Hallo!
Ich brauche eure Hilfe, bei meinem Internet Explorer öffnet sich bei jedem neuem Fenster ein CiD Popup !? und möchte dies durch eure Hilfe beheben.
Ich hab hier mal meinen Hijackthis Report gepostet und vielleicht könnt ihr mir weiterhelfen.
Dankeschön
Lg Jannis
Logfile of HijackThis v1.99.1
Scan saved at 20:42:00, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\MSN Messenger\usnsvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Jannis\download\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Pureteameacheq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [E06DXLRD_10345187] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2443175640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
/edit
Ich hoffe ich bin hier nicht im falschen Forums Berreich, ansonsten kann ja ein Mod das Thema verschieben =)
//edit Wie ich sehe wird das im Software Berreich gepostet =) dann kann das hier geschlossen werden =)
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
CiD Popupfenster
22 Beiträge • Seite 1 von 2 • 1, 2
von Humdinger am 18.06.2007, 12:20
Hallo
Bitte mal überprüfen lassen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe
virustotal
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten
Und dann:
WINDOWSSCAN ausführen und posten
Bitte mal überprüfen lassen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe
virustotal
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten
Und dann:
WINDOWSSCAN ausführen und posten
- Humdinger
- Mitarbeiter
- Beiträge: 874
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Jannis am 18.06.2007, 13:56
Hallo
Ich hab beide gemacht, ich hoffe das ich nichts falsch gemacht
liebe grüße
Complete scanning result of "Dupe_Keep.exe", received in VirusTotal at 06.18.2007, 13:23:19 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.18.2007 no virus found
AntiVir 7.4.0.32 06.18.2007 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.18.2007 no virus found
AVG 7.5.0.467 06.17.2007 Downloader.Obfuskated
BitDefender 7.2 06.18.2007 Trojan.FatObfus.Gen
CAT-QuickHeal 9.00 06.16.2007 no virus found
ClamAV devel-20070416 06.18.2007 no virus found
DrWeb 4.33 06.18.2007 no virus found
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3726 06.18.2007 no virus found
Ewido 4.0 06.18.2007 no virus found
FileAdvisor 1 06.18.2007 no virus found
Fortinet 2.85.0.0 06.18.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.18.2007 Trojan.Win32.Obfuscated.en
Ikarus T3.1.1.8 06.18.2007 not-a-virus:AdWare.Win32.Lop.ag
Kaspersky 4.0.2.24 06.18.2007 Trojan.Win32.Obfuscated.en
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.18.2007 Trojan:Win32/Anomaly.gen
NOD32v2 2336 06.18.2007 no virus found
Norman 5.80.02 06.18.2007 no virus found
Panda 9.0.0.4 06.17.2007 Adware/Lop
Prevx1 V2 06.18.2007 Adware.Lop
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.18.2007 no virus found
TheHacker 6.1.6.134 06.18.2007 no virus found
VBA32 3.12.0.2 06.15.2007 MalwareScope.Trojan-Downloader.Obfuscated.2
VirusBuster 4.3.23:9 06.17.2007 Adware.Lop.Gen
Webwasher-Gateway 6.0.1 06.18.2007 Trojan.Dldr.Swizzor.Gen
File size: 535552 bytes
MD5: ba89bbabd787c80a59642c95afac4794
SHA1: a958e1916543c7d476a91f5ecd1c2f5236f26bc5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 3100995968
_______________________________________________________________________-
Windowsscan
Die 30 neuesten Dateien im Ordner Windows:
18.06.2007 wiadebug.log 13 12:159
18.06.2007 wiaservc.log 13 12:50
18.06.2007 0.log 13 12:0
18.06.2007 bootstat.dat 13 12:2.048
17.06.2007 WindowsUpdate.log 22 00:1.857.329
17.06.2007 SchedLgU.Txt 22 00:32.394
17.06.2007 wmsetup.log 21 29:143.265
17.06.2007 ehOCGen.log 13 56:58.167
17.06.2007 MedCtrOC.log 13 56:122.844
17.06.2007 tsoc.log 13 56:456.513
17.06.2007 ntdtcsetup.log 13 56:207.718
17.06.2007 iis6.log 13 56:1.190.541
17.06.2007 comsetup.log 13 56:339.005
17.06.2007 imsins.log 13 56:1.374
17.06.2007 tabletoc.log 13 56:47.061
17.06.2007 ocmsn.log 13 56:52.903
17.06.2007 KB929123.log 13 56:20.225
17.06.2007 netfxocm.log 13 56:196.311
17.06.2007 ocgen.log 13 56:510.040
17.06.2007 plusoc.log 13 56:125.163
17.06.2007 msgsocm.log 13 56:49.227
17.06.2007 FaxSetup.log 13 56:930.217
17.06.2007 msmqinst.log 13 56:320.032
17.06.2007 updspapi.log 13 56:95.979
17.06.2007 imsins.BAK 13 56:1.374
17.06.2007 KB935840.log 13 56:18.154
17.06.2007 KB935839.log 13 54:17.796
Die 50 neuesten Dateien im Ordner Windows\system32:
18.06.2007 wpa.dbl 13 12:13.646
18.06.2007 nvapps.xml 13 12:87.824
07.06.2007 CmdLineExt03.dll 15 07:43.520
06.06.2007 MRT.exe 08 38:15.747.032
04.06.2007 FNTCACHE.DAT 15 35:2.320.560
18.05.2007 nscompat.tlb 19 19:23.392
18.05.2007 amcompat.tlb 19 19:16.832
16.05.2007 inetcomm.dll 17 11:683.520
08.05.2007 mshtml.dll 10 59:3.583.488
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 mstime.dll 09 42:670.720
25.04.2007 occache.dll 09 42:102.400
25.04.2007 msrating.dll 09 42:193.024
25.04.2007 mshtmled.dll 09 42:477.696
25.04.2007 msfeedsbs.dll 09 41:52.224
25.04.2007 msfeeds.dll 09 41:459.264
25.04.2007 inetcpl.cpl 09 41:1.824.768
25.04.2007 jsproxy.dll 09 41:27.648
25.04.2007 iertutil.dll 09 41:267.776
25.04.2007 iernonce.dll 09 41:44.544
25.04.2007 ieframe.dll 09 41:6.058.496
25.04.2007 iedkcs32.dll 09 41:384.512
25.04.2007 ieapfltr.dll 09 41:383.488
25.04.2007 ieakeng.dll 09 41:153.088
25.04.2007 advpack.dll 09 41:124.928
25.04.2007 extmgr.dll 09 41:132.608
25.04.2007 ieaksie.dll 09 41:230.400
24.04.2007 ieudinit.exe 16 26:13.824
24.04.2007 ie4uinit.exe 11 58:56.832
24.04.2007 ieakui.dll 09 34:161.792
18.04.2007 msi.dll 18 13:2.854.400
17.04.2007 ieapfltr.dat 11 32:2.455.488
16.04.2007 kernel32.dll 17 53:1.058.304
10.04.2007 jupdate-1.6.0_01-b06.log 23 03:4.254
25.03.2007 perfh009.dat 10 17:398.316
25.03.2007 perfc009.dat 10 17:60.584
25.03.2007 perfh007.dat 10 17:409.104
25.03.2007 perfc007.dat 10 17:71.416
25.03.2007 PerfStringBackup.INI 10 17:950.192
21.03.2007 TWUNK_16.EXE 20 54:48.560
21.03.2007 TWAIN_32.DLL 20 54:77.312
21.03.2007 TWUNK_32.EXE 20 54:69.632
17.03.2007 winsrv.dll 15 44:293.376
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
Ich hoffe das sollte ich jetzt alles posten ansonsten sagt mir schnell bescheid oder löscht es schnell raus @ Moderatoren =)
Ich hab beide gemacht, ich hoffe das ich nichts falsch gemacht
liebe grüße
Complete scanning result of "Dupe_Keep.exe", received in VirusTotal at 06.18.2007, 13:23:19 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.18.2007 no virus found
AntiVir 7.4.0.32 06.18.2007 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.18.2007 no virus found
AVG 7.5.0.467 06.17.2007 Downloader.Obfuskated
BitDefender 7.2 06.18.2007 Trojan.FatObfus.Gen
CAT-QuickHeal 9.00 06.16.2007 no virus found
ClamAV devel-20070416 06.18.2007 no virus found
DrWeb 4.33 06.18.2007 no virus found
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3726 06.18.2007 no virus found
Ewido 4.0 06.18.2007 no virus found
FileAdvisor 1 06.18.2007 no virus found
Fortinet 2.85.0.0 06.18.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.18.2007 Trojan.Win32.Obfuscated.en
Ikarus T3.1.1.8 06.18.2007 not-a-virus:AdWare.Win32.Lop.ag
Kaspersky 4.0.2.24 06.18.2007 Trojan.Win32.Obfuscated.en
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.18.2007 Trojan:Win32/Anomaly.gen
NOD32v2 2336 06.18.2007 no virus found
Norman 5.80.02 06.18.2007 no virus found
Panda 9.0.0.4 06.17.2007 Adware/Lop
Prevx1 V2 06.18.2007 Adware.Lop
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.18.2007 no virus found
TheHacker 6.1.6.134 06.18.2007 no virus found
VBA32 3.12.0.2 06.15.2007 MalwareScope.Trojan-Downloader.Obfuscated.2
VirusBuster 4.3.23:9 06.17.2007 Adware.Lop.Gen
Webwasher-Gateway 6.0.1 06.18.2007 Trojan.Dldr.Swizzor.Gen
File size: 535552 bytes
MD5: ba89bbabd787c80a59642c95afac4794
SHA1: a958e1916543c7d476a91f5ecd1c2f5236f26bc5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 3100995968
_______________________________________________________________________-
Windowsscan
Die 30 neuesten Dateien im Ordner Windows:
18.06.2007 wiadebug.log 13 12:159
18.06.2007 wiaservc.log 13 12:50
18.06.2007 0.log 13 12:0
18.06.2007 bootstat.dat 13 12:2.048
17.06.2007 WindowsUpdate.log 22 00:1.857.329
17.06.2007 SchedLgU.Txt 22 00:32.394
17.06.2007 wmsetup.log 21 29:143.265
17.06.2007 ehOCGen.log 13 56:58.167
17.06.2007 MedCtrOC.log 13 56:122.844
17.06.2007 tsoc.log 13 56:456.513
17.06.2007 ntdtcsetup.log 13 56:207.718
17.06.2007 iis6.log 13 56:1.190.541
17.06.2007 comsetup.log 13 56:339.005
17.06.2007 imsins.log 13 56:1.374
17.06.2007 tabletoc.log 13 56:47.061
17.06.2007 ocmsn.log 13 56:52.903
17.06.2007 KB929123.log 13 56:20.225
17.06.2007 netfxocm.log 13 56:196.311
17.06.2007 ocgen.log 13 56:510.040
17.06.2007 plusoc.log 13 56:125.163
17.06.2007 msgsocm.log 13 56:49.227
17.06.2007 FaxSetup.log 13 56:930.217
17.06.2007 msmqinst.log 13 56:320.032
17.06.2007 updspapi.log 13 56:95.979
17.06.2007 imsins.BAK 13 56:1.374
17.06.2007 KB935840.log 13 56:18.154
17.06.2007 KB935839.log 13 54:17.796
Die 50 neuesten Dateien im Ordner Windows\system32:
18.06.2007 wpa.dbl 13 12:13.646
18.06.2007 nvapps.xml 13 12:87.824
07.06.2007 CmdLineExt03.dll 15 07:43.520
06.06.2007 MRT.exe 08 38:15.747.032
04.06.2007 FNTCACHE.DAT 15 35:2.320.560
18.05.2007 nscompat.tlb 19 19:23.392
18.05.2007 amcompat.tlb 19 19:16.832
16.05.2007 inetcomm.dll 17 11:683.520
08.05.2007 mshtml.dll 10 59:3.583.488
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 mstime.dll 09 42:670.720
25.04.2007 occache.dll 09 42:102.400
25.04.2007 msrating.dll 09 42:193.024
25.04.2007 mshtmled.dll 09 42:477.696
25.04.2007 msfeedsbs.dll 09 41:52.224
25.04.2007 msfeeds.dll 09 41:459.264
25.04.2007 inetcpl.cpl 09 41:1.824.768
25.04.2007 jsproxy.dll 09 41:27.648
25.04.2007 iertutil.dll 09 41:267.776
25.04.2007 iernonce.dll 09 41:44.544
25.04.2007 ieframe.dll 09 41:6.058.496
25.04.2007 iedkcs32.dll 09 41:384.512
25.04.2007 ieapfltr.dll 09 41:383.488
25.04.2007 ieakeng.dll 09 41:153.088
25.04.2007 advpack.dll 09 41:124.928
25.04.2007 extmgr.dll 09 41:132.608
25.04.2007 ieaksie.dll 09 41:230.400
24.04.2007 ieudinit.exe 16 26:13.824
24.04.2007 ie4uinit.exe 11 58:56.832
24.04.2007 ieakui.dll 09 34:161.792
18.04.2007 msi.dll 18 13:2.854.400
17.04.2007 ieapfltr.dat 11 32:2.455.488
16.04.2007 kernel32.dll 17 53:1.058.304
10.04.2007 jupdate-1.6.0_01-b06.log 23 03:4.254
25.03.2007 perfh009.dat 10 17:398.316
25.03.2007 perfc009.dat 10 17:60.584
25.03.2007 perfh007.dat 10 17:409.104
25.03.2007 perfc007.dat 10 17:71.416
25.03.2007 PerfStringBackup.INI 10 17:950.192
21.03.2007 TWUNK_16.EXE 20 54:48.560
21.03.2007 TWAIN_32.DLL 20 54:77.312
21.03.2007 TWUNK_32.EXE 20 54:69.632
17.03.2007 winsrv.dll 15 44:293.376
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
Ich hoffe das sollte ich jetzt alles posten ansonsten sagt mir schnell bescheid oder löscht es schnell raus @ Moderatoren =)
- Jannis
- Beiträge: 15
- Registriert: 17.06.2007, 20:53
- Wohnort: Wiesbaden
von Humdinger am 18.06.2007, 17:35
Hallo
Dein Host wird umgeleitet.
Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
Wie ist das zu verstehen, möchtest du das die Moderatoren dir hier helfen? Ich bin hier jedenfalls kein Mod. Also wie du möchtest?
Dein Host wird umgeleitet.
Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
Jannis hat geschrieben:Ich hoffe das sollte ich jetzt alles posten ansonsten sagt mir schnell bescheid oder löscht es schnell raus @ Moderatoren =)
Wie ist das zu verstehen, möchtest du das die Moderatoren dir hier helfen? Ich bin hier jedenfalls kein Mod. Also wie du möchtest?
- Humdinger
- Mitarbeiter
- Beiträge: 874
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
CiD
von Jannis am 18.06.2007, 19:36
Guten Abend Humdinger =)
Hier ist das Ergebnis von Navilog.
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is product from F-secure, for more infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/18/07 at 19:23:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/18/07 at 19:32:07 (return code = 0).
*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
*
**
***
****
*****
******
*******
********
*** Search Finished the 18.06.2007 at 19:32:43,82 ***
_____________________________________________________
Du kannst das ja nicht rauseditieren und ich weiss ja nich ob das alles so richtig ist was ich poste =).
Natürlich will ich deine Hilfe darüber bin ich auch sehr dankbar =).
Hier ist das Ergebnis von Navilog.
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is product from F-secure, for more infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/18/07 at 19:23:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/18/07 at 19:32:07 (return code = 0).
*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
*
**
***
****
*****
******
*******
********
*** Search Finished the 18.06.2007 at 19:32:43,82 ***
_____________________________________________________
Du kannst das ja nicht rauseditieren
und ich weiss ja nich ob das alles so richtig ist was ich poste =).
Natürlich will ich deine Hilfe darüber bin ich auch sehr dankbar =).
- Jannis
- Beiträge: 15
- Registriert: 17.06.2007, 20:53
- Wohnort: Wiesbaden
von Humdinger am 18.06.2007, 19:55
Hallo
Bitte in dieser Reihenfolge durchführen und posten
Lade dir
Counterspy V2
http://research.sunbelt-software.com/download.aspx
* Installation
* CounterSpy wird geupdatet
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken) http://www2.tu-berlin.de/www/software/v ... mode.shtml
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC neustarten
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Pureteameacheq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
Direkt wieder in den abgesicherten Modus booten
Lösche direkt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe <-- löschen
nun weiter im abgesicherten Modus
Counterspy starten
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu
Nach Neustart in Normalmodus
poste das log von Counterspy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren
Lade dir HostsXpert http://www.funkytoad.com/content/view/13/31/ auf dem Desktop speichern & und entpacken
* Ordner HostsXpert öffnen.
* HostsXpert.exe doppelklicken.
* klicke auf Restore Microsoft's Hosts File,dann OK.
Lade dir Trusted_Zonefix.zip http://www.paules-pc-infothek.de/ppf2/v ... 2&sid=,auf dem Desktop speichern & entpacken.
* Vorher alle andere Fenster schließen,da der PC wird automatisch neugestartet.
* Ordner Trusted_Zonefix öffnen.
* Trusted_Zonefix.bat doppelklicken.
* Gebe die Taste 1--->Enter.
* Den Anweisungen auf dem Bildschirm folgen.
Inhalt folgende Ordner löschen:
* C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
* C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
* C:\WINDOWS\temp---> Inhalt löschen
* C:\WINDOWS\Prefetch---> Inhalt löschen
Lade dir den kostenlosen VBA32 Scanner, auf dem Desktop speichern und entpacken.
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1156
* Vba32Scan öffnen.
* Vba32Scan.exe doppelklicken.
* Alle Funde manuell löschen. -> am besten im abgesicherten Modus
CCLEANER ausführen
Alle wichtigen Passwörter ändern!
PANDA
Wichtig:
Evtl. geben Virenscanner wie Antivir, Avast etc.. eine Viren Warnmeldung, diese Meldung ignorieren/übergehen)
WINDOWSSCAN ausführen
Neuen HijackThis log erstellen und posten
Bitte in dieser Reihenfolge durchführen und posten
Lade dir
Counterspy V2
http://research.sunbelt-software.com/download.aspx
* Installation
* CounterSpy wird geupdatet
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken) http://www2.tu-berlin.de/www/software/v ... mode.shtml
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC neustarten
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Pureteameacheq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
Direkt wieder in den abgesicherten Modus booten
Lösche direkt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe <-- löschen
nun weiter im abgesicherten Modus
Counterspy starten
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu
Nach Neustart in Normalmodus
poste das log von Counterspy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren
Lade dir HostsXpert http://www.funkytoad.com/content/view/13/31/ auf dem Desktop speichern & und entpacken
* Ordner HostsXpert öffnen.
* HostsXpert.exe doppelklicken.
* klicke auf Restore Microsoft's Hosts File,dann OK.
Lade dir Trusted_Zonefix.zip http://www.paules-pc-infothek.de/ppf2/v ... 2&sid=,auf dem Desktop speichern & entpacken.
* Vorher alle andere Fenster schließen,da der PC wird automatisch neugestartet.
* Ordner Trusted_Zonefix öffnen.
* Trusted_Zonefix.bat doppelklicken.
* Gebe die Taste 1--->Enter.
* Den Anweisungen auf dem Bildschirm folgen.
Inhalt folgende Ordner löschen:
* C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
* C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
* C:\WINDOWS\temp---> Inhalt löschen
* C:\WINDOWS\Prefetch---> Inhalt löschen
Lade dir den kostenlosen VBA32 Scanner, auf dem Desktop speichern und entpacken.
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1156
* Vba32Scan öffnen.
* Vba32Scan.exe doppelklicken.
* Alle Funde manuell löschen. -> am besten im abgesicherten Modus
CCLEANER ausführen
Alle wichtigen Passwörter ändern!
PANDA
Wichtig:
Evtl. geben Virenscanner wie Antivir, Avast etc.. eine Viren Warnmeldung, diese Meldung ignorieren/übergehen)
WINDOWSSCAN ausführen
Neuen HijackThis log erstellen und posten
Zuletzt geändert von Humdinger am 19.06.2007, 08:12, insgesamt 1-mal geändert.
- Humdinger
- Mitarbeiter
- Beiträge: 874
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Jannis am 18.06.2007, 20:56
Lösche direkt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe <-- löschen
Diesen Ordner kann ich leider nicht löschen.
Da steht "Stupid Nurb (-.-* mist...) bla bla kann nicht gelöscht werden weil das Programm benutzt wird
Gibt es ein Programm mit dem ich dies einfach direkt löschen kann?
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe <-- löschen
Diesen Ordner kann ich leider nicht löschen.
Da steht "Stupid Nurb (-.-* mist...) bla bla kann nicht gelöscht werden weil das Programm benutzt wird
Gibt es ein Programm mit dem ich dies einfach direkt löschen kann?
- Jannis
- Beiträge: 15
- Registriert: 17.06.2007, 20:53
- Wohnort: Wiesbaden
von Humdinger am 19.06.2007, 08:15
ok, dann poste mal den Bericht von Counterspy.
dann weiter wie beschrieben.
dann weiter wie beschrieben.
- Humdinger
- Mitarbeiter
- Beiträge: 874
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
Counterspy
von Jannis am 19.06.2007, 13:47
Scan History Details
Start Date: 18.06.2007 23:03:12
End Date: 19.06.2007 00:15:39
Total Time: 72 Min 27 Sec
Detected security risks
C2.Lop Hijacker more information...
Details: Lop is a group of spyware and hijacker programs that set your Internet Explorer start page and search features to use the site lop.com ('Live Online Portal') or one of its clone sites.
Status: Quarantined
Files detected
C:\PROGRAMME\Adverts\uninst.exe
C:\PROGRAMME\ADVERTS
Backdoor.Rbot.steam Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Files detected
E:\System Volume Information\_restore{A65A784F-F822-48B5-ACBE-58239B76AACF}\RP363\A0371192.exe
E:\System Volume Information\_restore{A65A784F-F822-48B5-ACBE-58239B76AACF}\RP377\A0388106.exe
E:\tobi und pati\Counterstrike\platform\steam_dev.exe
E:\tobi und pati\Cs 1.6\platform\steam_dev.exe
ICh glaub du meintest das hier =)
/Edit Oder meinst du die Scan History Details?
Start Date: 18.06.2007 23:03:12
End Date: 19.06.2007 00:15:39
Total Time: 72 Min 27 Sec
Detected security risks
C2.Lop Hijacker more information...
Details: Lop is a group of spyware and hijacker programs that set your Internet Explorer start page and search features to use the site lop.com ('Live Online Portal') or one of its clone sites.
Status: Quarantined
Files detected
C:\PROGRAMME\Adverts\uninst.exe
C:\PROGRAMME\ADVERTS
Backdoor.Rbot.steam Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Files detected
E:\System Volume Information\_restore{A65A784F-F822-48B5-ACBE-58239B76AACF}\RP363\A0371192.exe
E:\System Volume Information\_restore{A65A784F-F822-48B5-ACBE-58239B76AACF}\RP377\A0388106.exe
E:\tobi und pati\Counterstrike\platform\steam_dev.exe
E:\tobi und pati\Cs 1.6\platform\steam_dev.exe
ICh glaub du meintest das hier =)
/Edit Oder meinst du die Scan History Details?
- Jannis
- Beiträge: 15
- Registriert: 17.06.2007, 20:53
- Wohnort: Wiesbaden
von Humdinger am 19.06.2007, 14:00
Du solltest zwar REMOVE wählen, nun mach aber mal ab Systemwiederherstellung weiter.
- Humdinger
- Mitarbeiter
- Beiträge: 874
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Jannis am 19.06.2007, 15:23
Also entweder war ich zu müde gestern oder ich hab ne andere Version ^^.
Also nach Anleitung osllte da "Run Spywarte Scan Now" stehn und *Ignore *Remove usw
nur dies stand da alles nicht.. das einzige was da stand war Result und dan Clean^^.
Gut ich habe weiter die Anleitung befolgt und hänge immoment bei Trusted Zonefix.
Wenn das rote Eingabefeld erscheint und ich 1 auf und Enter drücke verschwindet das Fenster =(.
Also nach Anleitung osllte da "Run Spywarte Scan Now" stehn und *Ignore *Remove usw
nur dies stand da alles nicht.. das einzige was da stand war Result und dan Clean^^.
Gut ich habe weiter die Anleitung befolgt und hänge immoment bei Trusted Zonefix.
Wenn das rote Eingabefeld erscheint und ich 1 auf und Enter drücke verschwindet das Fenster =(.
- Jannis
- Beiträge: 15
- Registriert: 17.06.2007, 20:53
- Wohnort: Wiesbaden
von Jannis am 20.06.2007, 21:52
Hab jetzt ma alle gepostet =)
Panda
Ereignis Zustand Standort
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ht87utyf.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ht87utyf.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ht87utyf.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Programme\Navilog1\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\WINDOWS\system32\Process.exe
Windowsscan
Die 30 neuesten Dateien im Ordner Windows:
20.06.2007 pavsig.txt 20 18:32
20.06.2007 wmsetup.log 20 18:399
20.06.2007 WindowsUpdate.log 20 18:14.864
20.06.2007 wiadebug.log 19 50:159
20.06.2007 wiaservc.log 19 50:50
20.06.2007 0.log 19 50:0
20.06.2007 bootstat.dat 19 50:2.048
20.06.2007 SchedLgU.Txt 19 49:32.394
20.06.2007 win.ini 18 45:630
20.06.2007 setupapi.log 18 41:31.459
20.06.2007 NeroDigital.ini 15 42:116
10.06.2007 QTFont.qfn 18 04:54.156
26.05.2007 QTFont.for 17 41:1.409
18.05.2007 WMSysPr9.prx 19 18:316.640
23.04.2007 cdplayer.ini 15 31:5.068
10.04.2007 mozver.dat 23 03:3.020
17.03.2007 DIIUnin.dat 02 13:33.776
17.03.2007 DIIUnin.pif 02 05:2.829
17.03.2007 DIIUnin.exe 02 05:102.400
06.03.2007 wininit.ini 21 08:63
06.03.2007 hpclj3500.his 21 05:343.829
06.03.2007 hpclj3500.ini 21 05:18.568
12.02.2007 Thumbs.db 18 01:7.680
02.02.2007 War3Unin.dat 17 29:106.116
15.11.2006 setupapi.log.0.old 21 14:1.046.479
27.10.2006 {A47AFECA-7F0F-471A-82A3-68DEB673A311}_WiseFW.ini 22 40:292
18.10.2006 PROTOCOL.INI 13 56:0
Die 50 neuesten Dateien im Ordner Windows\system32:
20.06.2007 Uninstall.ico 20 18:2.550
20.06.2007 Help.ico 20 18:1.406
20.06.2007 pavas.ico 20 18:30.590
20.06.2007 wpa.dbl 19 50:13.646
20.06.2007 nvapps.xml 19 50:87.824
20.06.2007 asfiles.txt 18 47:0
18.06.2007 SBRC.dat 21 47:0
18.06.2007 SBFC.dat 21 47:0
07.06.2007 CmdLineExt03.dll 15 07:43.520
06.06.2007 MRT.exe 08 38:15.747.032
04.06.2007 FNTCACHE.DAT 15 35:2.320.560
18.05.2007 amcompat.tlb 19 19:16.832
18.05.2007 nscompat.tlb 19 19:23.392
16.05.2007 inetcomm.dll 17 11:683.520
08.05.2007 mshtml.dll 10 59:3.583.488
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 mstime.dll 09 42:670.720
25.04.2007 occache.dll 09 42:102.400
25.04.2007 msrating.dll 09 42:193.024
25.04.2007 mshtmled.dll 09 42:477.696
25.04.2007 msfeeds.dll 09 41:459.264
25.04.2007 msfeedsbs.dll 09 41:52.224
25.04.2007 jsproxy.dll 09 41:27.648
25.04.2007 inetcpl.cpl 09 41:1.824.768
25.04.2007 iertutil.dll 09 41:267.776
25.04.2007 ieframe.dll 09 41:6.058.496
25.04.2007 iernonce.dll 09 41:44.544
25.04.2007 iedkcs32.dll 09 41:384.512
25.04.2007 ieapfltr.dll 09 41:383.488
25.04.2007 ieakeng.dll 09 41:153.088
25.04.2007 advpack.dll 09 41:124.928
25.04.2007 ieaksie.dll 09 41:230.400
25.04.2007 extmgr.dll 09 41:132.608
24.04.2007 ieudinit.exe 16 26:13.824
24.04.2007 ie4uinit.exe 11 58:56.832
24.04.2007 ieakui.dll 09 34:161.792
18.04.2007 msi.dll 18 13:2.854.400
17.04.2007 ieapfltr.dat 11 32:2.455.488
16.04.2007 kernel32.dll 17 53:1.058.304
10.04.2007 jupdate-1.6.0_01-b06.log 23 03:4.254
25.03.2007 perfh009.dat 10 17:398.316
25.03.2007 perfc009.dat 10 17:60.584
25.03.2007 perfh007.dat 10 17:409.104
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\alles mögliche was kurz auf dem Desi abgelegt wird\Informationsarchiv\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [E06DXLRD_10345187] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2443175640
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Panda
Ereignis Zustand Standort
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ht87utyf.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ht87utyf.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ht87utyf.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Programme\Navilog1\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\WINDOWS\system32\Process.exe
Windowsscan
Die 30 neuesten Dateien im Ordner Windows:
20.06.2007 pavsig.txt 20 18:32
20.06.2007 wmsetup.log 20 18:399
20.06.2007 WindowsUpdate.log 20 18:14.864
20.06.2007 wiadebug.log 19 50:159
20.06.2007 wiaservc.log 19 50:50
20.06.2007 0.log 19 50:0
20.06.2007 bootstat.dat 19 50:2.048
20.06.2007 SchedLgU.Txt 19 49:32.394
20.06.2007 win.ini 18 45:630
20.06.2007 setupapi.log 18 41:31.459
20.06.2007 NeroDigital.ini 15 42:116
10.06.2007 QTFont.qfn 18 04:54.156
26.05.2007 QTFont.for 17 41:1.409
18.05.2007 WMSysPr9.prx 19 18:316.640
23.04.2007 cdplayer.ini 15 31:5.068
10.04.2007 mozver.dat 23 03:3.020
17.03.2007 DIIUnin.dat 02 13:33.776
17.03.2007 DIIUnin.pif 02 05:2.829
17.03.2007 DIIUnin.exe 02 05:102.400
06.03.2007 wininit.ini 21 08:63
06.03.2007 hpclj3500.his 21 05:343.829
06.03.2007 hpclj3500.ini 21 05:18.568
12.02.2007 Thumbs.db 18 01:7.680
02.02.2007 War3Unin.dat 17 29:106.116
15.11.2006 setupapi.log.0.old 21 14:1.046.479
27.10.2006 {A47AFECA-7F0F-471A-82A3-68DEB673A311}_WiseFW.ini 22 40:292
18.10.2006 PROTOCOL.INI 13 56:0
Die 50 neuesten Dateien im Ordner Windows\system32:
20.06.2007 Uninstall.ico 20 18:2.550
20.06.2007 Help.ico 20 18:1.406
20.06.2007 pavas.ico 20 18:30.590
20.06.2007 wpa.dbl 19 50:13.646
20.06.2007 nvapps.xml 19 50:87.824
20.06.2007 asfiles.txt 18 47:0
18.06.2007 SBRC.dat 21 47:0
18.06.2007 SBFC.dat 21 47:0
07.06.2007 CmdLineExt03.dll 15 07:43.520
06.06.2007 MRT.exe 08 38:15.747.032
04.06.2007 FNTCACHE.DAT 15 35:2.320.560
18.05.2007 amcompat.tlb 19 19:16.832
18.05.2007 nscompat.tlb 19 19:23.392
16.05.2007 inetcomm.dll 17 11:683.520
08.05.2007 mshtml.dll 10 59:3.583.488
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 mstime.dll 09 42:670.720
25.04.2007 occache.dll 09 42:102.400
25.04.2007 msrating.dll 09 42:193.024
25.04.2007 mshtmled.dll 09 42:477.696
25.04.2007 msfeeds.dll 09 41:459.264
25.04.2007 msfeedsbs.dll 09 41:52.224
25.04.2007 jsproxy.dll 09 41:27.648
25.04.2007 inetcpl.cpl 09 41:1.824.768
25.04.2007 iertutil.dll 09 41:267.776
25.04.2007 ieframe.dll 09 41:6.058.496
25.04.2007 iernonce.dll 09 41:44.544
25.04.2007 iedkcs32.dll 09 41:384.512
25.04.2007 ieapfltr.dll 09 41:383.488
25.04.2007 ieakeng.dll 09 41:153.088
25.04.2007 advpack.dll 09 41:124.928
25.04.2007 ieaksie.dll 09 41:230.400
25.04.2007 extmgr.dll 09 41:132.608
24.04.2007 ieudinit.exe 16 26:13.824
24.04.2007 ie4uinit.exe 11 58:56.832
24.04.2007 ieakui.dll 09 34:161.792
18.04.2007 msi.dll 18 13:2.854.400
17.04.2007 ieapfltr.dat 11 32:2.455.488
16.04.2007 kernel32.dll 17 53:1.058.304
10.04.2007 jupdate-1.6.0_01-b06.log 23 03:4.254
25.03.2007 perfh009.dat 10 17:398.316
25.03.2007 perfc009.dat 10 17:60.584
25.03.2007 perfh007.dat 10 17:409.104
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\alles mögliche was kurz auf dem Desi abgelegt wird\Informationsarchiv\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [E06DXLRD_10345187] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2443175640
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
- Jannis
- Beiträge: 15
- Registriert: 17.06.2007, 20:53
- Wohnort: Wiesbaden
von Humdinger am 21.06.2007, 12:22
Sieht gut aus. Probleme solltest du ja nun nicht mehr haben.
Mach noch folgendes:
Boote in den abgesicherten Modus:
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
Neustart Normalstart
Sichere das Ergebnis mit Kaspersky ab:
Onlinescan bei:
http://usa.kaspersky.com/services/free- ... canner.php
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten
Mach noch folgendes:
Boote in den abgesicherten Modus:
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKCU\..\Run: [Dart part] C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
Neustart Normalstart
Sichere das Ergebnis mit Kaspersky ab:
Onlinescan bei:
http://usa.kaspersky.com/services/free- ... canner.php
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten
- Humdinger
- Mitarbeiter
- Beiträge: 874
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
22 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| CID Popupfenster Forum: Online- und PC-Sicherheit Autor: !!ICH!! Antworten: |
CID popupfenster öffnen sich ständig Forum: Online- und PC-Sicherheit Autor: Betty_BLN78 Antworten: |
CiD Popupfenster Forum: Online- und PC-Sicherheit Autor: _kitty Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste