pop-up fenster
24 Beiträge • Seite 1 von 2 • 1, 2
pop-up fenster
von michu am 13.02.2006, 14:19
Hallo Leute
bei meinem widows xp hatte ich nun lange zeit keine probleme mehr...doch nun hat es im mozilla firefox angefangen das wenn ich ganz normal am arbeiten bin,(ich bin nicht im net)öffnet sich plötzlich der firefox und es kommt eine seite id der chronik erscheinnt der name yyy102.html das ganze mit diesen fenstern hat nun auch im internet explorer angefangen ich habe das häggchen bei pop-up fensterblockieren gemacht...!könnt ir mir sagen,was der Grund für die Probleme sind???
wäre euch sehr dankbar dafür!
danke im voraus
mit freundlichen grüssen Michu
bei meinem widows xp hatte ich nun lange zeit keine probleme mehr...doch nun hat es im mozilla firefox angefangen das wenn ich ganz normal am arbeiten bin,(ich bin nicht im net)öffnet sich plötzlich der firefox und es kommt eine seite id der chronik erscheinnt der name yyy102.html das ganze mit diesen fenstern hat nun auch im internet explorer angefangen ich habe das häggchen bei pop-up fensterblockieren gemacht...!könnt ir mir sagen,was der Grund für die Probleme sind???
wäre euch sehr dankbar dafür!
danke im voraus
mit freundlichen grüssen Michu
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von Nikita am 13.02.2006, 19:27
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von michu am 14.02.2006, 14:19
Logfile of HijackThis v1.99.1
Scan saved at 13:17:35, on 14.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\winsysban8.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\gimmygames.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\Juice\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\Juice\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt mt
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3168144962
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3186607076
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTickets ... refid=5071
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\l44q0eh5eh4.dll
O20 - Winlogon Notify: winkii32 - C:\WINDOWS\SYSTEM32\winkii32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Scan saved at 13:17:35, on 14.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\winsysban8.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\gimmygames.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\Juice\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\Juice\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt mt
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3168144962
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3186607076
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTickets ... refid=5071
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\l44q0eh5eh4.dll
O20 - Winlogon Notify: winkii32 - C:\WINDOWS\SYSTEM32\winkii32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von michu am 14.02.2006, 16:56
14.02.2006 15:55 0 sys.txt
14.02.2006 15:55 9'323 system.txt
14.02.2006 15:55 280 systemtemp.txt
14.02.2006 15:55 96'958 system32.txt
14.02.2006 15:49 0 MTE3NDI6ODoxNg.exe
14.02.2006 15:48 536'399'872 hiberfil.sys
14.02.2006 15:48 805'306'368 pagefile.sys
14.02.2006 15:38 36'864 gimmygames.exe
14.02.2006 13:23 517'168 ucmoreiex.exe
28.11.2005 17:26 211 boot.ini
28.11.2005 17:16 47'564 NTDETECT.COM
14.02.2006 15:55 9'323 system.txt
14.02.2006 15:55 280 systemtemp.txt
14.02.2006 15:55 96'958 system32.txt
14.02.2006 15:49 0 MTE3NDI6ODoxNg.exe
14.02.2006 15:48 536'399'872 hiberfil.sys
14.02.2006 15:48 805'306'368 pagefile.sys
14.02.2006 15:38 36'864 gimmygames.exe
14.02.2006 13:23 517'168 ucmoreiex.exe
28.11.2005 17:26 211 boot.ini
28.11.2005 17:16 47'564 NTDETECT.COM
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von Nikita am 14.02.2006, 16:57
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von michu am 14.02.2006, 17:40
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS\system32
14.02.2006 15:49 235'847 __delete_on_reboot__guard.tmp
14.02.2006 13:24 236'391 o0lu0a39ed.dll
14.02.2006 13:12 2'206 wpa.dbl
13.02.2006 13:26 235'847 fpjo0313e.dll
13.02.2006 12:20 152'064 oins.exe
09.02.2006 18:37 154 AdService.bat
09.02.2006 18:36 16'896 winkii32.dll
25.01.2006 17:33 933 v2210Vex.loc
24.01.2006 12:49 366'638 perfh009.dat
24.01.2006 12:49 46'252 perfc009.dat
24.01.2006 12:49 374'528 perfh007.dat
24.01.2006 12:49 55'806 perfc007.dat
24.01.2006 12:49 844'850 PerfStringBackup.INI
18.01.2006 13:05 57'344 avsda.dll
12.01.2006 20:42 58'952 MsgPlusLoader.dll12.01.2006 13:26 16'832 amcompat.tlb
12.01.2006 13:26 23'392 nscompat.tlb
05.01.2006 04:41 2'836'320 MRT.exe
01.01.2006 22:28 182'632 FNTCACHE.DAT
29.12.2005 03:54 280'064 gdi32.dll
24.12.2005 12:27 176'167 rmoc3260.dll
24.12.2005 12:27 6'656 pndx5016.dll
24.12.2005 12:27 5'632 pndx5032.dll
24.12.2005 12:20 278'528 pncrt.dll
13.12.2005 21:42 7'006 jupdate-1.5.0_06-b05.log
01.12.2005 04:31 1'492'480 shdocvw.dll
28.11.2005 18:03 269 spupdwxp.log
28.11.2005 13:27 0 TFTP1040
28.11.2005 10:24 25'065 wmpscheme.xml
28.11.2005 09:39 351 $winnt$.inf
28.11.2005 09:36 488 logonui.exe.manifest
28.11.2005 09:36 488 WindowsLogon.manifest
28.11.2005 09:36 749 cdplayer.exe.manifest
28.11.2005 09:36 749 sapi.cpl.manifest
28.11.2005 09:36 749 wuaucpl.cpl.manifest
28.11.2005 09:36 749 nwc.cpl.manifest
28.11.2005 09:36 749 ncpa.cpl.manifest
28.11.2005 09:35 23'512 emptyregdb.dat
24.11.2005 00:58 1'022'464 browseui.dll
24.11.2005 00:58 3'013'632 mshtml.dll
10.11.2005 13:03 127'078 javaws.exe
10.11.2005 13:03 49'265 jpicpl32.cpl
10.11.2005 11:27 49'250 javaw.exe
10.11.2005 11:27 49'248 java.exe
05.11.2005 04:16 606'208 urlmon.dll
05.11.2005 04:16 1'056'256 danim.dll
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS\system32
14.02.2006 15:49 235'847 __delete_on_reboot__guard.tmp
14.02.2006 13:24 236'391 o0lu0a39ed.dll
14.02.2006 13:12 2'206 wpa.dbl
13.02.2006 13:26 235'847 fpjo0313e.dll
13.02.2006 12:20 152'064 oins.exe
09.02.2006 18:37 154 AdService.bat
09.02.2006 18:36 16'896 winkii32.dll
25.01.2006 17:33 933 v2210Vex.loc
24.01.2006 12:49 366'638 perfh009.dat
24.01.2006 12:49 46'252 perfc009.dat
24.01.2006 12:49 374'528 perfh007.dat
24.01.2006 12:49 55'806 perfc007.dat
24.01.2006 12:49 844'850 PerfStringBackup.INI
18.01.2006 13:05 57'344 avsda.dll
12.01.2006 20:42 58'952 MsgPlusLoader.dll12.01.2006 13:26 16'832 amcompat.tlb
12.01.2006 13:26 23'392 nscompat.tlb
05.01.2006 04:41 2'836'320 MRT.exe
01.01.2006 22:28 182'632 FNTCACHE.DAT
29.12.2005 03:54 280'064 gdi32.dll
24.12.2005 12:27 176'167 rmoc3260.dll
24.12.2005 12:27 6'656 pndx5016.dll
24.12.2005 12:27 5'632 pndx5032.dll
24.12.2005 12:20 278'528 pncrt.dll
13.12.2005 21:42 7'006 jupdate-1.5.0_06-b05.log
01.12.2005 04:31 1'492'480 shdocvw.dll
28.11.2005 18:03 269 spupdwxp.log
28.11.2005 13:27 0 TFTP1040
28.11.2005 10:24 25'065 wmpscheme.xml
28.11.2005 09:39 351 $winnt$.inf
28.11.2005 09:36 488 logonui.exe.manifest
28.11.2005 09:36 488 WindowsLogon.manifest
28.11.2005 09:36 749 cdplayer.exe.manifest
28.11.2005 09:36 749 sapi.cpl.manifest
28.11.2005 09:36 749 wuaucpl.cpl.manifest
28.11.2005 09:36 749 nwc.cpl.manifest
28.11.2005 09:36 749 ncpa.cpl.manifest
28.11.2005 09:35 23'512 emptyregdb.dat
24.11.2005 00:58 1'022'464 browseui.dll
24.11.2005 00:58 3'013'632 mshtml.dll
10.11.2005 13:03 127'078 javaws.exe
10.11.2005 13:03 49'265 jpicpl32.cpl
10.11.2005 11:27 49'250 javaw.exe
10.11.2005 11:27 49'248 java.exe
05.11.2005 04:16 606'208 urlmon.dll
05.11.2005 04:16 1'056'256 danim.dll
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von michu am 14.02.2006, 17:40
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\DOKUME~1\Juice\LOKALE~1\Temp
14.02.2006 15:59 206 jusched.log
02.02.2006 21:23 2'423'496 BIT7.tmp
2 Datei(en) 2'423'702 Bytes
0 Verzeichnis(se), 27'970'023'424 Bytes frei
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\DOKUME~1\Juice\LOKALE~1\Temp
14.02.2006 15:59 206 jusched.log
02.02.2006 21:23 2'423'496 BIT7.tmp
2 Datei(en) 2'423'702 Bytes
0 Verzeichnis(se), 27'970'023'424 Bytes frei
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von michu am 14.02.2006, 17:41
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS
14.02.2006 15:58 65'146 setupapi.log
14.02.2006 15:48 0 0.log
14.02.2006 15:48 159 wiadebug.log
14.02.2006 15:48 2'008'317 WindowsUpdate.log
14.02.2006 15:48 50 wiaservc.log
14.02.2006 15:48 2'048 bootstat.dat
14.02.2006 15:47 32'564 SchedLgU.Txt
14.02.2006 13:14 0 winsysupd81.dat
14.02.2006 13:14 36'864 gimmygames.exe
13.02.2006 12:28 439 system.ini
13.02.2006 12:23 10'612 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
13.02.2006 12:11 0 winsysupd71.dat
13.02.2006 12:11 90'112 winsysban8.exe
13.02.2006 12:11 36'864 winsysupd8.exe
12.02.2006 20:26 107'134 UninstallFirefox.exe
12.02.2006 20:26 2'491 mozver.dat
12.02.2006 19:05 2'099 cdplayer.ini
09.02.2006 18:39 41 drsmartload2.dat
09.02.2006 18:19 0 gimmygames1.dat
09.02.2006 18:19 40 teller2.chk
09.02.2006 18:18 23'936 mcros0f.exe
07.02.2006 18:53 18'748 wmsetup.log
25.01.2006 17:33 142 VQFLICK.LOG
25.01.2006 17:33 1'521 SYSINST.LOG
25.01.2006 17:33 1'811 LOCINST.LOG
12.01.2006 20:50 656 win.ini
12.01.2006 13:27 40'658 wmsetup10.log
12.01.2006 13:23 316'640 WMSysPr9.prx
11.01.2006 13:57 61'201 iis6.log
15.12.2005 14:23 4'118 regopt.log
15.12.2005 13:43 169 RtlRack.ini
14.12.2005 13:36 9'893 KB910437.log
14.12.2005 13:36 15'884 KB905915.log
08.12.2005 17:05 400 ODBC.INI
01.12.2005 15:35 904 orun32.ini
29.11.2005 20:01 754 WORDPAD.INI
29.11.2005 01:34 29'310 KB899587.log
29.11.2005 01:34 28'431 KB896422.log
29.11.2005 01:34 28'171 KB885835.log
29.11.2005 01:34 27'174 KB885836.log
29.11.2005 01:34 27'996 KB885250.log
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS
14.02.2006 15:58 65'146 setupapi.log
14.02.2006 15:48 0 0.log
14.02.2006 15:48 159 wiadebug.log
14.02.2006 15:48 2'008'317 WindowsUpdate.log
14.02.2006 15:48 50 wiaservc.log
14.02.2006 15:48 2'048 bootstat.dat
14.02.2006 15:47 32'564 SchedLgU.Txt
14.02.2006 13:14 0 winsysupd81.dat
14.02.2006 13:14 36'864 gimmygames.exe
13.02.2006 12:28 439 system.ini
13.02.2006 12:23 10'612 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
13.02.2006 12:11 0 winsysupd71.dat
13.02.2006 12:11 90'112 winsysban8.exe
13.02.2006 12:11 36'864 winsysupd8.exe
12.02.2006 20:26 107'134 UninstallFirefox.exe
12.02.2006 20:26 2'491 mozver.dat
12.02.2006 19:05 2'099 cdplayer.ini
09.02.2006 18:39 41 drsmartload2.dat
09.02.2006 18:19 0 gimmygames1.dat
09.02.2006 18:19 40 teller2.chk
09.02.2006 18:18 23'936 mcros0f.exe
07.02.2006 18:53 18'748 wmsetup.log
25.01.2006 17:33 142 VQFLICK.LOG
25.01.2006 17:33 1'521 SYSINST.LOG
25.01.2006 17:33 1'811 LOCINST.LOG
12.01.2006 20:50 656 win.ini
12.01.2006 13:27 40'658 wmsetup10.log
12.01.2006 13:23 316'640 WMSysPr9.prx
11.01.2006 13:57 61'201 iis6.log
15.12.2005 14:23 4'118 regopt.log
15.12.2005 13:43 169 RtlRack.ini
14.12.2005 13:36 9'893 KB910437.log
14.12.2005 13:36 15'884 KB905915.log
08.12.2005 17:05 400 ODBC.INI
01.12.2005 15:35 904 orun32.ini
29.11.2005 20:01 754 WORDPAD.INI
29.11.2005 01:34 29'310 KB899587.log
29.11.2005 01:34 28'431 KB896422.log
29.11.2005 01:34 28'171 KB885835.log
29.11.2005 01:34 27'174 KB885836.log
29.11.2005 01:34 27'996 KB885250.log
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von michu am 14.02.2006, 17:41
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\
14.02.2006 16:41 0 sys.txt
14.02.2006 16:41 9'323 system.txt
14.02.2006 16:40 329 systemtemp.txt
14.02.2006 16:38 96'958 system32.txt
14.02.2006 15:48 536'399'872 hiberfil.sys
14.02.2006 15:48 805'306'368 pagefile.sys
14.02.2006 15:38 36'864 gimmygames.exe
14.02.2006 13:23 517'168 ucmoreiex.exe
28.11.2005 17:26 211 boot.ini
28.11.2005 17:16 47'564 NTDETECT.COM
28.11.2005 17:16 251'184 ntldr
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\
14.02.2006 16:41 0 sys.txt
14.02.2006 16:41 9'323 system.txt
14.02.2006 16:40 329 systemtemp.txt
14.02.2006 16:38 96'958 system32.txt
14.02.2006 15:48 536'399'872 hiberfil.sys
14.02.2006 15:48 805'306'368 pagefile.sys
14.02.2006 15:38 36'864 gimmygames.exe
14.02.2006 13:23 517'168 ucmoreiex.exe
28.11.2005 17:26 211 boot.ini
28.11.2005 17:16 47'564 NTDETECT.COM
28.11.2005 17:16 251'184 ntldr
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von Nikita am 14.02.2006, 19:20
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames.exe
O4 - HKCU\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt mt
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTickets ... refid=5071
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\l44q0eh5eh4.dll
O20 - Winlogon Notify: winkii32 - C:\WINDOWS\SYSTEM32\winkii32.dll
PC neustarten
wende die 2 bfu-Dateien an
http://virus-protect.org/artikel/bfu/delf_bfu.html
http://virus-protect.org/artikel/bfu/zango_bfu.html
loesche:
C:\Programme\rsss
C:\WINDOWS\System32\TFTP1040
* L2mfix --> wende Option 2 an http://virus-protect.org/l2mfix.html
* Scanne mit Counterspy http://virus-protect.org/counterspy.html
* scanne mit Kaspersky und Panda http://virus-protect.org/onlinescan.html --> loesche dann manuell, was gefunden wird
dann kopiere das neue Log vom HijackThis, + die 4 Textdateien von datfindbat zur ueberpruefung
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames.exe
O4 - HKCU\..\Run: [Internet] C:\windows\system32\drivers\helpsys\internet.exe
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt mt
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTickets ... refid=5071
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\l44q0eh5eh4.dll
O20 - Winlogon Notify: winkii32 - C:\WINDOWS\SYSTEM32\winkii32.dll
PC neustarten
wende die 2 bfu-Dateien an
http://virus-protect.org/artikel/bfu/delf_bfu.html
http://virus-protect.org/artikel/bfu/zango_bfu.html
loesche:
C:\Programme\rsss
C:\WINDOWS\System32\TFTP1040
* L2mfix --> wende Option 2 an http://virus-protect.org/l2mfix.html
* Scanne mit Counterspy http://virus-protect.org/counterspy.html
* scanne mit Kaspersky und Panda http://virus-protect.org/onlinescan.html --> loesche dann manuell, was gefunden wird
dann kopiere das neue Log vom HijackThis, + die 4 Textdateien von datfindbat zur ueberpruefung
Zuletzt geändert von Nikita am 15.02.2006, 03:20, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 15.02.2006, 19:54
michu
Kannst du lesen ? Immer von links nach rechts ??? LOL Von oben nach unten LOL
Dann arbeite alles genauso ab, wie ich es geschrieben habe... mehr als abkopieren und es dir in Haeppchen servieren ....kann ich auch nicht machen.
Kannst du lesen ? Immer von links nach rechts ??? LOL Von oben nach unten LOL
Dann arbeite alles genauso ab, wie ich es geschrieben habe... mehr als abkopieren und es dir in Haeppchen servieren ....kann ich auch nicht machen.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von michu am 16.02.2006, 19:25
Logfile of HijackThis v1.99.1
Scan saved at 18:21:39, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Juice\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames9.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt yax
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc ... refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - Winlogon Notify: winkii32 - winkii32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS\system32
16.02.2006 18:14 2'550 Uninstall.ico
16.02.2006 18:14 1'406 Help.ico
16.02.2006 18:14 30'590 pavas.ico
16.02.2006 17:34 0 asfiles.txt
16.02.2006 13:57 0 lo2.txtt
15.02.2006 16:24 2'206 wpa.dbl
15.02.2006 13:45 152'064 oins.exe
09.02.2006 18:37 154 AdService.bat
08.02.2006 06:23 4'513'120 MRT.exe
25.01.2006 17:33 933 v2210Vex.loc
24.01.2006 12:49 366'638 perfh009.dat
24.01.2006 12:49 46'252 perfc009.dat
24.01.2006 12:49 374'528 perfh007.dat
24.01.2006 12:49 55'806 perfc007.dat
24.01.2006 12:49 844'850 PerfStringBackup.INI
18.01.2006 13:05 57'344 avsda.dll
12.01.2006 20:42 58'952 MsgPlusLoader.dll
12.01.2006 13:26 16'832 amcompat.tlb
12.01.2006 13:26 23'392 nscompat.tlb
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\DOKUME~1\Juice\LOKALE~1\Temp
16.02.2006 18:21 16'384 ~DF1907.tmp
16.02.2006 17:52 32'768 ~DFA653.tmp
16.02.2006 17:52 32'768 ~DFA620.tmp
16.02.2006 17:52 32'768 ~DFA3DC.tmp
16.02.2006 17:52 32'768 ~DFA3C5.tmp
16.02.2006 17:52 32'768 ~DF1303.tmp
16.02.2006 17:52 16'384 ~DFF664.tmp
16.02.2006 17:28 16'384 ~DF1702.tmp
16.02.2006 17:28 512 ~DF6EF.tmp
16.02.2006 17:28 512 ~DFF9A7.tmp
16.02.2006 17:27 32'768 ~DFBB3D.tmp
16.02.2006 17:27 32'768 ~DFA8A2.tmp
16.02.2006 17:27 32'768 ~DF9AAB.tmp
16.02.2006 17:27 49'152 ~DFFA76.tmp
16.02.2006 17:27 32'768 ~DFF020.tmp
16.02.2006 17:27 16'384 ~DFFEB9.tmp
16.02.2006 14:36 32'768 ~DFECC2.tmp
16.02.2006 14:34 32'768 ~DFA56.tmp
16.02.2006 14:34 32'768 ~DFAC3.tmp
16.02.2006 14:34 32'768 ~DFAB0.tmp
16.02.2006 14:33 49'152 ~DFB72.tmp
16.02.2006 14:33 32'768 ~DFAC01.tmp
16.02.2006 14:33 16'384 ~DF9F8A.tmp
16.02.2006 14:32 32'768 ~DF7821.tmp
16.02.2006 14:32 32'768 ~DF77BC.tmp
16.02.2006 14:32 32'768 ~DF77C7.tmp
16.02.2006 14:32 32'768 ~DF77D2.tmp
16.02.2006 14:32 32'768 ~DF77B1.tmp
16.02.2006 14:10 1'212'416 ~DF5D42.tmp
16.02.2006 14:09 49'152 ~DFAD49.tmp
16.02.2006 14:09 32'768 ~DFA3D0.tmp
16.02.2006 14:09 16'384 ~DF806A.tmp
16.02.2006 13:56 5'936 spywareslashregion.rgn
16.02.2006 13:47 512 ~DFD1E8.tmp
16.02.2006 13:47 512 ~DFB223.tmp
16.02.2006 13:45 16'384 ~DF7D58.tmp
16.02.2006 13:29 1'264 internet02.rgn
16.02.2006 13:29 16'384 ~DFFF51.tmp
16.02.2006 13:28 16'384 ~DF2912.tmp
16.02.2006 13:28 16'384 ~DF665A.tmp
16.02.2006 13:27 16'384 ~DFFAFE.tmp
14.02.2006 20:58 717 control.xml
14.02.2006 20:51 16'384 ~DF3CD3.tmp
14.02.2006 20:00 917'504 MFPL7014.DLL
14.02.2006 15:59 206 jusched.log
02.02.2006 21:23 2'423'496 Patch_MSN_Messenger.EXE
46 Datei(en) 5'563'011 Bytes
0 Verzeichnis(se), 30'851'969'024 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS
16.02.2006 18:14 32 pavsig.txt
16.02.2006 17:34 715 win.ini
16.02.2006 17:31 154'177 setupapi.log
16.02.2006 14:33 0 0.log
16.02.2006 14:33 1'117'940 WindowsUpdate.log
16.02.2006 14:33 159 wiadebug.log
16.02.2006 14:33 50 wiaservc.log
16.02.2006 14:33 2'048 bootstat.dat
16.02.2006 14:32 32'564 SchedLgU.Txt
16.02.2006 13:44 255'186 ntbtlog.txt
16.02.2006 13:23 231 system.ini
16.02.2006 13:15 10'612 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
16.02.2006 13:06 29'969 spupdsvc.log
16.02.2006 01:01 65'120 iis6.log
16.02.2006 01:01 183'458 tsoc.log
16.02.2006 01:01 103'767 ntdtcsetup.log
16.02.2006 01:01 23'911 ocmsn.log
16.02.2006 01:01 171'306 comsetup.log
16.02.2006 01:01 1'374 imsins.log
16.02.2006 01:01 11'527 KB911927.log
16.02.2006 01:01 23'263 msgsocm.log
16.02.2006 01:01 244'941 ocgen.log
16.02.2006 01:01 430'584 FaxSetup.log
16.02.2006 01:01 16'363 updspapi.log
16.02.2006 01:00 1'374 imsins.BAK
16.02.2006 01:00 7'325 KB911564.log
16.02.2006 01:00 20'878 wmsetup.log
16.02.2006 01:00 7'588 KB911565.log
16.02.2006 00:59 7'128 KB913446.log
15.02.2006 14:23 24'888 KB905915.log
15.02.2006 13:45 38'912 YAXUninst.exe
12.02.2006 20:26 107'134 UninstallFirefox.exe
12.02.2006 20:26 2'491 mozver.dat
12.02.2006 19:05 2'099 cdplayer.ini
25.01.2006 17:33 142 VQFLICK.LOG
25.01.2006 17:33 1'521 SYSINST.LOG
25.01.2006 17:33 1'811 LOCINST.LOG
12.01.2006 13:27 40'658 wmsetup10.log
12.01.2006 13:23 316'640 WMSysPr9.prx
11.01.2006 13:57 10'064 KB908519.log
06.01.2006 21:34 13'448 KB912919.log
02.01.2006 21:36 1'080'321 setupapi.log.0.old
02.01.2006 17:20 1'032 freedom.backup.dat
02.01.2006 16:52 363 nsw.log
01.01.2006 22:51 819 Directx.log
21.12.2005 14:00 536'428'544 MEMORY.DMP
15.12.2005 14:23 4'118 regopt.log
15.12.2005 13:43 169 RtlRack.ini
14.12.2005 13:36 9'893 KB910437.log
08.12.2005 17:05 400 ODBC.INI
01.12.2005 15:35 904 orun32.ini
29.11.2005 20:01 754 WORDPAD.INI
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\
16.02.2006 18:23 0 sys.txt
16.02.2006 18:23 9'204 system.txt
16.02.2006 18:23 2'510 systemtemp.txt
16.02.2006 18:23 97'472 system32.txt
16.02.2006 14:33 536'399'872 hiberfil.sys
16.02.2006 14:33 805'306'368 pagefile.sys
28.11.2005 17:26 211 boot.ini
28.11.2005 17:16 47'564 NTDETECT.COM
28.11.2005 17:16 251'184 ntldr
Scan saved at 18:21:39, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServAlert.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Juice\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames9.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt yax
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc ... refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - Winlogon Notify: winkii32 - winkii32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS\system32
16.02.2006 18:14 2'550 Uninstall.ico
16.02.2006 18:14 1'406 Help.ico
16.02.2006 18:14 30'590 pavas.ico
16.02.2006 17:34 0 asfiles.txt
16.02.2006 13:57 0 lo2.txtt
15.02.2006 16:24 2'206 wpa.dbl
15.02.2006 13:45 152'064 oins.exe
09.02.2006 18:37 154 AdService.bat
08.02.2006 06:23 4'513'120 MRT.exe
25.01.2006 17:33 933 v2210Vex.loc
24.01.2006 12:49 366'638 perfh009.dat
24.01.2006 12:49 46'252 perfc009.dat
24.01.2006 12:49 374'528 perfh007.dat
24.01.2006 12:49 55'806 perfc007.dat
24.01.2006 12:49 844'850 PerfStringBackup.INI
18.01.2006 13:05 57'344 avsda.dll
12.01.2006 20:42 58'952 MsgPlusLoader.dll
12.01.2006 13:26 16'832 amcompat.tlb
12.01.2006 13:26 23'392 nscompat.tlb
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\DOKUME~1\Juice\LOKALE~1\Temp
16.02.2006 18:21 16'384 ~DF1907.tmp
16.02.2006 17:52 32'768 ~DFA653.tmp
16.02.2006 17:52 32'768 ~DFA620.tmp
16.02.2006 17:52 32'768 ~DFA3DC.tmp
16.02.2006 17:52 32'768 ~DFA3C5.tmp
16.02.2006 17:52 32'768 ~DF1303.tmp
16.02.2006 17:52 16'384 ~DFF664.tmp
16.02.2006 17:28 16'384 ~DF1702.tmp
16.02.2006 17:28 512 ~DF6EF.tmp
16.02.2006 17:28 512 ~DFF9A7.tmp
16.02.2006 17:27 32'768 ~DFBB3D.tmp
16.02.2006 17:27 32'768 ~DFA8A2.tmp
16.02.2006 17:27 32'768 ~DF9AAB.tmp
16.02.2006 17:27 49'152 ~DFFA76.tmp
16.02.2006 17:27 32'768 ~DFF020.tmp
16.02.2006 17:27 16'384 ~DFFEB9.tmp
16.02.2006 14:36 32'768 ~DFECC2.tmp
16.02.2006 14:34 32'768 ~DFA56.tmp
16.02.2006 14:34 32'768 ~DFAC3.tmp
16.02.2006 14:34 32'768 ~DFAB0.tmp
16.02.2006 14:33 49'152 ~DFB72.tmp
16.02.2006 14:33 32'768 ~DFAC01.tmp
16.02.2006 14:33 16'384 ~DF9F8A.tmp
16.02.2006 14:32 32'768 ~DF7821.tmp
16.02.2006 14:32 32'768 ~DF77BC.tmp
16.02.2006 14:32 32'768 ~DF77C7.tmp
16.02.2006 14:32 32'768 ~DF77D2.tmp
16.02.2006 14:32 32'768 ~DF77B1.tmp
16.02.2006 14:10 1'212'416 ~DF5D42.tmp
16.02.2006 14:09 49'152 ~DFAD49.tmp
16.02.2006 14:09 32'768 ~DFA3D0.tmp
16.02.2006 14:09 16'384 ~DF806A.tmp
16.02.2006 13:56 5'936 spywareslashregion.rgn
16.02.2006 13:47 512 ~DFD1E8.tmp
16.02.2006 13:47 512 ~DFB223.tmp
16.02.2006 13:45 16'384 ~DF7D58.tmp
16.02.2006 13:29 1'264 internet02.rgn
16.02.2006 13:29 16'384 ~DFFF51.tmp
16.02.2006 13:28 16'384 ~DF2912.tmp
16.02.2006 13:28 16'384 ~DF665A.tmp
16.02.2006 13:27 16'384 ~DFFAFE.tmp
14.02.2006 20:58 717 control.xml
14.02.2006 20:51 16'384 ~DF3CD3.tmp
14.02.2006 20:00 917'504 MFPL7014.DLL
14.02.2006 15:59 206 jusched.log
02.02.2006 21:23 2'423'496 Patch_MSN_Messenger.EXE
46 Datei(en) 5'563'011 Bytes
0 Verzeichnis(se), 30'851'969'024 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\WINDOWS
16.02.2006 18:14 32 pavsig.txt
16.02.2006 17:34 715 win.ini
16.02.2006 17:31 154'177 setupapi.log
16.02.2006 14:33 0 0.log
16.02.2006 14:33 1'117'940 WindowsUpdate.log
16.02.2006 14:33 159 wiadebug.log
16.02.2006 14:33 50 wiaservc.log
16.02.2006 14:33 2'048 bootstat.dat
16.02.2006 14:32 32'564 SchedLgU.Txt
16.02.2006 13:44 255'186 ntbtlog.txt
16.02.2006 13:23 231 system.ini
16.02.2006 13:15 10'612 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
16.02.2006 13:06 29'969 spupdsvc.log
16.02.2006 01:01 65'120 iis6.log
16.02.2006 01:01 183'458 tsoc.log
16.02.2006 01:01 103'767 ntdtcsetup.log
16.02.2006 01:01 23'911 ocmsn.log
16.02.2006 01:01 171'306 comsetup.log
16.02.2006 01:01 1'374 imsins.log
16.02.2006 01:01 11'527 KB911927.log
16.02.2006 01:01 23'263 msgsocm.log
16.02.2006 01:01 244'941 ocgen.log
16.02.2006 01:01 430'584 FaxSetup.log
16.02.2006 01:01 16'363 updspapi.log
16.02.2006 01:00 1'374 imsins.BAK
16.02.2006 01:00 7'325 KB911564.log
16.02.2006 01:00 20'878 wmsetup.log
16.02.2006 01:00 7'588 KB911565.log
16.02.2006 00:59 7'128 KB913446.log
15.02.2006 14:23 24'888 KB905915.log
15.02.2006 13:45 38'912 YAXUninst.exe
12.02.2006 20:26 107'134 UninstallFirefox.exe
12.02.2006 20:26 2'491 mozver.dat
12.02.2006 19:05 2'099 cdplayer.ini
25.01.2006 17:33 142 VQFLICK.LOG
25.01.2006 17:33 1'521 SYSINST.LOG
25.01.2006 17:33 1'811 LOCINST.LOG
12.01.2006 13:27 40'658 wmsetup10.log
12.01.2006 13:23 316'640 WMSysPr9.prx
11.01.2006 13:57 10'064 KB908519.log
06.01.2006 21:34 13'448 KB912919.log
02.01.2006 21:36 1'080'321 setupapi.log.0.old
02.01.2006 17:20 1'032 freedom.backup.dat
02.01.2006 16:52 363 nsw.log
01.01.2006 22:51 819 Directx.log
21.12.2005 14:00 536'428'544 MEMORY.DMP
15.12.2005 14:23 4'118 regopt.log
15.12.2005 13:43 169 RtlRack.ini
14.12.2005 13:36 9'893 KB910437.log
08.12.2005 17:05 400 ODBC.INI
01.12.2005 15:35 904 orun32.ini
29.11.2005 20:01 754 WORDPAD.INI
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C13-4315
Verzeichnis von C:\
16.02.2006 18:23 0 sys.txt
16.02.2006 18:23 9'204 system.txt
16.02.2006 18:23 2'510 systemtemp.txt
16.02.2006 18:23 97'472 system32.txt
16.02.2006 14:33 536'399'872 hiberfil.sys
16.02.2006 14:33 805'306'368 pagefile.sys
28.11.2005 17:26 211 boot.ini
28.11.2005 17:16 47'564 NTDETECT.COM
28.11.2005 17:16 251'184 ntldr
- michu
- Beiträge: 72
- Registriert: 08.10.2005, 13:41
von Nikita am 17.02.2006, 02:45
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames9.exe
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt yax
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc ... refid=1123
O20 - Winlogon Notify: winkii32 - winkii32.dll (file missing)
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\WINDOWS\system32\oins.exe
c:\gimmygames9.exe
C:\Programme\rsss\estr.exe
C:\Programme\rsss
C:\WINDOWS\system32\AdService.bat
C:\WINDOWS\system32\v2210Vex.loc
PC neustarten
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
deinstalliere Counterspy und lade ewido...scanne und kopiere hier den scanreport
http://virus-protect.org/ewido.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames9.exe
O4 - HKCU\..\Run: [Rlos] "C:\Programme\rsss\estr.exe" -vt yax
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc ... refid=1123
O20 - Winlogon Notify: winkii32 - winkii32.dll (file missing)
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\WINDOWS\system32\oins.exe
c:\gimmygames9.exe
C:\Programme\rsss\estr.exe
C:\Programme\rsss
C:\WINDOWS\system32\AdService.bat
C:\WINDOWS\system32\v2210Vex.loc
PC neustarten
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
deinstalliere Counterspy und lade ewido...scanne und kopiere hier den scanreport
http://virus-protect.org/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
24 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| CID Fenster Forum: Papierkorb Autor: automatix Antworten: 1 |
Fenster Forum: Software-Hilfe Autor: burt4711 Antworten: 1 |
FENSTER WECHSELN Forum: Software-Hilfe Autor: RTFM Antworten: 2 |
ICQ Fenster bilder Forum: Off-Topic Hilfe Autor: Pedda Antworten: 6 |
Fenster und Schaltflächen Forum: Software-Hilfe Autor: PC-Kaputtmacherin Antworten: 4 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste