hi...
könnte jemand ma versuchen dieses file auszuwerten:
Logfile of HijackThis v1.99.1
Scan saved at 22:23:56, on 05.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Programme\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Digitale Telefonauskunft 2005 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TK-Suite Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\m8poli7318.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
ich hab nämlich n paar probleme aufm pc und krieg dat net gefixt
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
hijackthis-file auswerten!! PLZ
24 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 06.03.2006, 14:42
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Aristoteles am 06.03.2006, 23:00
Verzeichnis von C:\WINDOWS\system32
06.03.2006 21:42 236.598 oxe32.dll
06.03.2006 21:42 233.721 jt4u07h9e.dll
06.03.2006 14:45 233.574 irs.dll
05.03.2006 23:23 236.598 jt4s07h7e.dll
05.03.2006 23:11 237.033 mfftedit.dll
05.03.2006 15:59 234.167 mvl8l93u1.dll
05.03.2006 10:32 237.040 k2440chqef4e0.dll
03.03.2006 14:31 234.127 nqmsapi.dll
03.03.2006 14:09 237.016 vgs_ps.dll
02.03.2006 20:14 235.055 d2j00c1mef.dll
02.03.2006 12:21 235.094 lvl0093me.dll
02.03.2006 08:32 233.368 gmnol3531.dll
01.03.2006 22:54 687.592 atmtd.dll
01.03.2006 22:54 687.592 atmtd.dll._
01.03.2006 22:37 233.947 dnn4015qe.dll
01.03.2006 22:37 237.280 vea256.dll
01.03.2006 21:21 2 cmd.com
01.03.2006 21:21 2 regedit.com
01.03.2006 21:21 2 taskkill.com
01.03.2006 21:21 2 tasklist.com
01.03.2006 21:21 2 tracert.com
01.03.2006 21:21 2 ping.com
01.03.2006 21:21 2 netstat.com
01.03.2006 21:19 1.056 test.txt
01.03.2006 21:18 912 lo2.txt
01.03.2006 21:18 1.004 AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
01.03.2006 21:18 4.010 bad.txt
01.03.2006 21:18 990 clear.reg
01.03.2006 21:18 998 15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
01.03.2006 21:18 1.004 FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
01.03.2006 21:18 1.004 B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
01.03.2006 21:18 998 22351817-6618-4488-BD4C-ED85BF0AD70A.reg
01.03.2006 21:18 1.000 890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
01.03.2006 21:18 998 41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
01.03.2006 21:18 1.030 5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
01.03.2006 21:18 360 test3.txt
01.03.2006 21:18 360 test5.txt
01.03.2006 21:18 360 test2.txt
01.03.2006 21:18 0 lo2.txtt
01.03.2006 21:18 10 flag.txt
01.03.2006 21:18 10 sec.txt
01.03.2006 21:18 54 direct.txt
01.03.2006 18:34 237.280 en86l1ls1.dll
01.03.2006 17:57 237.280 ansnds.dll
01.03.2006 15:29 236.596 dn2001fme.dll
01.03.2006 07:28 235.932 oduninst.dll
27.02.2006 18:18 235.713 j8p00i7me8.dll
27.02.2006 14:25 234.077 n8n6li5s18.dll
27.02.2006 12:20 236.764 enn0l15m1.dll
27.02.2006 10:38 234.970 kydlv1.dll
27.02.2006 10:38 236.306 i6lolg3316.dll
27.02.2006 09:39 234.970 lvnm0951e.dll
27.02.2006 09:37 236.023 f2j2lc1o1f.dll
26.02.2006 21:13 30.201 rpcss32.dll
25.02.2006 08:38 234.034 dnl8013ue.dll
25.02.2006 08:38 235.908 frdrclnr.dll
24.02.2006 20:12 234.032 l20u0cd9ef0.dll
24.02.2006 19:17 234.032 altiveds.dll
24.02.2006 08:34 236.878 f4l0le3m1h.dll
23.02.2006 13:17 62.464 bszip.dll
23.02.2006 13:17 234.035 pi.dll
22.02.2006 14:30 235.147 symapi.dll
22.02.2006 14:00 236.865 s888lilu18q8.dll
22.02.2006 13:44 235.439 m2640cjqefoe0.dll
21.02.2006 14:27 235.646 m4pole731h.dll
19.02.2006 19:52 234.603 fpn8035ue.dll
19.02.2006 19:52 11.043 azebar.xml
17.02.2006 14:21 383.254 perfh009.dat
17.02.2006 14:21 64.598 perfc007.dat
17.02.2006 14:21 53.608 perfc009.dat
17.02.2006 14:21 394.500 perfh007.dat
17.02.2006 14:21 794.818 PerfStringBackup.INI
12.02.2006 12:36 313.176 FNTCACHE.DAT
10.02.2006 13:30 25.065 wmpscheme.xml
10.02.2006 09:51 2.206 wpa.dbl
10.02.2006 09:48 261 $winnt$.inf
10.02.2006 09:45 2.951 CONFIG.NT
10.02.2006 09:45 16.832 amcompat.tlb
10.02.2006 09:45 23.392 nscompat.tlb
10.02.2006 09:43 488 logonui.exe.manifest
10.02.2006 09:43 488 WindowsLogon.manifest
10.02.2006 09:43 749 nwc.cpl.manifest
10.02.2006 09:43 749 cdplayer.exe.manifest
10.02.2006 09:43 749 ncpa.cpl.manifest
10.02.2006 09:43 749 sapi.cpl.manifest
10.02.2006 09:43 749 wuaucpl.cpl.manifest
10.02.2006 09:41 21.740 emptyregdb.dat
10.02.2006 09:38 0 h323log.txt
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 21:23 7.999 second.bat
Verzeichnis von C:\DOKUME~1\Dennis\LOKALE~1\Temp
06.03.2006 21:42 16.384 ~DF1326.tmp
06.03.2006 21:42 512 ~DFF42B.tmp
06.03.2006 21:42 16.384 ~DFF3B4.tmp
06.03.2006 21:42 0 sqlite_O8m3dza5SnpxxkB
06.03.2006 21:42 0 sqlite_uZXGmJ0XNpIWC6Y
10.02.2006 13:52 0 NEW12B.tmp
10.02.2006 13:51 283 wahtmltmp00.htm
10.02.2006 13:30 32.768 ~DFFECD.tmp
Verzeichnis von C:\WINDOWS
06.03.2006 21:42 0 0.log
06.03.2006 21:42 159 wiadebug.log
06.03.2006 21:42 50 wiaservc.log
06.03.2006 21:42 2.048 bootstat.dat
06.03.2006 20:30 22.532 SchedLgU.Txt
05.03.2006 15:06 271.254 setupapi.log
05.03.2006 11:48 5.032 comsetup.log
05.03.2006 11:48 60.362 iis6.log
05.03.2006 11:48 11.601 ntdtcsetup.log
05.03.2006 11:48 1.937 tabletoc.log
05.03.2006 11:48 1.891 imsins.log
05.03.2006 11:48 19.378 tsoc.log
05.03.2006 11:48 5.661 netfxocm.log
05.03.2006 11:48 1.743 ocmsn.log
05.03.2006 11:48 27.661 ocgen.log
05.03.2006 11:48 1.824 msgsocm.log
05.03.2006 11:48 28.332 FaxSetup.log
05.03.2006 11:47 13.518 msmqinst.log
05.03.2006 11:07 1.891 imsins.BAK
03.03.2006 14:30 104.372 ntbtlog.txt
02.03.2006 12:58 1.427 pstudio.ini
02.03.2006 12:58 28 album.ini
01.03.2006 21:11 1.029 IE4 Error Log.txt
01.03.2006 07:29 0 winsysupd121.dat
27.02.2006 14:59 40 teller2.chk
27.02.2006 10:40 295 dh.ini
27.02.2006 10:39 0 winsysupd111.dat
27.02.2006 09:46 221 ktel.ini
26.02.2006 21:28 27 remotewatch.INI
25.02.2006 09:40 0 nsreg.dat
25.02.2006 09:40 2.266 mozver.dat
24.02.2006 19:16 2.560 _MSRSTRT.EXE
23.02.2006 13:18 0 winsysupd101.dat
21.02.2006 15:56 10.752 DH.dll
20.02.2006 19:22 4.198 ModemLog_Lucent Win Modem.txt
20.02.2006 13:44 0 winsysupd91.dat
19.02.2006 20:28 3 unq32.dat
19.02.2006 20:28 194.280 wnu.exe
19.02.2006 19:53 42 drsmartload2.dat
19.02.2006 19:52 53 noeblo.dat
19.02.2006 19:52 28.032 drsmartload95a.exe
19.02.2006 19:52 12.344 azesearch.bmp
15.02.2006 21:02 748 ODBC.INI
12.02.2006 15:10 723 PSDGE.INI
12.02.2006 12:33 634 win.ini
10.02.2006 14:51 3.686 msnsetuplog.txt
10.02.2006 14:51 4.408 msnavpklog.txt
10.02.2006 14:30 500 GEARInstall.log
10.02.2006 13:50 15.515 wmsetup.log
10.02.2006 13:50 316.640 WMSysPr9.prx
10.02.2006 13:50 299.552 WMSysPrx.prx
10.02.2006 13:30 1.174 OEWABLog.txt
10.02.2006 12:56 809 stwin04.ini
10.02.2006 12:55 112 d2hnav.ini
10.02.2006 12:40 8 phbase.ini
10.02.2006 12:22 10 PSTUDIO.SN
10.02.2006 12:20 572 maxlink.ini
10.02.2006 12:19 0 OP70.INI
10.02.2006 11:22 37 Viewer.ini
10.02.2006 10:42 82 psdxpge.ini
10.02.2006 10:38 250 accessdll.log
10.02.2006 10:37 1.509 avmadd32.log
10.02.2006 09:51 714.934 setuplog.txt
10.02.2006 09:49 8.192 REGLOCS.OLD
10.02.2006 09:48 175.480 setupact.log
10.02.2006 09:45 0 control.ini
10.02.2006 09:45 4.161 ODBCINST.INI
10.02.2006 09:44 280 Windows Update.log
10.02.2006 09:43 749 WindowsShell.Manifest
10.02.2006 09:41 1.060 sessmgr.setup.log
10.02.2006 09:41 36 vb.ini
10.02.2006 09:41 37 vbaddin.ini
10.02.2006 09:40 128 DtcInstall.log
10.02.2006 09:36 0 Sti_Trace.log
10.02.2006 09:33 1.348 regopt.log
10.02.2006 09:33 231 system.ini
10.02.2006 09:32 0 setuperr.log
03.01.2006 17:45 1.989 uninstall_nmon.vbs
Verzeichnis von C:\
06.03.2006 21:58 0 sys.txt
06.03.2006 21:58 6.191 system.txt
06.03.2006 21:57 17.246 systemtemp.txt
06.03.2006 21:55 93.509 system32.txt
06.03.2006 21:42 804.884.480 hiberfil.sys
06.03.2006 21:42 1.207.959.552 pagefile.sys
01.03.2006 21:18 54 direct.txt
10.02.2006 09:45 0 CONFIG.SYS
10.02.2006 09:45 0 MSDOS.SYS
10.02.2006 09:45 0 IO.SYS
10.02.2006 09:45 0 AUTOEXEC.BAT
10.02.2006 09:38 194 boot.ini
mein pc wurde vor ca. 2 monaten neu formatiert deshalb reichen die dokumentationen nich einmal 3 monate zutück!!!
06.03.2006 21:42 236.598 oxe32.dll
06.03.2006 21:42 233.721 jt4u07h9e.dll
06.03.2006 14:45 233.574 irs.dll
05.03.2006 23:23 236.598 jt4s07h7e.dll
05.03.2006 23:11 237.033 mfftedit.dll
05.03.2006 15:59 234.167 mvl8l93u1.dll
05.03.2006 10:32 237.040 k2440chqef4e0.dll
03.03.2006 14:31 234.127 nqmsapi.dll
03.03.2006 14:09 237.016 vgs_ps.dll
02.03.2006 20:14 235.055 d2j00c1mef.dll
02.03.2006 12:21 235.094 lvl0093me.dll
02.03.2006 08:32 233.368 gmnol3531.dll
01.03.2006 22:54 687.592 atmtd.dll
01.03.2006 22:54 687.592 atmtd.dll._
01.03.2006 22:37 233.947 dnn4015qe.dll
01.03.2006 22:37 237.280 vea256.dll
01.03.2006 21:21 2 cmd.com
01.03.2006 21:21 2 regedit.com
01.03.2006 21:21 2 taskkill.com
01.03.2006 21:21 2 tasklist.com
01.03.2006 21:21 2 tracert.com
01.03.2006 21:21 2 ping.com
01.03.2006 21:21 2 netstat.com
01.03.2006 21:19 1.056 test.txt
01.03.2006 21:18 912 lo2.txt
01.03.2006 21:18 1.004 AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
01.03.2006 21:18 4.010 bad.txt
01.03.2006 21:18 990 clear.reg
01.03.2006 21:18 998 15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
01.03.2006 21:18 1.004 FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
01.03.2006 21:18 1.004 B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
01.03.2006 21:18 998 22351817-6618-4488-BD4C-ED85BF0AD70A.reg
01.03.2006 21:18 1.000 890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
01.03.2006 21:18 998 41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
01.03.2006 21:18 1.030 5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
01.03.2006 21:18 360 test3.txt
01.03.2006 21:18 360 test5.txt
01.03.2006 21:18 360 test2.txt
01.03.2006 21:18 0 lo2.txtt
01.03.2006 21:18 10 flag.txt
01.03.2006 21:18 10 sec.txt
01.03.2006 21:18 54 direct.txt
01.03.2006 18:34 237.280 en86l1ls1.dll
01.03.2006 17:57 237.280 ansnds.dll
01.03.2006 15:29 236.596 dn2001fme.dll
01.03.2006 07:28 235.932 oduninst.dll
27.02.2006 18:18 235.713 j8p00i7me8.dll
27.02.2006 14:25 234.077 n8n6li5s18.dll
27.02.2006 12:20 236.764 enn0l15m1.dll
27.02.2006 10:38 234.970 kydlv1.dll
27.02.2006 10:38 236.306 i6lolg3316.dll
27.02.2006 09:39 234.970 lvnm0951e.dll
27.02.2006 09:37 236.023 f2j2lc1o1f.dll
26.02.2006 21:13 30.201 rpcss32.dll
25.02.2006 08:38 234.034 dnl8013ue.dll
25.02.2006 08:38 235.908 frdrclnr.dll
24.02.2006 20:12 234.032 l20u0cd9ef0.dll
24.02.2006 19:17 234.032 altiveds.dll
24.02.2006 08:34 236.878 f4l0le3m1h.dll
23.02.2006 13:17 62.464 bszip.dll
23.02.2006 13:17 234.035 pi.dll
22.02.2006 14:30 235.147 symapi.dll
22.02.2006 14:00 236.865 s888lilu18q8.dll
22.02.2006 13:44 235.439 m2640cjqefoe0.dll
21.02.2006 14:27 235.646 m4pole731h.dll
19.02.2006 19:52 234.603 fpn8035ue.dll
19.02.2006 19:52 11.043 azebar.xml
17.02.2006 14:21 383.254 perfh009.dat
17.02.2006 14:21 64.598 perfc007.dat
17.02.2006 14:21 53.608 perfc009.dat
17.02.2006 14:21 394.500 perfh007.dat
17.02.2006 14:21 794.818 PerfStringBackup.INI
12.02.2006 12:36 313.176 FNTCACHE.DAT
10.02.2006 13:30 25.065 wmpscheme.xml
10.02.2006 09:51 2.206 wpa.dbl
10.02.2006 09:48 261 $winnt$.inf
10.02.2006 09:45 2.951 CONFIG.NT
10.02.2006 09:45 16.832 amcompat.tlb
10.02.2006 09:45 23.392 nscompat.tlb
10.02.2006 09:43 488 logonui.exe.manifest
10.02.2006 09:43 488 WindowsLogon.manifest
10.02.2006 09:43 749 nwc.cpl.manifest
10.02.2006 09:43 749 cdplayer.exe.manifest
10.02.2006 09:43 749 ncpa.cpl.manifest
10.02.2006 09:43 749 sapi.cpl.manifest
10.02.2006 09:43 749 wuaucpl.cpl.manifest
10.02.2006 09:41 21.740 emptyregdb.dat
10.02.2006 09:38 0 h323log.txt
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 21:23 7.999 second.bat
Verzeichnis von C:\DOKUME~1\Dennis\LOKALE~1\Temp
06.03.2006 21:42 16.384 ~DF1326.tmp
06.03.2006 21:42 512 ~DFF42B.tmp
06.03.2006 21:42 16.384 ~DFF3B4.tmp
06.03.2006 21:42 0 sqlite_O8m3dza5SnpxxkB
06.03.2006 21:42 0 sqlite_uZXGmJ0XNpIWC6Y
10.02.2006 13:52 0 NEW12B.tmp
10.02.2006 13:51 283 wahtmltmp00.htm
10.02.2006 13:30 32.768 ~DFFECD.tmp
Verzeichnis von C:\WINDOWS
06.03.2006 21:42 0 0.log
06.03.2006 21:42 159 wiadebug.log
06.03.2006 21:42 50 wiaservc.log
06.03.2006 21:42 2.048 bootstat.dat
06.03.2006 20:30 22.532 SchedLgU.Txt
05.03.2006 15:06 271.254 setupapi.log
05.03.2006 11:48 5.032 comsetup.log
05.03.2006 11:48 60.362 iis6.log
05.03.2006 11:48 11.601 ntdtcsetup.log
05.03.2006 11:48 1.937 tabletoc.log
05.03.2006 11:48 1.891 imsins.log
05.03.2006 11:48 19.378 tsoc.log
05.03.2006 11:48 5.661 netfxocm.log
05.03.2006 11:48 1.743 ocmsn.log
05.03.2006 11:48 27.661 ocgen.log
05.03.2006 11:48 1.824 msgsocm.log
05.03.2006 11:48 28.332 FaxSetup.log
05.03.2006 11:47 13.518 msmqinst.log
05.03.2006 11:07 1.891 imsins.BAK
03.03.2006 14:30 104.372 ntbtlog.txt
02.03.2006 12:58 1.427 pstudio.ini
02.03.2006 12:58 28 album.ini
01.03.2006 21:11 1.029 IE4 Error Log.txt
01.03.2006 07:29 0 winsysupd121.dat
27.02.2006 14:59 40 teller2.chk
27.02.2006 10:40 295 dh.ini
27.02.2006 10:39 0 winsysupd111.dat
27.02.2006 09:46 221 ktel.ini
26.02.2006 21:28 27 remotewatch.INI
25.02.2006 09:40 0 nsreg.dat
25.02.2006 09:40 2.266 mozver.dat
24.02.2006 19:16 2.560 _MSRSTRT.EXE
23.02.2006 13:18 0 winsysupd101.dat
21.02.2006 15:56 10.752 DH.dll
20.02.2006 19:22 4.198 ModemLog_Lucent Win Modem.txt
20.02.2006 13:44 0 winsysupd91.dat
19.02.2006 20:28 3 unq32.dat
19.02.2006 20:28 194.280 wnu.exe
19.02.2006 19:53 42 drsmartload2.dat
19.02.2006 19:52 53 noeblo.dat
19.02.2006 19:52 28.032 drsmartload95a.exe
19.02.2006 19:52 12.344 azesearch.bmp
15.02.2006 21:02 748 ODBC.INI
12.02.2006 15:10 723 PSDGE.INI
12.02.2006 12:33 634 win.ini
10.02.2006 14:51 3.686 msnsetuplog.txt
10.02.2006 14:51 4.408 msnavpklog.txt
10.02.2006 14:30 500 GEARInstall.log
10.02.2006 13:50 15.515 wmsetup.log
10.02.2006 13:50 316.640 WMSysPr9.prx
10.02.2006 13:50 299.552 WMSysPrx.prx
10.02.2006 13:30 1.174 OEWABLog.txt
10.02.2006 12:56 809 stwin04.ini
10.02.2006 12:55 112 d2hnav.ini
10.02.2006 12:40 8 phbase.ini
10.02.2006 12:22 10 PSTUDIO.SN
10.02.2006 12:20 572 maxlink.ini
10.02.2006 12:19 0 OP70.INI
10.02.2006 11:22 37 Viewer.ini
10.02.2006 10:42 82 psdxpge.ini
10.02.2006 10:38 250 accessdll.log
10.02.2006 10:37 1.509 avmadd32.log
10.02.2006 09:51 714.934 setuplog.txt
10.02.2006 09:49 8.192 REGLOCS.OLD
10.02.2006 09:48 175.480 setupact.log
10.02.2006 09:45 0 control.ini
10.02.2006 09:45 4.161 ODBCINST.INI
10.02.2006 09:44 280 Windows Update.log
10.02.2006 09:43 749 WindowsShell.Manifest
10.02.2006 09:41 1.060 sessmgr.setup.log
10.02.2006 09:41 36 vb.ini
10.02.2006 09:41 37 vbaddin.ini
10.02.2006 09:40 128 DtcInstall.log
10.02.2006 09:36 0 Sti_Trace.log
10.02.2006 09:33 1.348 regopt.log
10.02.2006 09:33 231 system.ini
10.02.2006 09:32 0 setuperr.log
03.01.2006 17:45 1.989 uninstall_nmon.vbs
Verzeichnis von C:\
06.03.2006 21:58 0 sys.txt
06.03.2006 21:58 6.191 system.txt
06.03.2006 21:57 17.246 systemtemp.txt
06.03.2006 21:55 93.509 system32.txt
06.03.2006 21:42 804.884.480 hiberfil.sys
06.03.2006 21:42 1.207.959.552 pagefile.sys
01.03.2006 21:18 54 direct.txt
10.02.2006 09:45 0 CONFIG.SYS
10.02.2006 09:45 0 MSDOS.SYS
10.02.2006 09:45 0 IO.SYS
10.02.2006 09:45 0 AUTOEXEC.BAT
10.02.2006 09:38 194 boot.ini
mein pc wurde vor ca. 2 monaten neu formatiert deshalb reichen die dokumentationen nich einmal 3 monate zutück!!!
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Yourhighness am 06.03.2006, 23:52
Die dlls ueber den ersten Rotmarkierungen muss sich Biene anschauen. Hab jetzt keine Zeit mehr, muss ins Bett 
mfg
mfg
- Yourhighness
von Nikita am 07.03.2006, 12:17
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....
C:\WINDOWS\system32\oxe32.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\dnn4015qe.dll
C:\WINDOWS\system32\vea256.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\test.txt
C:\WINDOWS\system32\lo2.txt
C:\WINDOWS\system32\AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
C:\WINDOWS\system32\bad.txt
C:\WINDOWS\system32\clear.reg
C:\WINDOWS\system32\15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
C:\WINDOWS\system32\FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
C:\WINDOWS\system32\B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
C:\WINDOWS\system32\22351817-6618-4488-BD4C-ED85BF0AD70A.reg
C:\WINDOWS\system32\890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
C:\WINDOWS\system32\41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
C:\WINDOWS\system32\5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
C:\WINDOWS\system32\test3.txt
C:\WINDOWS\system32\test5.txt
C:\WINDOWS\system32\test2.txt
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\flag.txt
C:\WINDOWS\system32\sec.txt
C:\WINDOWS\system32\direct.txt
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\pi.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\winsysupd121.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\dh.ini
C:\WINDOWS\winsysupd111.dat
C:\WINDOWS\ktel.ini
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\DH.dll
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\unq32.dat
C:\WINDOWS\wnu.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\noeblo.dat
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\uninstall_nmon.vbs
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
im abgesicherten Modus loeschen:
C:\Programme\Common Files\VCClient
C:\Programme\Network Monitor
------------------------------------------------------------------------------------------------------------------
Look2Me-Destroyer V1.0.5 anwenden --> poste den scanreport
http://virus-protect.org/l2mfix.html
L2mfix (option 2 anwenden), nach neustart und scan poste den scanreport
http://virus-protect.org/l2mfix.html
bfu anwenden
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
bfu anwenden
http://virus-protect.org/artikel/bfu/delf_bfu.html
ewido --> poste den scanreport
http://virus-protect.org/ewido.html
http://virus-protect.org/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....
C:\WINDOWS\system32\oxe32.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\dnn4015qe.dll
C:\WINDOWS\system32\vea256.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\test.txt
C:\WINDOWS\system32\lo2.txt
C:\WINDOWS\system32\AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
C:\WINDOWS\system32\bad.txt
C:\WINDOWS\system32\clear.reg
C:\WINDOWS\system32\15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
C:\WINDOWS\system32\FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
C:\WINDOWS\system32\B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
C:\WINDOWS\system32\22351817-6618-4488-BD4C-ED85BF0AD70A.reg
C:\WINDOWS\system32\890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
C:\WINDOWS\system32\41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
C:\WINDOWS\system32\5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
C:\WINDOWS\system32\test3.txt
C:\WINDOWS\system32\test5.txt
C:\WINDOWS\system32\test2.txt
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\flag.txt
C:\WINDOWS\system32\sec.txt
C:\WINDOWS\system32\direct.txt
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\pi.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\winsysupd121.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\dh.ini
C:\WINDOWS\winsysupd111.dat
C:\WINDOWS\ktel.ini
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\DH.dll
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\unq32.dat
C:\WINDOWS\wnu.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\noeblo.dat
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\uninstall_nmon.vbs
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
im abgesicherten Modus loeschen:
C:\Programme\Common Files\VCClient
C:\Programme\Network Monitor
------------------------------------------------------------------------------------------------------------------
Look2Me-Destroyer V1.0.5 anwenden --> poste den scanreport
http://virus-protect.org/l2mfix.html
L2mfix (option 2 anwenden), nach neustart und scan poste den scanreport
http://virus-protect.org/l2mfix.html
bfu anwenden
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
bfu anwenden
http://virus-protect.org/artikel/bfu/delf_bfu.html
ewido --> poste den scanreport
http://virus-protect.org/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 07.03.2006, 12:20
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....
C:\WINDOWS\system32\oxe32.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\dnn4015qe.dll
C:\WINDOWS\system32\vea256.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\test.txt
C:\WINDOWS\system32\lo2.txt
C:\WINDOWS\system32\AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
C:\WINDOWS\system32\bad.txt
C:\WINDOWS\system32\clear.reg
C:\WINDOWS\system32\15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
C:\WINDOWS\system32\FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
C:\WINDOWS\system32\B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
C:\WINDOWS\system32\22351817-6618-4488-BD4C-ED85BF0AD70A.reg
C:\WINDOWS\system32\890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
C:\WINDOWS\system32\41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
C:\WINDOWS\system32\5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
C:\WINDOWS\system32\test3.txt
C:\WINDOWS\system32\test5.txt
C:\WINDOWS\system32\test2.txt
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\flag.txt
C:\WINDOWS\system32\sec.txt
C:\WINDOWS\system32\direct.txt
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\pi.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\winsysupd121.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\dh.ini
C:\WINDOWS\winsysupd111.dat
C:\WINDOWS\ktel.ini
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\DH.dll
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\unq32.dat
C:\WINDOWS\wnu.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\noeblo.dat
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\uninstall_nmon.vbs
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
im abgesicherten Modus loeschen:
C:\Programme\Common Files\VCClient
C:\Programme\Network Monitor
------------------------------------------------------------------------------------------------------------------
Look2Me-Destroyer V1.0.5 anwenden --> poste den scanreport
http://virus-protect.org/l2mfix.html
L2mfix (option 2 anwenden), nach neustart und scan poste den scanreport
http://virus-protect.org/l2mfix.html
bfu anwenden
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
bfu anwenden
http://virus-protect.org/artikel/bfu/delf_bfu.html
ewido --> poste den scanreport
http://virus-protect.org/ewido.html
http://virus-protect.org/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....
C:\WINDOWS\system32\oxe32.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\dnn4015qe.dll
C:\WINDOWS\system32\vea256.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\test.txt
C:\WINDOWS\system32\lo2.txt
C:\WINDOWS\system32\AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
C:\WINDOWS\system32\bad.txt
C:\WINDOWS\system32\clear.reg
C:\WINDOWS\system32\15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
C:\WINDOWS\system32\FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
C:\WINDOWS\system32\B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
C:\WINDOWS\system32\22351817-6618-4488-BD4C-ED85BF0AD70A.reg
C:\WINDOWS\system32\890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
C:\WINDOWS\system32\41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
C:\WINDOWS\system32\5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
C:\WINDOWS\system32\test3.txt
C:\WINDOWS\system32\test5.txt
C:\WINDOWS\system32\test2.txt
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\flag.txt
C:\WINDOWS\system32\sec.txt
C:\WINDOWS\system32\direct.txt
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\pi.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\winsysupd121.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\dh.ini
C:\WINDOWS\winsysupd111.dat
C:\WINDOWS\ktel.ini
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\DH.dll
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\unq32.dat
C:\WINDOWS\wnu.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\noeblo.dat
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\uninstall_nmon.vbs
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
im abgesicherten Modus loeschen:
C:\Programme\Common Files\VCClient
C:\Programme\Network Monitor
------------------------------------------------------------------------------------------------------------------
Look2Me-Destroyer V1.0.5 anwenden --> poste den scanreport
http://virus-protect.org/l2mfix.html
L2mfix (option 2 anwenden), nach neustart und scan poste den scanreport
http://virus-protect.org/l2mfix.html
bfu anwenden
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
bfu anwenden
http://virus-protect.org/artikel/bfu/delf_bfu.html
ewido --> poste den scanreport
http://virus-protect.org/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 07.03.2006, 12:22
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....
C:\WINDOWS\system32\oxe32.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\dnn4015qe.dll
C:\WINDOWS\system32\vea256.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\test.txt
C:\WINDOWS\system32\lo2.txt
C:\WINDOWS\system32\AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
C:\WINDOWS\system32\bad.txt
C:\WINDOWS\system32\clear.reg
C:\WINDOWS\system32\15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
C:\WINDOWS\system32\FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
C:\WINDOWS\system32\B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
C:\WINDOWS\system32\22351817-6618-4488-BD4C-ED85BF0AD70A.reg
C:\WINDOWS\system32\890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
C:\WINDOWS\system32\41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
C:\WINDOWS\system32\5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
C:\WINDOWS\system32\test3.txt
C:\WINDOWS\system32\test5.txt
C:\WINDOWS\system32\test2.txt
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\flag.txt
C:\WINDOWS\system32\sec.txt
C:\WINDOWS\system32\direct.txt
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\pi.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\winsysupd121.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\dh.ini
C:\WINDOWS\winsysupd111.dat
C:\WINDOWS\ktel.ini
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\DH.dll
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\unq32.dat
C:\WINDOWS\wnu.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\noeblo.dat
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\uninstall_nmon.vbs
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
im abgesicherten Modus loeschen:
C:\Programme\Common Files\VCClient
C:\Programme\Network Monitor
------------------------------------------------------------------------------------------------------------------
Look2Me-Destroyer V1.0.5 anwenden --> poste den scanreport
http://virus-protect.org/l2mfix.html
L2mfix (option 2 anwenden), nach neustart und scan poste den scanreport
http://virus-protect.org/l2mfix.html
bfu anwenden
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
bfu anwenden
http://virus-protect.org/artikel/bfu/delf_bfu.html
ewido --> poste den scanreport
http://virus-protect.org/ewido.html
http://virus-protect.org/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....
C:\WINDOWS\system32\oxe32.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\dnn4015qe.dll
C:\WINDOWS\system32\vea256.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\test.txt
C:\WINDOWS\system32\lo2.txt
C:\WINDOWS\system32\AB4CE70B-82E6-43F2-B6E4-23A707752E81.reg
C:\WINDOWS\system32\bad.txt
C:\WINDOWS\system32\clear.reg
C:\WINDOWS\system32\15BEDC07-0002-462D-8AF6-45C7683F87ED.reg
C:\WINDOWS\system32\FA5135D1-6F47-4F06-98D1-D2BF4697B990.reg
C:\WINDOWS\system32\B97549BA-0EEB-4A8D-BEBD-E3202263BDD2.reg
C:\WINDOWS\system32\22351817-6618-4488-BD4C-ED85BF0AD70A.reg
C:\WINDOWS\system32\890EF8FB-93D7-4F3A-AAD1-C3A2585B1AC5.reg
C:\WINDOWS\system32\41146726-44A5-40FB-B438-1AE4F7EFDEA3.reg
C:\WINDOWS\system32\5C50FF5B-034B-4492-B5EC-05F01A70EA63.reg
C:\WINDOWS\system32\test3.txt
C:\WINDOWS\system32\test5.txt
C:\WINDOWS\system32\test2.txt
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\flag.txt
C:\WINDOWS\system32\sec.txt
C:\WINDOWS\system32\direct.txt
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\pi.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\winsysupd121.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\dh.ini
C:\WINDOWS\winsysupd111.dat
C:\WINDOWS\ktel.ini
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\winsysupd101.dat
C:\WINDOWS\DH.dll
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\unq32.dat
C:\WINDOWS\wnu.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\noeblo.dat
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\uninstall_nmon.vbs
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
im abgesicherten Modus loeschen:
C:\Programme\Common Files\VCClient
C:\Programme\Network Monitor
------------------------------------------------------------------------------------------------------------------
Look2Me-Destroyer V1.0.5 anwenden --> poste den scanreport
http://virus-protect.org/l2mfix.html
L2mfix (option 2 anwenden), nach neustart und scan poste den scanreport
http://virus-protect.org/l2mfix.html
bfu anwenden
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
bfu anwenden
http://virus-protect.org/artikel/bfu/delf_bfu.html
ewido --> poste den scanreport
http://virus-protect.org/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Aristoteles am 07.03.2006, 20:15
Option 1:
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\d20mlcd11f0.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
"DLLName"="wzcdlg.dll"
"Logon"="WZCEventLogon"
"Logoff"="WZCEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{723DF1D8-ABB2-5907-377E-BECE854DEF8D}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\d20mlcd11f0.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
"DLLName"="wzcdlg.dll"
"Logon"="WZCEventLogon"
"Logoff"="WZCEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{723DF1D8-ABB2-5907-377E-BECE854DEF8D}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Aristoteles am 07.03.2006, 20:21
option 2:
L2mfix 010406
Creating Account.
Der Befehl wurde erfolgreich ausgef
L2mfix 010406
Creating Account.
Der Befehl wurde erfolgreich ausgef
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Aristoteles am 07.03.2006, 20:51
und nu der letzte teil...
vielen vielen dank für die bemühungen
MfG dennis
TrackingCookie.Adserver : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Windows\services32.exe -> Adware.Maxifiles : Gesäubert mit Backup
C:\WINDOWS\system32\rpcss32.dll -> Downloader.Small.cgu : Gesäubert mit Backup
C:\WINDOWS\TWF0dGhpYXMgRmVkZXItUmVpY2hvdw\asappsrv.dll -> Adware.CommAd : Gesäubert mit Backup
C:\WINDOWS\TWF0dGhpYXMgRmVkZXItUmVpY2hvdw\command.exe -> Adware.CommAd : Gesäubert mit Backup
::Report Ende
vielen vielen dank für die bemühungen
MfG dennis
TrackingCookie.Adserver : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Windows\services32.exe -> Adware.Maxifiles : Gesäubert mit Backup
C:\WINDOWS\system32\rpcss32.dll -> Downloader.Small.cgu : Gesäubert mit Backup
C:\WINDOWS\TWF0dGhpYXMgRmVkZXItUmVpY2hvdw\asappsrv.dll -> Adware.CommAd : Gesäubert mit Backup
C:\WINDOWS\TWF0dGhpYXMgRmVkZXItUmVpY2hvdw\command.exe -> Adware.CommAd : Gesäubert mit Backup
::Report Ende
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Aristoteles am 07.03.2006, 21:19
nachdem ich nu alles schritte gemacht hab noch einmal meien hijackthis logfile!!!
Logfile of HijackThis v1.99.1
Scan saved at 20:16:57, on 07.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Programme\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe <- SSKick related
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Digitale Telefonauskunft 2005 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TK-Suite Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\d20mlcd11f0.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:16:57, on 07.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Programme\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe <- SSKick related
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Digitale Telefonauskunft 2005 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TK-Suite Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\d20mlcd11f0.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Nikita am 08.03.2006, 01:32
du hast Mut...so einen verseuchten PC wirklich zu reinigen
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
VCClient
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
sanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
VCClient
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
sanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Aristoteles am 08.03.2006, 08:36
kannst ma sehen....
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1
; Results at 08.03.2006 07:32:30 for strings:
; 'vcclient'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-1417001333-1035525444-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"CU1"="C:\\Programme\\Common Files\\VCClient\\VCClient.exe"
"CU2"="C:\\Programme\\Common Files\\VCClient\\VCMain.exe"
; End Of The Log...
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1
; Results at 08.03.2006 07:32:30 for strings:
; 'vcclient'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-1417001333-1035525444-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"CU1"="C:\\Programme\\Common Files\\VCClient\\VCClient.exe"
"CU2"="C:\\Programme\\Common Files\\VCClient\\VCMain.exe"
; End Of The Log...
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Nikita am 08.03.2006, 12:18
Description of VCCLIENT.EXE
SurfSideKick 3 adware component
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\d20mlcd11f0.dll (file missing)
PC neustarten
loeschen
C:\Programme\Common Files\VCClient
loesche, falls du es findest:
C:\Programme\SurfSideKick
sanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
-----------
dann poste noch mal die 4 Logs von datfinbat (bis September 2005)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Yourhighness am 08.03.2006, 14:03
Deinstalliere Bearshare und nimm ein Spyware/Adware free client.
http://www.spywareinfo.com/articles/p2p/
http://www.spywareinfo.com/articles/p2p/
- Yourhighness
24 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| noch ein HijackThis log Forum: Online- und PC-Sicherheit Autor: keffi Antworten: |
Ein weiteres Hijackthis Log Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Mein hübsches HijackThis-Log Forum: Online- und PC-Sicherheit Autor: FlamingMoe Antworten: |
Nero Show Time File Forum: Software-Hilfe Autor: PairGain Antworten: |
hijackthis log; bin für jede Hilfe mehr als dankbar! Forum: Online- und PC-Sicherheit Autor: donny Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste