Hi
hab seit ein parr tagen das problem das immer wenn ich das internet öffne sich solche nervigen popups mit Werbung öffnen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:41, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
C:\WINDOWS\VM_STI.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Virtual CD v9\System\VC9Play.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\GameSpy\Comrade\Comrade.exe
C:\programme\valve\steam\steam.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9Tray.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v9\System\vc9secs.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [two city internet heck] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does dog two city\Proc Date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SaitekInstall] "F:\WinXP\Setup.exe" -S0 -R
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [fastbarb] C:\DOKUME~1\lukas1\ANWEND~1\ONCELO~1\INTRA COOL.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7461567421
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/v ... 2.1.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.87,213.191.74.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CFCA959-F316-4CB5-BFFF-5292305F89DE}: NameServer = 213.191.92.87,213.191.74.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{1836711E-B539-42E6-AF92-6ED9DB8B619F}: NameServer = 213.191.92.87,213.191.74.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3ED11D4-1D20-42EA-953D-58F076D3C676}: NameServer = 213.191.92.97,213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.87,213.191.74.18
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.87,213.191.74.18
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Programme\MioNet\MioNetManager.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe
--
End of file - 11901 bytes
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
CID Spam
8 Beiträge • Seite 1 von 1
von BlueScreen-Bertrand am 08.01.2008, 20:37
Vorbereitungen
Beende, bevor du fortfährst, die folgenden Programme, sofern sie laufen und vorhanden sind:
- Antivirenprogramme
- Firewall (außer Windows-Firewall)
- Spybot S&D TeaTimer
(In der Regel lassen sich alle über die Symbole rechts in der Taskleiste beenden oder anhalten)
Um sich bei der Verwendung von Onlinescannern oder HijackThis nicht störend auf die Leistung dieser Programme auszuwirken, sollten auch alle anderen Anwendungsprogramme beendet werden.
Ermittlung und Löschung gefährlicher Dateien und Programme
Lade File Eraser herunter und installiere das Programm. Lade dir dann die aktuelle Löschliste herunter. Beachte die Anleitung oder drucke sie aus (im abgesicherten Modus wird keine internetverbindung möglich sein). Führe noch keinen Löschvorgang durch!
Deinstalliere Bearshare.
Lade Datfindbat herunter und starte das Programm. Es werden mehrere Textdateien erstellt, die Listen der Inhalte wichtiger Ordner enthalten. Bearbeite diese Listen so, dass nur die Inhalte der letzten dreißig Tage angezeigt werden und speichere die Dateien ab.
Lade die folgenden Dateien auf der Website virustotal.com hoch, um sie zu überprüfen:
Rufe die Website kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf; beachte die Hinweise.
Führe eine komplette Überprüfung durch und stelle den Bericht in CODE-Tags ein.
Starte Windows im abgesicherten Modus neu.
Lösche die folgenden Dateien:
Lösche auch die oben genannten Dateien, falls sie bösartig sind und stelle den Bericht von Virustotal in CODE-Tags ein.
Wende jetzt File Eraser gemäß der Anleitung an.
Unnötige und gefährliche Einträge mit HijackThis beheben
Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.
Berichte erstellen
Erstelle mit HijackThis einen neuen Bericht und stelle ihn in CODE-Tags in diesem Thread ein, genauso, sofern vorhanden, die Berichte von Kaspersky, Virustotal und Datfindbat/DateilisteX64.
Überlege dir, ob es für deine Bedürfnisse nicht ausreichend wäre, mit einem eingeschränkten Benutzerkonto zu arbeiten, dadurch lassen sich fast alle Angriffe durch schädliche Software abwehren.
Allgemeine Hinweise zur Verbesserung der Sicherheit unter Windows
Beende, bevor du fortfährst, die folgenden Programme, sofern sie laufen und vorhanden sind:
- Antivirenprogramme
- Firewall (außer Windows-Firewall)
- Spybot S&D TeaTimer
(In der Regel lassen sich alle über die Symbole rechts in der Taskleiste beenden oder anhalten)
Um sich bei der Verwendung von Onlinescannern oder HijackThis nicht störend auf die Leistung dieser Programme auszuwirken, sollten auch alle anderen Anwendungsprogramme beendet werden.
Ermittlung und Löschung gefährlicher Dateien und Programme
Lade File Eraser herunter und installiere das Programm. Lade dir dann die aktuelle Löschliste herunter. Beachte die Anleitung oder drucke sie aus (im abgesicherten Modus wird keine internetverbindung möglich sein). Führe noch keinen Löschvorgang durch!
Deinstalliere Bearshare.
Lade Datfindbat herunter und starte das Programm. Es werden mehrere Textdateien erstellt, die Listen der Inhalte wichtiger Ordner enthalten. Bearbeite diese Listen so, dass nur die Inhalte der letzten dreißig Tage angezeigt werden und speichere die Dateien ab.
Lade die folgenden Dateien auf der Website virustotal.com hoch, um sie zu überprüfen:
- Code: Alles auswählen
C:\Programme\GameSpy\Comrade\Comrade.exe
C:\Programme\DNA\btdna.exe
Rufe die Website kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf; beachte die Hinweise.
Führe eine komplette Überprüfung durch und stelle den Bericht in CODE-Tags ein.
Starte Windows im abgesicherten Modus neu.
Lösche die folgenden Dateien:
- Code: Alles auswählen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does dog two city\Proc Date.exe
C:\Programme\GameSpy\Comrade\Comrade.exe
C:\DOKUME~1\lukas1\ANWEND~1\ONCELO~1\INTRA COOL.exe
Lösche auch die oben genannten Dateien, falls sie bösartig sind und stelle den Bericht von Virustotal in CODE-Tags ein.
Wende jetzt File Eraser gemäß der Anleitung an.
Unnötige und gefährliche Einträge mit HijackThis beheben
Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
- Code: Alles auswählen
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [two city internet heck] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does dog two city\Proc Date.exe
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cabO1 7 - HKLM\System\CCS\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.87,213.191.74.18
Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.
Berichte erstellen
Erstelle mit HijackThis einen neuen Bericht und stelle ihn in CODE-Tags in diesem Thread ein, genauso, sofern vorhanden, die Berichte von Kaspersky, Virustotal und Datfindbat/DateilisteX64.
- Code: Alles auswählen
Der Text in Code-Tags sieht später so aus und wird zwischen die Tags [code]und[/code] geschrieben.
Überlege dir, ob es für deine Bedürfnisse nicht ausreichend wäre, mit einem eingeschränkten Benutzerkonto zu arbeiten, dadurch lassen sich fast alle Angriffe durch schädliche Software abwehren.
Allgemeine Hinweise zur Verbesserung der Sicherheit unter Windows
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11263
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
Habe gleiches Problem
von kiba123 am 09.01.2008, 11:31
Hallo ich habe auch das Problem mit der CID-Werbung.
Ein Logfile habe ich ertellt und hoffe Ihr könnt auch mir helfen, da ich in dem Bereich nun überhaupt keine Ahnung habe.
Hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Labtec\Desktop\V5.1\moffice.exe
C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Programme\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Temp\E_S144.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Data dale.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [OBJ1] C:\DOKUME~1\Heinz\ANWEND~1\ERRORE~1\wipe second.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?a6816022e6234db2ba47f034ac6ef0ac
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?a6816022e6234db2ba47f034ac6ef0ac
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {FF6E745A-2672-49AF-AC59-8972BD64BCEA} - libcintles3.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
--
End of file - 9462 bytes
Bitte bitte helft mir.
Ein Logfile habe ich ertellt und hoffe Ihr könnt auch mir helfen, da ich in dem Bereich nun überhaupt keine Ahnung habe.
Hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Labtec\Desktop\V5.1\moffice.exe
C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Programme\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Temp\E_S144.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Data dale.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [OBJ1] C:\DOKUME~1\Heinz\ANWEND~1\ERRORE~1\wipe second.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?a6816022e6234db2ba47f034ac6ef0ac
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?a6816022e6234db2ba47f034ac6ef0ac
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {FF6E745A-2672-49AF-AC59-8972BD64BCEA} - libcintles3.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
--
End of file - 9462 bytes
Bitte bitte helft mir.
- kiba123
- Beiträge: 10
- Registriert: 09.01.2008, 10:52
von Nikita am 09.01.2008, 14:44
kiba123
«««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
«««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
- Code: Alles auswählen
cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
- Code: Alles auswählen
dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von kiba123 am 12.01.2008, 14:34
Hallo, erstmal vielen Dank für Deine Hilfe.
Hier der Text der listen.bat Datei:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Programme
09.01.2008 10:09 <DIR> .
09.01.2008 10:09 <DIR> ..
20.10.2006 19:57 <DIR> Adobe
12.01.2008 08:29 <DIR> AntiVir PersonalEdition Classic
16.09.2007 16:38 <DIR> Apple Software Update
21.10.2006 12:02 <DIR> ArcSoft
20.10.2006 19:07 <DIR> C-Media 3D Audio
20.10.2006 18:50 <DIR> ComPlus Applications
21.10.2006 12:06 <DIR> Creative
01.10.2007 09:36 <DIR> CyberLink
21.10.2006 12:02 <DIR> Digital Image
01.04.2007 15:34 <DIR> epson
21.10.2006 10:58 <DIR> FireTune
20.03.2007 16:31 <DIR> FRITZ!Box
20.03.2007 16:32 <DIR> FRITZ!DSL
17.10.2007 10:41 <DIR> Gemeinsame Dateien
21.10.2006 11:23 <DIR> Google
09.01.2008 09:51 <DIR> Grisoft
27.06.2007 16:51 <DIR> ICQLite
20.10.2006 19:04 <DIR> Intel
20.10.2006 19:38 <DIR> Internet Explorer
09.11.2007 22:20 <DIR> iPod
20.10.2006 19:59 <DIR> IrfanView
09.11.2007 22:20 <DIR> iTunes
20.10.2006 19:57 <DIR> Java
02.07.2007 17:47 <DIR> Labtec
07.08.2007 13:45 <DIR> Lavasoft
11.08.2007 20:47 <DIR> Macrogaming
20.10.2006 19:54 <DIR> Messenger
17.12.2007 09:15 <DIR> Messenger Plus! Live
20.10.2006 18:53 <DIR> microsoft frontpage
21.10.2006 11:35 <DIR> Microsoft Office
21.10.2006 11:35 <DIR> Microsoft Visual Studio
20.10.2006 18:50 <DIR> Movie Maker
12.01.2008 09:54 <DIR> Mozilla Firefox
20.10.2006 18:49 <DIR> MSN
20.10.2006 18:49 <DIR> MSN Gaming Zone
17.12.2007 09:15 <DIR> MSN Messenger
20.10.2006 19:41 <DIR> MSXML 4.0
20.10.2006 18:51 <DIR> NetMeeting
11.01.2008 15:00 <DIR> Norton Security Scan
20.10.2006 18:49 <DIR> Online Services
20.10.2006 18:51 <DIR> Online-Dienste
20.10.2006 19:34 <DIR> Outlook Express
09.11.2007 22:17 <DIR> QuickTime
21.10.2006 11:23 <DIR> Real
20.10.2006 19:53 <DIR> RegCleans
17.10.2007 10:41 <DIR> Skype
05.01.2008 14:15 <DIR> Spybot - Search & Destroy
20.10.2006 20:09 <DIR> Sygate
09.01.2008 09:50 <DIR> Trend Micro
13.08.2007 07:26 <DIR> Windows Live
13.02.2007 18:08 <DIR> Windows Live Favorites
10.01.2008 19:25 <DIR> Windows Live Safety Center
13.02.2007 18:08 <DIR> Windows Live Toolbar
01.10.2007 09:32 <DIR> Windows Media Connect 2
01.11.2007 11:36 <DIR> Windows Media Player
20.10.2006 18:49 <DIR> Windows NT
21.10.2006 11:21 <DIR> WinRAR
20.10.2006 18:53 <DIR> xerox
22.10.2006 16:36 <DIR> xp-AntiSpy
05.01.2008 13:50 <DIR> Yahoo!
0 Datei(en) 0 Bytes
62 Verzeichnis(se), 32.767.197.184 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten
20.10.2006 20:03 <DIR> Adobe
16.09.2007 16:38 <DIR> Apple
17.06.2007 16:28 <DIR> Apple Computer
01.11.2007 19:54 8.192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.10.2007 13:39 <DIR> FRITZ!
13.08.2007 07:25 20.336 GDIPFONTCACHEV1.DAT
21.10.2006 11:23 <DIR> Google
25.11.2006 08:49 <DIR> Identities
02.10.2007 06:15 <DIR> Microsoft
21.10.2006 11:25 <DIR> Mozilla
20.10.2006 19:56 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2 Datei(en) 28.528 Bytes
9 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten
20.10.2006 20:03 <DIR> Adobe
31.12.2006 13:23 <DIR> AdobeUM
17.06.2007 16:28 <DIR> Apple Computer
21.10.2006 12:14 <DIR> Creative
09.01.2008 10:00 <DIR> Error else
23.10.2007 13:40 <DIR> FRITZ!
09.01.2008 09:51 <DIR> Grisoft
27.06.2007 16:51 <DIR> ICQLite
20.10.2006 18:58 <DIR> Identities
20.10.2006 21:18 <DIR> Macromedia
20.10.2006 21:11 <DIR> Mozilla
31.03.2007 11:42 <DIR> Real
12.01.2008 13:28 <DIR> Skype
20.10.2006 20:08 <DIR> Sun
20.10.2006 21:11 <DIR> Talkback
16.06.2007 07:04 <DIR> Yahoo!
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
20.10.2006 20:27 305 addr_file.html
20.10.2006 19:58 <DIR> Adobe
15.12.2006 08:00 <DIR> AntiVir PersonalEdition Classic
01.07.2007 16:37 <DIR> Apple
09.11.2007 22:19 <DIR> Apple Computer
14.07.2007 06:07 <DIR> Google
07.01.2008 16:43 <DIR> Grid Blue Memo Site
09.01.2008 09:51 <DIR> Grisoft
07.08.2007 13:44 <DIR> Lavasoft
13.08.2007 08:25 <DIR> Messenger Plus!
17.10.2007 10:41 <DIR> Skype
20.10.2006 20:37 <DIR> Spybot - Search & Destroy
01.04.2007 15:35 <DIR> UDL
01.10.2007 09:28 <DIR> Windows Genuine Advantage
13.02.2007 18:08 <DIR> Windows Live Toolbar
20.10.2006 21:18 <DIR> Yahoo!
1 Datei(en) 305 Bytes
15 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Programme\Gemeinsame Dateien
17.10.2007 10:41 <DIR> .
17.10.2007 10:41 <DIR> ..
20.10.2006 19:58 <DIR> Adobe
01.07.2007 16:37 <DIR> Apple
20.03.2007 16:32 <DIR> AVM
21.10.2006 11:35 <DIR> Designer
20.10.2006 18:51 <DIR> Dienste
01.04.2007 15:37 <DIR> InstallShield
20.10.2006 19:56 <DIR> Java
21.10.2006 11:35 <DIR> Microsoft Shared
20.10.2006 18:51 <DIR> MSSoap
20.10.2006 19:42 <DIR> ODBC
21.10.2006 11:23 <DIR> Real
17.10.2007 10:41 <DIR> Skype
20.10.2006 19:42 <DIR> SpeechEngines
21.10.2006 11:34 <DIR> System
07.08.2007 13:43 <DIR> Wise Installation Wizard
21.10.2006 11:23 <DIR> xing shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Windows\tasks
11.01.2008 19:16 276 AppleSoftwareUpdate.job
12.01.2008 13:05 246 Auf Updates f
Hier der Text der listen.bat Datei:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Programme
09.01.2008 10:09 <DIR> .
09.01.2008 10:09 <DIR> ..
20.10.2006 19:57 <DIR> Adobe
12.01.2008 08:29 <DIR> AntiVir PersonalEdition Classic
16.09.2007 16:38 <DIR> Apple Software Update
21.10.2006 12:02 <DIR> ArcSoft
20.10.2006 19:07 <DIR> C-Media 3D Audio
20.10.2006 18:50 <DIR> ComPlus Applications
21.10.2006 12:06 <DIR> Creative
01.10.2007 09:36 <DIR> CyberLink
21.10.2006 12:02 <DIR> Digital Image
01.04.2007 15:34 <DIR> epson
21.10.2006 10:58 <DIR> FireTune
20.03.2007 16:31 <DIR> FRITZ!Box
20.03.2007 16:32 <DIR> FRITZ!DSL
17.10.2007 10:41 <DIR> Gemeinsame Dateien
21.10.2006 11:23 <DIR> Google
09.01.2008 09:51 <DIR> Grisoft
27.06.2007 16:51 <DIR> ICQLite
20.10.2006 19:04 <DIR> Intel
20.10.2006 19:38 <DIR> Internet Explorer
09.11.2007 22:20 <DIR> iPod
20.10.2006 19:59 <DIR> IrfanView
09.11.2007 22:20 <DIR> iTunes
20.10.2006 19:57 <DIR> Java
02.07.2007 17:47 <DIR> Labtec
07.08.2007 13:45 <DIR> Lavasoft
11.08.2007 20:47 <DIR> Macrogaming
20.10.2006 19:54 <DIR> Messenger
17.12.2007 09:15 <DIR> Messenger Plus! Live
20.10.2006 18:53 <DIR> microsoft frontpage
21.10.2006 11:35 <DIR> Microsoft Office
21.10.2006 11:35 <DIR> Microsoft Visual Studio
20.10.2006 18:50 <DIR> Movie Maker
12.01.2008 09:54 <DIR> Mozilla Firefox
20.10.2006 18:49 <DIR> MSN
20.10.2006 18:49 <DIR> MSN Gaming Zone
17.12.2007 09:15 <DIR> MSN Messenger
20.10.2006 19:41 <DIR> MSXML 4.0
20.10.2006 18:51 <DIR> NetMeeting
11.01.2008 15:00 <DIR> Norton Security Scan
20.10.2006 18:49 <DIR> Online Services
20.10.2006 18:51 <DIR> Online-Dienste
20.10.2006 19:34 <DIR> Outlook Express
09.11.2007 22:17 <DIR> QuickTime
21.10.2006 11:23 <DIR> Real
20.10.2006 19:53 <DIR> RegCleans
17.10.2007 10:41 <DIR> Skype
05.01.2008 14:15 <DIR> Spybot - Search & Destroy
20.10.2006 20:09 <DIR> Sygate
09.01.2008 09:50 <DIR> Trend Micro
13.08.2007 07:26 <DIR> Windows Live
13.02.2007 18:08 <DIR> Windows Live Favorites
10.01.2008 19:25 <DIR> Windows Live Safety Center
13.02.2007 18:08 <DIR> Windows Live Toolbar
01.10.2007 09:32 <DIR> Windows Media Connect 2
01.11.2007 11:36 <DIR> Windows Media Player
20.10.2006 18:49 <DIR> Windows NT
21.10.2006 11:21 <DIR> WinRAR
20.10.2006 18:53 <DIR> xerox
22.10.2006 16:36 <DIR> xp-AntiSpy
05.01.2008 13:50 <DIR> Yahoo!
0 Datei(en) 0 Bytes
62 Verzeichnis(se), 32.767.197.184 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten
20.10.2006 20:03 <DIR> Adobe
16.09.2007 16:38 <DIR> Apple
17.06.2007 16:28 <DIR> Apple Computer
01.11.2007 19:54 8.192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.10.2007 13:39 <DIR> FRITZ!
13.08.2007 07:25 20.336 GDIPFONTCACHEV1.DAT
21.10.2006 11:23 <DIR> Google
25.11.2006 08:49 <DIR> Identities
02.10.2007 06:15 <DIR> Microsoft
21.10.2006 11:25 <DIR> Mozilla
20.10.2006 19:56 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2 Datei(en) 28.528 Bytes
9 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten
20.10.2006 20:03 <DIR> Adobe
31.12.2006 13:23 <DIR> AdobeUM
17.06.2007 16:28 <DIR> Apple Computer
21.10.2006 12:14 <DIR> Creative
09.01.2008 10:00 <DIR> Error else
23.10.2007 13:40 <DIR> FRITZ!
09.01.2008 09:51 <DIR> Grisoft
27.06.2007 16:51 <DIR> ICQLite
20.10.2006 18:58 <DIR> Identities
20.10.2006 21:18 <DIR> Macromedia
20.10.2006 21:11 <DIR> Mozilla
31.03.2007 11:42 <DIR> Real
12.01.2008 13:28 <DIR> Skype
20.10.2006 20:08 <DIR> Sun
20.10.2006 21:11 <DIR> Talkback
16.06.2007 07:04 <DIR> Yahoo!
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
20.10.2006 20:27 305 addr_file.html
20.10.2006 19:58 <DIR> Adobe
15.12.2006 08:00 <DIR> AntiVir PersonalEdition Classic
01.07.2007 16:37 <DIR> Apple
09.11.2007 22:19 <DIR> Apple Computer
14.07.2007 06:07 <DIR> Google
07.01.2008 16:43 <DIR> Grid Blue Memo Site
09.01.2008 09:51 <DIR> Grisoft
07.08.2007 13:44 <DIR> Lavasoft
13.08.2007 08:25 <DIR> Messenger Plus!
17.10.2007 10:41 <DIR> Skype
20.10.2006 20:37 <DIR> Spybot - Search & Destroy
01.04.2007 15:35 <DIR> UDL
01.10.2007 09:28 <DIR> Windows Genuine Advantage
13.02.2007 18:08 <DIR> Windows Live Toolbar
20.10.2006 21:18 <DIR> Yahoo!
1 Datei(en) 305 Bytes
15 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Programme\Gemeinsame Dateien
17.10.2007 10:41 <DIR> .
17.10.2007 10:41 <DIR> ..
20.10.2006 19:58 <DIR> Adobe
01.07.2007 16:37 <DIR> Apple
20.03.2007 16:32 <DIR> AVM
21.10.2006 11:35 <DIR> Designer
20.10.2006 18:51 <DIR> Dienste
01.04.2007 15:37 <DIR> InstallShield
20.10.2006 19:56 <DIR> Java
21.10.2006 11:35 <DIR> Microsoft Shared
20.10.2006 18:51 <DIR> MSSoap
20.10.2006 19:42 <DIR> ODBC
21.10.2006 11:23 <DIR> Real
17.10.2007 10:41 <DIR> Skype
20.10.2006 19:42 <DIR> SpeechEngines
21.10.2006 11:34 <DIR> System
07.08.2007 13:43 <DIR> Wise Installation Wizard
21.10.2006 11:23 <DIR> xing shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 32.767.193.088 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 4CDF-D0C3
Verzeichnis von C:\Windows\tasks
11.01.2008 19:16 276 AppleSoftwareUpdate.job
12.01.2008 13:05 246 Auf Updates f
- kiba123
- Beiträge: 10
- Registriert: 09.01.2008, 10:52
von Nikita am 12.01.2008, 15:08
kiba123
1.
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked
2.
lies dir durch, wie man den Avenger anwendet
http://www.virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
3.
poste das log vom Avenger, was erscheint
»»
lade nicht mehr den Messenger Plus! Live - er bringt, wenn du die Werbung mitlädst, Trojaner und Popups auf den Rechner
4.
Lade Counterspy (ist 2 Wochen frei)
http://www.virus-protect.org/counterspy1.html
scanne und lasse alles löschen, was gefunden wird
1.
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Data dale.exe
O4 - HKCU\..\Run: [OBJ1] C:\DOKUME~1\Heinz\ANWEND~1\ERRORE~1\wipe second.exe
2.
lies dir durch, wie man den Avenger anwendet
http://www.virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\tasks\B06D656C906AE3E0.job
Folders to delete:
C:\Programme\Messenger Plus! Live
C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten\Error else
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
3.
poste das log vom Avenger, was erscheint
»»
lade nicht mehr den Messenger Plus! Live - er bringt, wenn du die Werbung mitlädst, Trojaner und Popups auf den Rechner
4.
Lade Counterspy (ist 2 Wochen frei)
http://www.virus-protect.org/counterspy1.html
scanne und lasse alles löschen, was gefunden wird
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von kiba123 am 14.01.2008, 13:55
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wtevpvhd
*******************
Script file located at: \??\C:\ibwpxbdi.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
So hier ist das Ergebnis vom Avenger:
Beginning to process script file:
File C:\WINDOWS\tasks\B06D656C906AE3E0.job deleted successfully.
Folder C:\Programme\Messenger Plus! Live deleted successfully.
Folder C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten\Error else deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Vielen Dank erstmal für Deine Hilfe.
Da es hier um den PC meines Schwiegervaters geht, mußte ich ihm jetzt erstmal sagen dass er MSN Plus nicht mehr benutzen kann. Begeistert war er nicht aber wenn er so weniger Probleme mit Trojenern etc. hat muss er damit leben *gg*
Ich werde jetzt noch den Counterspy durchlaufen und hoffe der Kasten läuft dann wieder richtig.
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wtevpvhd
*******************
Script file located at: \??\C:\ibwpxbdi.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
So hier ist das Ergebnis vom Avenger:
Beginning to process script file:
File C:\WINDOWS\tasks\B06D656C906AE3E0.job deleted successfully.
Folder C:\Programme\Messenger Plus! Live deleted successfully.
Folder C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten\Error else deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Vielen Dank erstmal für Deine Hilfe.
Da es hier um den PC meines Schwiegervaters geht, mußte ich ihm jetzt erstmal sagen dass er MSN Plus nicht mehr benutzen kann. Begeistert war er nicht aber wenn er so weniger Probleme mit Trojenern etc. hat muss er damit leben *gg*
Ich werde jetzt noch den Counterspy durchlaufen und hoffe der Kasten läuft dann wieder richtig.
- kiba123
- Beiträge: 10
- Registriert: 09.01.2008, 10:52
von Nikita am 23.01.2008, 14:43
man kann den messi benutzen, muss aber darauf achten, dass man beim Laden die Werbung nicht mit lädt, sondern nur den messi.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Spam, wie mache ich das? Forum: Off-Topic Hilfe Autor: papabärchen Antworten: |
Spam Filter Forum: Online- und PC-Sicherheit Autor: Doris Antworten: |
Spam durch cmd.exe Forum: Software-Hilfe Autor: Hounter13 Antworten: |
Spam...
*http://www.nigeria-connection.de/* Forum: Software-Hilfe Autor: user89 Antworten: |
spam über meine emial!!! Forum: Online- und PC-Sicherheit Autor: Pedro Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste