdates
((((((((((((((((((((((((((((((( Files Created from 2006-08-08 to 2006-09-08 ))))))))))))))))))))))))))))))))))
2006-09-08 08:22 242 --a------ C:\WINDOWS\system32\cleanup.reg
2006-09-08 08:22 1,105 --a------ C:\WINDOWS\system32\cleanup.bat
2006-09-07 21:14 2 ---hs---- C:\WINDOWS\system32\tasklist.com
2006-08-25 08:42 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
2006-08-25 08:18 2,262,784 --a------ C:\WINDOWS\system32\ntosboot.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-08 17:16 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-09-08 17:11 -------- d-------- C:\Programme\CleanUp!
2006-09-08 10:06 -------- d-------- C:\Programme\LimeWire
2006-09-08 08:52 -------- d-------- C:\Programme\Soulseek-Test
2006-09-08 08:15 -------- d-------- C:\Programme\FileZilla
2006-09-07 22:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-09-07 22:21 -------- d-------- C:\Programme\Macromedia
2006-09-07 22:20 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-07 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-07 19:53 -------- d-------- C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\Skype
2006-09-01 16:59 -------- d-------- C:\Programme\MSN Messenger
2006-08-25 08:46 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-08-25 08:42 -------- d-a-s---- C:\Programme\NewDotNet
2006-08-25 08:30 -------- d-------- C:\Programme\Vista Start Menu
2006-08-24 19:17 -------- d-------- C:\Programme\Java
2006-08-24 08:44 -------- d---s---- C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\Microsoft
2006-08-10 16:58 -------- d-------- C:\Programme\Internet Explorer
2006-08-08 19:26 -------- d-------- C:\Programme\Sunbelt Software
2006-08-08 17:14 -------- d-------- C:\Programme\WinController
2006-08-08 16:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Totem Shared
2006-07-30 19:12 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-30 19:10 -------- d-------- C:\Programme\QuickTime
2006-07-30 19:08 -------- d-------- C:\Programme\iTunes
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-29 14:19 -------- d-------- C:\Programme\ICQLite
2006-07-28 23:20 -------- d-------- C:\Programme\Messenger Plus! Live
2006-07-28 23:20 -------- d-------- C:\Programme\curbboobcomp
2006-07-28 23:13 -------- d-------- C:\Programme\MessengerPlus! 3
2006-07-09 18:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-07-09 17:48 -------- d-------- C:\Programme\Rockstar Games
2006-07-04 19:13 2277888 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-07-01 11:41 5628 --a------ C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\wklnhst.dat
2006-06-19 15:18 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Tool Sign Wipe Stop"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\BROWSE MAIL TOOL SIGN\\bone roam.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,NewDotNetStartup -s"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rect ford"="C:\\DOKUME~1\\MARIOX~1\\ANWEND~1\\CURBBO~1\\grammpeg.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WinController"="C:\\PROGRA~1\\WINCON~1\\WinController.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,22,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DeskCal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SweetIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SweetIM"
"hkey"="HKLM"
"command"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"inimapping"="0"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\A9BCD68C91F34D88.job
Completion time: 08.09.2006 17:23:45.31
ComboFix.txt
ComboFix2.txt
ComboFix 06.09.07 - Running from: C:\Dokumente und Einstellungen\maRio xD\Desktop
Microsoft Windows XP [Version 5.1.2600]
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\winlog.exe
C:\Programme\outlook
C:\Programme\winupdates
((((((((((((((((((((((((((((((( Files Created from 2006-08-08 to 2006-09-08 ))))))))))))))))))))))))))))))))))
2006-09-08 08:22 242 --a------ C:\WINDOWS\system32\cleanup.reg
2006-09-08 08:22 1,105 --a------ C:\WINDOWS\system32\cleanup.bat
2006-09-07 21:14 2 ---hs---- C:\WINDOWS\system32\tasklist.com
2006-08-25 08:42 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
2006-08-25 08:18 2,262,784 --a------ C:\WINDOWS\system32\ntosboot.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-08 17:16 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-09-08 17:11 -------- d-------- C:\Programme\CleanUp!
2006-09-08 10:06 -------- d-------- C:\Programme\LimeWire
2006-09-08 08:52 -------- d-------- C:\Programme\Soulseek-Test
2006-09-08 08:15 -------- d-------- C:\Programme\FileZilla
2006-09-07 22:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-09-07 22:21 -------- d-------- C:\Programme\Macromedia
2006-09-07 22:20 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-07 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-07 19:53 -------- d-------- C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\Skype
2006-09-01 16:59 -------- d-------- C:\Programme\MSN Messenger
2006-08-25 08:46 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-08-25 08:42 -------- d-a-s---- C:\Programme\NewDotNet
2006-08-25 08:30 -------- d-------- C:\Programme\Vista Start Menu
2006-08-24 19:17 -------- d-------- C:\Programme\Java
2006-08-24 08:44 -------- d---s---- C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\Microsoft
2006-08-10 16:58 -------- d-------- C:\Programme\Internet Explorer
2006-08-08 19:26 -------- d-------- C:\Programme\Sunbelt Software
2006-08-08 17:14 -------- d-------- C:\Programme\WinController
2006-08-08 16:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Totem Shared
2006-07-30 19:12 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-30 19:10 -------- d-------- C:\Programme\QuickTime
2006-07-30 19:08 -------- d-------- C:\Programme\iTunes
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-29 14:19 -------- d-------- C:\Programme\ICQLite
2006-07-28 23:20 -------- d-------- C:\Programme\Messenger Plus! Live
2006-07-28 23:20 -------- d-------- C:\Programme\curbboobcomp
2006-07-28 23:13 -------- d-------- C:\Programme\MessengerPlus! 3
2006-07-09 18:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-07-09 17:48 -------- d-------- C:\Programme\Rockstar Games
2006-07-04 19:13 2277888 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-07-01 11:41 5628 --a------ C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\wklnhst.dat
2006-06-19 15:18 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Tool Sign Wipe Stop"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\BROWSE MAIL TOOL SIGN\\bone roam.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,NewDotNetStartup -s"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rect ford"="C:\\DOKUME~1\\MARIOX~1\\ANWEND~1\\CURBBO~1\\grammpeg.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WinController"="C:\\PROGRA~1\\WINCON~1\\WinController.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,22,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DeskCal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SweetIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SweetIM"
"hkey"="HKLM"
"command"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"inimapping"="0"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\A9BCD68C91F34D88.job
Completion time: 08.09.2006 17:23:45.31
ComboFix.txt
ComboFix2.txt
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:27
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\WINDOWS\system32
08.09.2006 17:23 7.275 nvapps.xml
08.09.2006 17:16 2 tasklist.com
08.09.2006 08:06 340.240 FNTCACHE.DAT
25.08.2006 08:46 8.464 sporder.dll
25.08.2006 08:46 1.150.976 rk.bin
24.08.2006 19:17 8.833 jupdate-1.5.0_08-b03.log
11.08.2006 20:39 2.206 wpa.dbl
09.08.2006 08:31 230 spupdsvc.inf
29.07.2006 19:32 48.936 sirenacm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
09.07.2006 18:21 98.304 CmdLineExt.dll
04.07.2006 19:13 2.277.888 TUKernel.exe
01.07.2006 22:57 58.298 perfc009.dat
01.07.2006 22:57 398.046 perfh009.dat
01.07.2006 22:57 70.188 perfc007.dat
01.07.2006 22:57 412.980 perfh007.dat
01.07.2006 22:57 943.172 PerfStringBackup.INI
01.07.2006 22:56 16.832 amcompat.tlb
01.07.2006 22:56 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:18 22.752 spupdsvc.exe
19.06.2006 15:18 14.048 spmsg.dll
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\WINDOWS\system32
08.09.2006 17:23 7.275 nvapps.xml
08.09.2006 17:16 2 tasklist.com
08.09.2006 08:06 340.240 FNTCACHE.DAT
25.08.2006 08:46 8.464 sporder.dll
25.08.2006 08:46 1.150.976 rk.bin
24.08.2006 19:17 8.833 jupdate-1.5.0_08-b03.log
11.08.2006 20:39 2.206 wpa.dbl
09.08.2006 08:31 230 spupdsvc.inf
29.07.2006 19:32 48.936 sirenacm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
09.07.2006 18:21 98.304 CmdLineExt.dll
04.07.2006 19:13 2.277.888 TUKernel.exe
01.07.2006 22:57 58.298 perfc009.dat
01.07.2006 22:57 398.046 perfh009.dat
01.07.2006 22:57 70.188 perfc007.dat
01.07.2006 22:57 412.980 perfh007.dat
01.07.2006 22:57 943.172 PerfStringBackup.INI
01.07.2006 22:56 16.832 amcompat.tlb
01.07.2006 22:56 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:18 22.752 spupdsvc.exe
19.06.2006 15:18 14.048 spmsg.dll
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:28
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp
08.09.2006 17:28 173 jusched.log
1 Datei(en) 173 Bytes
0 Verzeichnis(se), 42.679.320.576 Bytes frei
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp
08.09.2006 17:28 173 jusched.log
1 Datei(en) 173 Bytes
0 Verzeichnis(se), 42.679.320.576 Bytes frei
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:29
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\WINDOWS
08.09.2006 17:24 1.588.813 WindowsUpdate.log
08.09.2006 17:23 6.104 ModemLog_Bluetooth DUN Modem.txt
08.09.2006 17:23 6.098 ModemLog_Bluetooth Fax Modem.txt
08.09.2006 17:23 0 0.log
08.09.2006 17:23 4.312 ModemLog_Agere Systems PCI Soft Modem.txt
08.09.2006 17:23 159 wiadebug.log
08.09.2006 17:23 50 wiaservc.log
08.09.2006 17:23 2.048 bootstat.dat
08.09.2006 17:14 32.366 SchedLgU.Txt
08.09.2006 13:46 4.291 KB920214.log
08.09.2006 13:46 4.191 KB922616.log
08.09.2006 13:46 4.091 KB917159.log
08.09.2006 13:46 4.007 KB921398.log
08.09.2006 13:46 4.282 KB918899.log
08.09.2006 13:46 3.792 KB920670.log
08.09.2006 13:46 3.697 KB914388.log
08.09.2006 13:45 3.600 KB917422.log
08.09.2006 13:45 3.644 KB916595.log
08.09.2006 13:45 3.398 KB920683.log
08.09.2006 13:44 3.302 KB921883.log
08.09.2006 09:05 257.108 setupapi.log
08.09.2006 08:51 280 ReplacerUndo.txt
08.09.2006 08:33 2.359.350 Firefox Wallpaper.bmp
06.09.2006 08:06 202 NeroDigital.ini
25.08.2006 08:42 50.688 NDNuninstall6_38.exe
12.08.2006 22:12 23 BlendSettings.ini
10.08.2006 16:58 228 iereseticons.log
09.08.2006 08:34 31.332 ie7beta3_main.log
09.08.2006 08:34 4.736 KB915865.log
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\WINDOWS
08.09.2006 17:24 1.588.813 WindowsUpdate.log
08.09.2006 17:23 6.104 ModemLog_Bluetooth DUN Modem.txt
08.09.2006 17:23 6.098 ModemLog_Bluetooth Fax Modem.txt
08.09.2006 17:23 0 0.log
08.09.2006 17:23 4.312 ModemLog_Agere Systems PCI Soft Modem.txt
08.09.2006 17:23 159 wiadebug.log
08.09.2006 17:23 50 wiaservc.log
08.09.2006 17:23 2.048 bootstat.dat
08.09.2006 17:14 32.366 SchedLgU.Txt
08.09.2006 13:46 4.291 KB920214.log
08.09.2006 13:46 4.191 KB922616.log
08.09.2006 13:46 4.091 KB917159.log
08.09.2006 13:46 4.007 KB921398.log
08.09.2006 13:46 4.282 KB918899.log
08.09.2006 13:46 3.792 KB920670.log
08.09.2006 13:46 3.697 KB914388.log
08.09.2006 13:45 3.600 KB917422.log
08.09.2006 13:45 3.644 KB916595.log
08.09.2006 13:45 3.398 KB920683.log
08.09.2006 13:44 3.302 KB921883.log
08.09.2006 09:05 257.108 setupapi.log
08.09.2006 08:51 280 ReplacerUndo.txt
08.09.2006 08:33 2.359.350 Firefox Wallpaper.bmp
06.09.2006 08:06 202 NeroDigital.ini
25.08.2006 08:42 50.688 NDNuninstall6_38.exe
12.08.2006 22:12 23 BlendSettings.ini
10.08.2006 16:58 228 iereseticons.log
09.08.2006 08:34 31.332 ie7beta3_main.log
09.08.2006 08:34 4.736 KB915865.log
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:30
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\
08.09.2006 17:30 0 sys.txt
08.09.2006 17:29 12.711 system.txt
08.09.2006 17:29 286 systemtemp.txt
08.09.2006 17:28 107.512 system32.txt
08.09.2006 17:23 8.170 ComboFix.txt
08.09.2006 17:23 536.399.872 hiberfil.sys
08.09.2006 17:23 805.306.368 pagefile.sys
08.09.2006 17:17 162 ComboFix2.txt
25.08.2006 08:51 368 boot.ini
07.07.2006 21:58 7.492 look.txt
03.11.2005 00:34 5.346 data
31.10.2005 17:56 700.416 StubInstaller.exe
01.03.2005 18:43 960 zd0t36e3.sys
18.11.2004 17:29 3.450 LGSInst.Log
17.11.2004 18:58 211 BOOT.BKK
10.10.2004 17:35 50 AUTOEXEC.BAT
05.10.2004 22:48 0 MSDOS.SYS
05.10.2004 22:48 0 IO.SYS
05.10.2004 22:48 0 CONFIG.SYS
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
22 Datei(en) 1.342.857.074 Bytes
0 Verzeichnis(se), 42.678.923.264 Bytes frei
Volumeseriennummer: 3813-95F6
Verzeichnis von C:\
08.09.2006 17:30 0 sys.txt
08.09.2006 17:29 12.711 system.txt
08.09.2006 17:29 286 systemtemp.txt
08.09.2006 17:28 107.512 system32.txt
08.09.2006 17:23 8.170 ComboFix.txt
08.09.2006 17:23 536.399.872 hiberfil.sys
08.09.2006 17:23 805.306.368 pagefile.sys
08.09.2006 17:17 162 ComboFix2.txt
25.08.2006 08:51 368 boot.ini
07.07.2006 21:58 7.492 look.txt
03.11.2005 00:34 5.346 data
31.10.2005 17:56 700.416 StubInstaller.exe
01.03.2005 18:43 960 zd0t36e3.sys
18.11.2004 17:29 3.450 LGSInst.Log
17.11.2004 18:58 211 BOOT.BKK
10.10.2004 17:35 50 AUTOEXEC.BAT
05.10.2004 22:48 0 MSDOS.SYS
05.10.2004 22:48 0 IO.SYS
05.10.2004 22:48 0 CONFIG.SYS
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
22 Datei(en) 1.342.857.074 Bytes
0 Verzeichnis(se), 42.678.923.264 Bytes frei
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von seLFhaTe am 08.09.2006, 17:36
09/08/06 17:33:32 [Info]: BlackLight Engine 1.0.46 initialized
09/08/06 17:33:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/06 17:33:32 [Note]: 7019 4
09/08/06 17:33:32 [Note]: 7005 0
09/08/06 17:33:38 [Note]: 7006 0
09/08/06 17:33:38 [Note]: 7011 1864
09/08/06 17:33:38 [Note]: 7026 0
09/08/06 17:33:38 [Note]: 7026 0
09/08/06 17:33:45 [Note]: FSRAW library version 1.7.1019
09/08/06 17:36:55 [Note]: 7007 0
09/08/06 17:33:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/06 17:33:32 [Note]: 7019 4
09/08/06 17:33:32 [Note]: 7005 0
09/08/06 17:33:38 [Note]: 7006 0
09/08/06 17:33:38 [Note]: 7011 1864
09/08/06 17:33:38 [Note]: 7026 0
09/08/06 17:33:38 [Note]: 7026 0
09/08/06 17:33:45 [Note]: FSRAW library version 1.7.1019
09/08/06 17:36:55 [Note]: 7007 0
- seLFhaTe
- Beiträge: 69
- Registriert: 16.03.2006, 19:10
von Nikita am 09.09.2006, 15:51
seLFhaTe
0.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen)
1.
poste dieses log
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
ist fuer mich..........
0.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen)
1.
poste dieses log
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
ist fuer mich..........
C:\data
C:\StubInstaller.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\rk.bin
C:\WINDOWS\tasks\A9BCD68C91F34D88.job
C:\Programme\NewDotNet
C:\Programme\Gemeinsame Dateien\Totem Shared
C:\Programme\curbboobcomp
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Mein Brenner nimmt meine Rohlinge nich oder was? Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
mein DVD Receiver spielt keine gebrennten cds ab Forum: Hardware-Hilfe Autor: panikermaus Antworten: |
Mein Rechner will nicht mehr hoch booten Forum: Software-Hilfe Autor: Care333 Antworten: |
mein forum? Forum: HTML, PHP & Co. Autor: BluNaTeddY Antworten: |