Guten Tag,
hier mal mein HJT, ich weis das mein PC zugemüllt ist deshalb seid ihr meine letzte Hoffnung nicht formatieren zu müssen. Also vielen dank schon mal im voraus. Ach ja bevor ich es vergesse mein Anti-Vir findet jede freie Minute einen Trojaner auf meinem PC. Und ewido scan findet auch andauernd infizierte objekte.
Logfile of HijackThis v1.99.1
Scan saved at 12:49:50, on 25.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\NetDragon\wTimeDelay.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\FCAdvice\FCAdvice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\system32\ctldup.exe
C:\WINDOWS\system32\ctldup.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {04585545-BCB8-58AA-7DF0-3B713D59C4A5} - C:\WINDOWS\ofooihgt.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {120C5740-7408-2EF9-022A-F876FC27E10A} - C:\WINDOWS\ofooihgt.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [ctldup] C:\WINDOWS\system32\ctldup.exe
O4 - HKCU\..\RunOnce: [ctldup] C:\WINDOWS\system32\ctldup.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C401E463-867D-4140-B086-3FD5A4CEDC8A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Programme\FCAdvice\FCAdvice.dll
O20 - AppInit_DLLs: direct32.dll,Runner.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
HiJackThis..
55 Beiträge • Seite 1 von 4 • 1, 2, 3, 4
von Spill3R am 26.05.2006, 10:26
Sorry für den Doppelpost aber ich brauche echt Hilfe. Alle zwei Minuten bekomme ich eine Trojaner Meldung meines Anti-Virs. Und ich scheine verschiedene Trojaner auf meinem Computer zu haben. Unter anderen:
TR/Spy.VB.eh.3
TR/Drop.Agent.aac
und noch viele mehr. Bitte helft mir. Das kuriose ist das ich besonderst viele Meldungen von Trojaner direkt bekomme wenn gerade der Desktop sich aufbaut beim booten. Woran kann das liegen? Weiterhin habe ich bemerkt das sich manche Ordner bei C/Programme nicht mehr löschen lassen und das sich wiederum andere Ordner löschen lassen aber sich dann von selbst wieder installieren...
TR/Spy.VB.eh.3
TR/Drop.Agent.aac
und noch viele mehr. Bitte helft mir. Das kuriose ist das ich besonderst viele Meldungen von Trojaner direkt bekomme wenn gerade der Desktop sich aufbaut beim booten. Woran kann das liegen? Weiterhin habe ich bemerkt das sich manche Ordner bei C/Programme nicht mehr löschen lassen und das sich wiederum andere Ordner löschen lassen aber sich dann von selbst wieder installieren...
- Spill3R
- Beiträge: 23
- Registriert: 25.05.2006, 12:44
von gipsy111 am 26.05.2006, 11:10
Hi,
arbeite dies ab.
1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Es wird sich Nikita anschauen, aber wie sich es von dir gerade anhört, muss du formatieren, aber warte erst auf nikita's wertung ab, vielleicht ist etwas zu retten. Aber mache zuerst was ich gesagt habe.
arbeite dies ab.
1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Es wird sich Nikita anschauen, aber wie sich es von dir gerade anhört, muss du formatieren, aber warte erst auf nikita's wertung ab, vielleicht ist etwas zu retten. Aber mache zuerst was ich gesagt habe.
- gipsy111
- Moderator
- Beiträge: 1616
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Spill3R am 26.05.2006, 12:17
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\WINDOWS\system32
26.05.2006 10:17 77.312 clidin.exe
25.05.2006 12:34 53.248 direct32.dll
25.05.2006 09:23 164 key.~
25.05.2006 09:23 53.248 __delete_on_reboot__direct32.dll
25.05.2006 09:23 2.120 data.~
07.05.2006 23:14 218.448 FNTCACHE.DAT
04.05.2006 06:26 5.818.784 MRT.exe
28.04.2006 16:18 34.064 lhacm.acm
22.04.2006 21:36 2.206 wpa.dbl
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 10:04 311.604 perfh009.dat
26.03.2006 10:04 39.992 perfc009.dat
26.03.2006 10:04 316.594 perfh007.dat
26.03.2006 10:04 48.156 perfc007.dat
26.03.2006 10:04 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
06.03.2006 18:59 8.464 sporder.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
27.02.2006 15:14 17.476 OPC5510.cah
27.02.2006 15:14 34.896 OPHA_M00.cah
15.02.2006 20:07 61.440 Runner.dll
03.02.2006 15:01 100 LuResult.txt
24.01.2006 15:39 3.176 gafilter.sti
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
26.05.2006 11:33 4.608 nein.exe
26.05.2006 11:31 16.384 ~DF73FB.tmp
26.05.2006 11:31 16.384 ~DF64C8.tmp
26.05.2006 10:29 90.112 ~41.tmp
26.05.2006 10:17 16.384 ~DFB5A5.tmp
26.05.2006 10:17 16.384 ~DFB34C.tmp
26.05.2006 10:17 16.384 ~DF771B.tmp
26.05.2006 10:17 16.384 ~DF7457.tmp
26.05.2006 10:17 2.165 browserview-e421a8.htm
26.05.2006 10:16 16.384 ~DF986D.tmp
26.05.2006 10:16 16.384 ~DF985F.tmp
25.05.2006 12:24 16.384 ~DFB40D.tmp
25.05.2006 12:24 16.384 ~DFB1E5.tmp
25.05.2006 12:23 16.384 ~DF8D5A.tmp
25.05.2006 12:23 16.384 ~DF89D2.tmp
25.05.2006 09:24 21.488 browserview-e2fe30.htm
25.05.2006 09:23 16.384 ~DFA7FC.tmp
25.05.2006 09:23 16.384 ~DFA5F3.tmp
25.05.2006 09:23 16.384 ~DF9EA8.tmp
25.05.2006 09:23 16.384 ~DF9CCA.tmp
25.05.2006 09:23 16.384 ~DF7FED.tmp
25.05.2006 09:23 16.384 ~DF7DDF.tmp
25.05.2006 09:23 16.384 ~DF643D.tmp
25.05.2006 09:23 16.384 ~DF5DDE.tmp
25.05.2006 09:23 20.480 stub_ventjj.exe
23.05.2006 17:27 715 TWAIN.LOG
23.05.2006 17:27 4 Twain001.Mtx
23.05.2006 17:27 156 Twunk001.MTX
23.05.2006 14:33 2.165 browserview-e2fe58.htm
23.05.2006 08:10 59 id.id
23.05.2006 08:10 148.106 mc051706.exe
23.05.2006 08:10 418.445 Mendoza1.exe
23.05.2006 08:10 174.667 minisetup1.exe
23.05.2006 08:10 25.088 tpaloader2.exe
23.05.2006 08:10 2.165 browserview-e2fe00.htm
22.05.2006 06:50 2.165 browserview-e2fc20.htm
20.05.2006 22:24 0 bs57.tmp
20.05.2006 00:42 22.752 1976_appcompat.txt
20.05.2006 00:10 90.112 ~5C.tmp
19.05.2006 21:40 213.658 bs5-ventee.exe
19.05.2006 21:39 165.834 axsetup1.exe
17.05.2006 07:09 174.720 UA_7.dmp
17.05.2006 06:56 2.165 browserview-e07b28.htm
16.05.2006 14:36 2.165 browserview-18560d8.htm
15.05.2006 14:06 2.165 browserview-e06bb8.htm
14.05.2006 09:17 2.165 browserview-182edd8.htm
13.05.2006 22:24 10.538 control.xml
12.05.2006 16:32 72.192 ~e5.0001
11.05.2006 14:26 2.165 browserview-e328e8.htm
11.05.2006 06:34 2.165 browserview-e07c18.htm
09.05.2006 16:57 2.165 browserview-18a1b88.htm
09.05.2006 13:31 2.165 browserview-1821b88.htm
09.05.2006 00:54 0 fla9.tmp
08.05.2006 14:29 2.165 browserview-e07b78.htm
08.05.2006 07:46 2.165 browserview-e078a0.htm
08.05.2006 06:51 2.165 browserview-18a1e08.htm
07.05.2006 23:14 2.165 browserview-e07698.htm
07.05.2006 07:22 2.165 browserview-e07db8.htm
06.05.2006 12:20 23.427 TFR8.tmp
05.05.2006 18:22 2.165 browserview-e04a40.htm
05.05.2006 00:00 67.560 TFR3E.tmp
05.05.2006 00:00 21.122 TFR3A.tmp
05.05.2006 00:00 23.427 TFR39.tmp
05.05.2006 00:00 71.682 TFR38.tmp
05.05.2006 00:00 10.225 TFR30.tmp
05.05.2006 00:00 35.574 TFR29.tmp
05.05.2006 00:00 32.204 TFR27.tmp
04.05.2006 23:59 27.777 TFR24.tmp
04.05.2006 23:49 1.014 browserview-ed2518.htm
02.05.2006 19:00 16.384 ~DFA991.tmp
01.05.2006 14:51 2.165 browserview-e06d00.htm
28.04.2006 08:25 2.165 browserview-ecf118.htm
27.04.2006 06:53 2.165 browserview-1871cf0.htm
26.04.2006 17:51 12.387 browserview-1838968.htm
26.04.2006 06:51 2.165 browserview-17204c8.htm
25.04.2006 14:34 2.165 browserview-1855eb0.htm
24.04.2006 19:01 2.165 browserview-e04710.htm
24.04.2006 18:55 2.165 browserview-ec9648.htm
24.04.2006 14:51 2.165 browserview-e06ca8.htm
23.04.2006 10:42 2.165 browserview-18211b0.htm
22.04.2006 21:36 2.165 browserview-e06ae8.htm
14.04.2006 12:52 2.165 browserview-eb6c44.htm
07.04.2006 19:45 2.165 browserview-df6aec.htm
07.04.2006 13:20 2.165 browserview-1812b8c.htm
07.04.2006 09:03 2.165 browserview-ec1de4.htm
06.04.2006 08:12 2.165 browserview-e99cbc.htm
05.04.2006 22:39 2.165 browserview-df6aac.htm
05.04.2006 17:55 512 ~DFF106.tmp
05.04.2006 15:06 512 ~DF6EDE.tmp
05.04.2006 14:57 512 ~DFB30E.tmp
05.04.2006 14:56 512 ~DF8FD2.tmp
05.04.2006 14:56 512 ~DF6BE5.tmp
05.04.2006 14:56 512 ~DF491F.tmp
05.04.2006 14:56 512 ~DF253A.tmp
05.04.2006 14:56 512 ~DF2C8.tmp
05.04.2006 14:56 6.144 ~WRS0002.tmp
05.04.2006 14:56 512 ~DFE106.tmp
05.04.2006 14:56 512 ~DFBE4C.tmp
05.04.2006 14:56 16.384 ~WRF0001.tmp
05.04.2006 14:56 512 ~DF9317.tmp
05.04.2006 14:56 512 ~DF5DB3.tmp
04.04.2006 14:50 2.165 browserview-df6794.htm
03.04.2006 15:35 2.165 browserview-df67bc.htm
02.04.2006 07:38 2.165 browserview-df679c.htm
31.03.2006 16:04 2.165 browserview-df434c.htm
31.03.2006 08:16 2.165 browserview-df3eb4.htm
31.03.2006 07:58 2.165 browserview-e94704.htm
30.03.2006 15:36 12.336 browserview-df461c.htm
29.03.2006 21:01 2.165 browserview-dc82bc.htm
29.03.2006 16:34 12.373 browserview-e6223c.htm
28.03.2006 19:24 2.165 browserview-e9d18c.htm
28.03.2006 14:31 29.530 browserview-17e7a34.htm
26.03.2006 11:10 77.516 ~WRS0001.tmp
26.03.2006 10:11 16.384 ~WRF0000.tmp
26.03.2006 10:03 2.165 browserview-181523c.htm
25.03.2006 23:54 12.373 browserview-e8a654.htm
24.03.2006 14:58 33.742 browserview-e5717c.htm
23.03.2006 22:14 12.373 browserview-e7a94c.htm
23.03.2006 15:59 2.165 browserview-17e1994.htm
23.03.2006 15:44 2.165 browserview-1807d24.htm
22.03.2006 22:58 12.424 browserview-18376c4.htm
22.03.2006 18:22 596.143 gtb34.tmp.cab
22.03.2006 18:22 0 gtb34.tmp
21.03.2006 15:04 2.165 browserview-17e0dd4.htm
20.03.2006 23:26 17.176 browserview-e622cc.htm
02.03.2006 22:48 546 MSI2bcd2.LOG
27.02.2006 22:11 90.112 ~B.tmp
27.02.2006 16:53 67.560 TFR45.tmp
27.02.2006 16:53 21.122 TFR44.tmp
27.02.2006 16:53 23.427 TFR43.tmp
27.02.2006 16:53 71.682 TFR42.tmp
27.02.2006 16:53 10.225 TFR41.tmp
27.02.2006 16:53 35.574 TFR40.tmp
27.02.2006 16:53 32.204 TFR3C.tmp
27.02.2006 16:53 27.777 TFR3B.tmp
27.02.2006 15:11 797.676 IMT29.xml
27.02.2006 15:11 426 IMT28.xml
27.02.2006 15:11 2.036 IMT27.xml
15.02.2006 16:02 67.560 TFR37.tmp
15.02.2006 16:02 21.122 TFR36.tmp
15.02.2006 16:02 23.427 TFR34.tmp
15.02.2006 16:02 71.682 TFR33.tmp
15.02.2006 16:02 10.225 TFR32.tmp
15.02.2006 16:02 35.574 TFR2F.tmp
15.02.2006 16:02 32.204 TFR2C.tmp
15.02.2006 16:02 27.777 TFR2A.tmp
12.02.2006 19:19 797.676 IMT30.xml
12.02.2006 19:19 426 IMT2F.xml
12.02.2006 19:19 2.036 IMT2E.xml
12.02.2006 16:05 7.736 6dcc_appcompat.txt
09.02.2006 23:37 473.900 ins3B.tmp
06.02.2006 18:50 28.672 DW25A.tmp
06.02.2006 18:50 49.152 DW258.tmp
03.02.2006 15:58 351.924 SNDUpdater54U.log
03.02.2006 15:57 5.805 SNDunin.log
03.02.2006 15:57 25.576 SYMEVENT.LOG
03.02.2006 15:57 6.909 IDSinst.LOG
03.02.2006 15:03 5.841.254 Norton SystemWorks 2005 Premier 2-3-2006 13h59m40s.log
03.02.2006 15:03 3.231 LSInstall.log
03.02.2006 15:01 91.804 symcprop.dat
03.02.2006 15:01 172 SSALiveUpdate.dat
03.02.2006 15:01 556 SymSCLiveUpdate.dat
03.02.2006 15:00 172 AVRES_OPTRF_LiveUpdate.dat
03.02.2006 14:59 0 isC.tmp
02.02.2006 22:23 2.423.496 Patch_MSN_Messenger.EXE
OK ich hoffe hab alles richtig gemacht! Irgendwie finde ich die Page von datfindbat ein wenig unverständlich aber egal. Danke für die Hilfe gipsy.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\WINDOWS\system32
26.05.2006 10:17 77.312 clidin.exe
25.05.2006 12:34 53.248 direct32.dll
25.05.2006 09:23 164 key.~
25.05.2006 09:23 53.248 __delete_on_reboot__direct32.dll
25.05.2006 09:23 2.120 data.~
07.05.2006 23:14 218.448 FNTCACHE.DAT
04.05.2006 06:26 5.818.784 MRT.exe
28.04.2006 16:18 34.064 lhacm.acm
22.04.2006 21:36 2.206 wpa.dbl
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 10:04 311.604 perfh009.dat
26.03.2006 10:04 39.992 perfc009.dat
26.03.2006 10:04 316.594 perfh007.dat
26.03.2006 10:04 48.156 perfc007.dat
26.03.2006 10:04 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
06.03.2006 18:59 8.464 sporder.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
27.02.2006 15:14 17.476 OPC5510.cah
27.02.2006 15:14 34.896 OPHA_M00.cah
15.02.2006 20:07 61.440 Runner.dll
03.02.2006 15:01 100 LuResult.txt
24.01.2006 15:39 3.176 gafilter.sti
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
26.05.2006 11:33 4.608 nein.exe
26.05.2006 11:31 16.384 ~DF73FB.tmp
26.05.2006 11:31 16.384 ~DF64C8.tmp
26.05.2006 10:29 90.112 ~41.tmp
26.05.2006 10:17 16.384 ~DFB5A5.tmp
26.05.2006 10:17 16.384 ~DFB34C.tmp
26.05.2006 10:17 16.384 ~DF771B.tmp
26.05.2006 10:17 16.384 ~DF7457.tmp
26.05.2006 10:17 2.165 browserview-e421a8.htm
26.05.2006 10:16 16.384 ~DF986D.tmp
26.05.2006 10:16 16.384 ~DF985F.tmp
25.05.2006 12:24 16.384 ~DFB40D.tmp
25.05.2006 12:24 16.384 ~DFB1E5.tmp
25.05.2006 12:23 16.384 ~DF8D5A.tmp
25.05.2006 12:23 16.384 ~DF89D2.tmp
25.05.2006 09:24 21.488 browserview-e2fe30.htm
25.05.2006 09:23 16.384 ~DFA7FC.tmp
25.05.2006 09:23 16.384 ~DFA5F3.tmp
25.05.2006 09:23 16.384 ~DF9EA8.tmp
25.05.2006 09:23 16.384 ~DF9CCA.tmp
25.05.2006 09:23 16.384 ~DF7FED.tmp
25.05.2006 09:23 16.384 ~DF7DDF.tmp
25.05.2006 09:23 16.384 ~DF643D.tmp
25.05.2006 09:23 16.384 ~DF5DDE.tmp
25.05.2006 09:23 20.480 stub_ventjj.exe
23.05.2006 17:27 715 TWAIN.LOG
23.05.2006 17:27 4 Twain001.Mtx
23.05.2006 17:27 156 Twunk001.MTX
23.05.2006 14:33 2.165 browserview-e2fe58.htm
23.05.2006 08:10 59 id.id
23.05.2006 08:10 148.106 mc051706.exe
23.05.2006 08:10 418.445 Mendoza1.exe
23.05.2006 08:10 174.667 minisetup1.exe
23.05.2006 08:10 25.088 tpaloader2.exe
23.05.2006 08:10 2.165 browserview-e2fe00.htm
22.05.2006 06:50 2.165 browserview-e2fc20.htm
20.05.2006 22:24 0 bs57.tmp
20.05.2006 00:42 22.752 1976_appcompat.txt
20.05.2006 00:10 90.112 ~5C.tmp
19.05.2006 21:40 213.658 bs5-ventee.exe
19.05.2006 21:39 165.834 axsetup1.exe
17.05.2006 07:09 174.720 UA_7.dmp
17.05.2006 06:56 2.165 browserview-e07b28.htm
16.05.2006 14:36 2.165 browserview-18560d8.htm
15.05.2006 14:06 2.165 browserview-e06bb8.htm
14.05.2006 09:17 2.165 browserview-182edd8.htm
13.05.2006 22:24 10.538 control.xml
12.05.2006 16:32 72.192 ~e5.0001
11.05.2006 14:26 2.165 browserview-e328e8.htm
11.05.2006 06:34 2.165 browserview-e07c18.htm
09.05.2006 16:57 2.165 browserview-18a1b88.htm
09.05.2006 13:31 2.165 browserview-1821b88.htm
09.05.2006 00:54 0 fla9.tmp
08.05.2006 14:29 2.165 browserview-e07b78.htm
08.05.2006 07:46 2.165 browserview-e078a0.htm
08.05.2006 06:51 2.165 browserview-18a1e08.htm
07.05.2006 23:14 2.165 browserview-e07698.htm
07.05.2006 07:22 2.165 browserview-e07db8.htm
06.05.2006 12:20 23.427 TFR8.tmp
05.05.2006 18:22 2.165 browserview-e04a40.htm
05.05.2006 00:00 67.560 TFR3E.tmp
05.05.2006 00:00 21.122 TFR3A.tmp
05.05.2006 00:00 23.427 TFR39.tmp
05.05.2006 00:00 71.682 TFR38.tmp
05.05.2006 00:00 10.225 TFR30.tmp
05.05.2006 00:00 35.574 TFR29.tmp
05.05.2006 00:00 32.204 TFR27.tmp
04.05.2006 23:59 27.777 TFR24.tmp
04.05.2006 23:49 1.014 browserview-ed2518.htm
02.05.2006 19:00 16.384 ~DFA991.tmp
01.05.2006 14:51 2.165 browserview-e06d00.htm
28.04.2006 08:25 2.165 browserview-ecf118.htm
27.04.2006 06:53 2.165 browserview-1871cf0.htm
26.04.2006 17:51 12.387 browserview-1838968.htm
26.04.2006 06:51 2.165 browserview-17204c8.htm
25.04.2006 14:34 2.165 browserview-1855eb0.htm
24.04.2006 19:01 2.165 browserview-e04710.htm
24.04.2006 18:55 2.165 browserview-ec9648.htm
24.04.2006 14:51 2.165 browserview-e06ca8.htm
23.04.2006 10:42 2.165 browserview-18211b0.htm
22.04.2006 21:36 2.165 browserview-e06ae8.htm
14.04.2006 12:52 2.165 browserview-eb6c44.htm
07.04.2006 19:45 2.165 browserview-df6aec.htm
07.04.2006 13:20 2.165 browserview-1812b8c.htm
07.04.2006 09:03 2.165 browserview-ec1de4.htm
06.04.2006 08:12 2.165 browserview-e99cbc.htm
05.04.2006 22:39 2.165 browserview-df6aac.htm
05.04.2006 17:55 512 ~DFF106.tmp
05.04.2006 15:06 512 ~DF6EDE.tmp
05.04.2006 14:57 512 ~DFB30E.tmp
05.04.2006 14:56 512 ~DF8FD2.tmp
05.04.2006 14:56 512 ~DF6BE5.tmp
05.04.2006 14:56 512 ~DF491F.tmp
05.04.2006 14:56 512 ~DF253A.tmp
05.04.2006 14:56 512 ~DF2C8.tmp
05.04.2006 14:56 6.144 ~WRS0002.tmp
05.04.2006 14:56 512 ~DFE106.tmp
05.04.2006 14:56 512 ~DFBE4C.tmp
05.04.2006 14:56 16.384 ~WRF0001.tmp
05.04.2006 14:56 512 ~DF9317.tmp
05.04.2006 14:56 512 ~DF5DB3.tmp
04.04.2006 14:50 2.165 browserview-df6794.htm
03.04.2006 15:35 2.165 browserview-df67bc.htm
02.04.2006 07:38 2.165 browserview-df679c.htm
31.03.2006 16:04 2.165 browserview-df434c.htm
31.03.2006 08:16 2.165 browserview-df3eb4.htm
31.03.2006 07:58 2.165 browserview-e94704.htm
30.03.2006 15:36 12.336 browserview-df461c.htm
29.03.2006 21:01 2.165 browserview-dc82bc.htm
29.03.2006 16:34 12.373 browserview-e6223c.htm
28.03.2006 19:24 2.165 browserview-e9d18c.htm
28.03.2006 14:31 29.530 browserview-17e7a34.htm
26.03.2006 11:10 77.516 ~WRS0001.tmp
26.03.2006 10:11 16.384 ~WRF0000.tmp
26.03.2006 10:03 2.165 browserview-181523c.htm
25.03.2006 23:54 12.373 browserview-e8a654.htm
24.03.2006 14:58 33.742 browserview-e5717c.htm
23.03.2006 22:14 12.373 browserview-e7a94c.htm
23.03.2006 15:59 2.165 browserview-17e1994.htm
23.03.2006 15:44 2.165 browserview-1807d24.htm
22.03.2006 22:58 12.424 browserview-18376c4.htm
22.03.2006 18:22 596.143 gtb34.tmp.cab
22.03.2006 18:22 0 gtb34.tmp
21.03.2006 15:04 2.165 browserview-17e0dd4.htm
20.03.2006 23:26 17.176 browserview-e622cc.htm
02.03.2006 22:48 546 MSI2bcd2.LOG
27.02.2006 22:11 90.112 ~B.tmp
27.02.2006 16:53 67.560 TFR45.tmp
27.02.2006 16:53 21.122 TFR44.tmp
27.02.2006 16:53 23.427 TFR43.tmp
27.02.2006 16:53 71.682 TFR42.tmp
27.02.2006 16:53 10.225 TFR41.tmp
27.02.2006 16:53 35.574 TFR40.tmp
27.02.2006 16:53 32.204 TFR3C.tmp
27.02.2006 16:53 27.777 TFR3B.tmp
27.02.2006 15:11 797.676 IMT29.xml
27.02.2006 15:11 426 IMT28.xml
27.02.2006 15:11 2.036 IMT27.xml
15.02.2006 16:02 67.560 TFR37.tmp
15.02.2006 16:02 21.122 TFR36.tmp
15.02.2006 16:02 23.427 TFR34.tmp
15.02.2006 16:02 71.682 TFR33.tmp
15.02.2006 16:02 10.225 TFR32.tmp
15.02.2006 16:02 35.574 TFR2F.tmp
15.02.2006 16:02 32.204 TFR2C.tmp
15.02.2006 16:02 27.777 TFR2A.tmp
12.02.2006 19:19 797.676 IMT30.xml
12.02.2006 19:19 426 IMT2F.xml
12.02.2006 19:19 2.036 IMT2E.xml
12.02.2006 16:05 7.736 6dcc_appcompat.txt
09.02.2006 23:37 473.900 ins3B.tmp
06.02.2006 18:50 28.672 DW25A.tmp
06.02.2006 18:50 49.152 DW258.tmp
03.02.2006 15:58 351.924 SNDUpdater54U.log
03.02.2006 15:57 5.805 SNDunin.log
03.02.2006 15:57 25.576 SYMEVENT.LOG
03.02.2006 15:57 6.909 IDSinst.LOG
03.02.2006 15:03 5.841.254 Norton SystemWorks 2005 Premier 2-3-2006 13h59m40s.log
03.02.2006 15:03 3.231 LSInstall.log
03.02.2006 15:01 91.804 symcprop.dat
03.02.2006 15:01 172 SSALiveUpdate.dat
03.02.2006 15:01 556 SymSCLiveUpdate.dat
03.02.2006 15:00 172 AVRES_OPTRF_LiveUpdate.dat
03.02.2006 14:59 0 isC.tmp
02.02.2006 22:23 2.423.496 Patch_MSN_Messenger.EXE
OK ich hoffe hab alles richtig gemacht! Irgendwie finde ich die Page von datfindbat ein wenig unverständlich aber egal. Danke für die Hilfe gipsy.
- Spill3R
- Beiträge: 23
- Registriert: 25.05.2006, 12:44
von gipsy111 am 26.05.2006, 13:03
Du hast nur 2 logs geschickt, aber du sollst alle 4 schicken. Außerdem diese Seite eine Userin names "nikita" gemacht. Nikita ist die Experte in Sachen Computer säubern usw. . Da täte ich mich schnell entschuldigen!! 
- gipsy111
- Moderator
- Beiträge: 1616
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von gipsy111 am 26.05.2006, 13:14
Hans wir wissen dass du nikita nicht magsch, aber weiß du überhaupt wieviel Arbeit in so etwas steckt. Nikita hat des bestimmt nicht aus lust und laune gemacht, eine derartige, hilfreiche homepage zu machen. Dann kommen manche und sagen, dass sie unverständlich sei.
Aber selbst den Arsch bewegen und soetwas zu machen, da sind sie zu feige, weil sie es nicht können? Sowas lieb ich schon und so einer bist du auch (deine signatur ist gut, aber wende sie mal bei dir an)!!
Oder kannst du es besser? Ich glaube dass in diesem forum mehr als 90 % diese Seite verstanden haben.
Aber selbst den Arsch bewegen und soetwas zu machen, da sind sie zu feige, weil sie es nicht können? Sowas lieb ich schon und so einer bist du auch (deine signatur ist gut, aber wende sie mal bei dir an)!!
Oder kannst du es besser? Ich glaube dass in diesem forum mehr als 90 % diese Seite verstanden haben.
- gipsy111
- Moderator
- Beiträge: 1616
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Hans8000 am 26.05.2006, 13:17
gipsy111 hat geschrieben:Hans wir wissen dass du nikita nicht magsch, aber weiß du überhaupt wieviel Arbeit in so etwas steckt. Nikita hat des bestimmt nicht aus lust und laune gemacht, eine derartige, hilfreiche homepage zu machen. Dann kommen manche und sagen, dass sie nicht unverständlich sei.
Aber selbst den Arsch bewegen und soetwas zu machen, da sind sie zu feige, weil sie es nicht können oder ? sowas lieb ich schon!!
Oder kannst du es besser? Ich glaube dass in diesem forum mehr als 90 % diese Seite verstanden haben.
Du hast da oben geschrieben:
Dann kommen manche und sagen, dass sie nicht unverständlich sei.
????
Versteh ich nicht.Egal.
---------------------------------------------------------------------------
Homepage Besitzer sind doch aber froh wenn sie Kritik bekommen,Gipsy.
Dann wissen sie nämlich, was sie noch verbessern können.
-------------------------------------------------------------------------
Wieso sagst du, dass ich Nikita nicht mag?
Das stimmt nicht ganz.Ich habe einfach nur eine andere Meinung als sie
- Hans8000
von gipsy111 am 26.05.2006, 13:19
Ich hab's doch geändert mit (unverständlich)
Kritik ist gegenüber andere gut, aber dann müssen sie auch sagen, was sie besser machen würden!
Andere Meinung... !
Kritik ist gegenüber andere gut, aber dann müssen sie auch sagen, was sie besser machen würden!
Andere Meinung... !
- gipsy111
- Moderator
- Beiträge: 1616
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Nikita am 26.05.2006, 13:53
Spill3R
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............
PC neustarten
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
**
loesche: ..deinstalliere
C:\Programme\E2G
C:\Programme\TheSearchAccelerator
C:\Programme\ipwins
C:\Programme\FCAdvice
**
poste noch die zwei fehlenden Logs von datfindbat
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
dann sehen wir weiter... den der Rechner ist noch nicht sauber, weil mir noch daten fehlen...............
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............
C:\WINDOWS\system32\clidin.exe
C:\WINDOWS\system32\Runner.dll
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nein.exe
C:\DOKUME~1\Besitzer\LOKALE~1\stub_ventjj.exe
C:\WINDOWS\system32\key.~
C:\WINDOWS\system32\__delete_on_reboot__direct32.dll
C:\WINDOWS\system32\data.~
C:\WINDOWS\system32\direct32.dll
C:\WINDOWS\ofooihgt.dll
C:\WINDOWS\system32\ctldup.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\FCAdvice\FCAdvice.dll
C:\WINDOWS\bxxs5.dll
PC neustarten
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {04585545-BCB8-58AA-7DF0-3B713D59C4A5} - C:\WINDOWS\ofooihgt.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: (no name) - {120C5740-7408-2EF9-022A-F876FC27E10A} - C:\WINDOWS\ofooihgt.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [ctldup] C:\WINDOWS\system32\ctldup.exe
O4 - HKCU\..\RunOnce: [ctldup] C:\WINDOWS\system32\ctldup.exe
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Programme\FCAdvice\FCAdvice.dll
O20 - AppInit_DLLs: direct32.dll,Runner.dll
PC neustarten
**
loesche: ..deinstalliere
C:\Programme\E2G
C:\Programme\TheSearchAccelerator
C:\Programme\ipwins
C:\Programme\FCAdvice
**
poste noch die zwei fehlenden Logs von datfindbat
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
dann sehen wir weiter... den der Rechner ist noch nicht sauber, weil mir noch daten fehlen...............
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Spill3R am 26.05.2006, 19:59
Danke für die Hilfe hier noch die zwei anderen Logs!
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\WINDOWS
26.05.2006 19:53 0 0.log
26.05.2006 19:53 2.036.824 WindowsUpdate.log
26.05.2006 19:53 2.048 bootstat.dat
26.05.2006 19:52 32.614 SchedLgU.Txt
26.05.2006 19:52 79.042 iis6.log
26.05.2006 19:52 128.729 comsetup.log
26.05.2006 19:52 1.374 imsins.log
26.05.2006 19:52 77.427 ntdtcsetup.log
26.05.2006 19:52 200.307 tsoc.log
26.05.2006 19:52 16.043 ocmsn.log
26.05.2006 19:52 11.688 KB901190.log
26.05.2006 19:52 265.418 ocgen.log
26.05.2006 19:52 25.843 msgsocm.log
26.05.2006 19:52 505.438 FaxSetup.log
26.05.2006 19:52 584.514 setupapi.log
26.05.2006 19:42 690 bsx32.ini
26.05.2006 19:38 149 ofooihgt.ini
25.05.2006 09:23 1.635 cfg32.exe
23.05.2006 23:31 695 wiadebug.log
23.05.2006 17:26 50 wiaservc.log
21.05.2006 09:12 148 cxcdugyv.ini
20.05.2006 22:37 581.982 cxcdugyv.dll
20.05.2006 22:24 90.112 libbz2.dll
20.05.2006 10:09 50.688 ALCFDRTM.VER
13.05.2006 22:25 41.610 wmsetup.log
13.05.2006 13:40 326 ULEAD32.INI
09.05.2006 23:55 1.355 imsins.BAK
09.05.2006 23:55 13.236 KB913580.log
09.05.2006 23:55 30.478 updspapi.log
06.05.2006 14:23 12.519 DirectX.log
27.04.2006 06:55 11.194 KB900485.log
24.04.2006 19:15 276 game.ini
22.04.2006 23:43 19.806 KB908531.log
22.04.2006 23:43 18.676 KB911562.log
22.04.2006 23:43 20.915 KB912812.log
22.04.2006 21:38 11.446 KB911567.log
25.03.2006 19:22 105 clientshell.INI
11.03.2006 12:04 260 pow32.cfg
11.03.2006 12:04 1.027 pow32.prj
11.03.2006 12:04 45 pow32.dsk
11.03.2006 12:04 1.002 win.ini
06.03.2006 19:03 183.296 NDNuninstall7_22.exe
06.03.2006 18:59 50.688 NDNuninstall6_38.exe
16.02.2006 16:06 29.915 spupdsvc.log
16.02.2006 16:00 10.626 KB911927.log
16.02.2006 16:00 3.985 KB911564.log
16.02.2006 15:59 4.269 KB911565.log
16.02.2006 15:59 6.635 KB913446.log
03.02.2006 15:58 13.226 LUINSTALL.LOG
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\
26.05.2006 19:57 0 sys.txt
26.05.2006 19:57 8.099 system.txt
26.05.2006 19:57 14.264 systemtemp.txt
26.05.2006 19:57 93.288 system32.txt
26.05.2006 19:53 805.306.368 pagefile.sys
14.05.2006 15:36 100 åöúçæ“Øáâðã•.txt
09.02.2006 23:36 216 DebugTrace-RockallDLL.log
29.12.2005 10:13 211 boot.ini
29.12.2005 10:05 47.564 NTDETECT.COM
29.12.2005 10:05 251.184 ntldr
27.12.2005 11:58 0 IO.SYS
27.12.2005 11:58 0 CONFIG.SYS
27.12.2005 11:58 0 AUTOEXEC.BAT
27.12.2005 11:58 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
15 Datei(en) 805.726.246 Bytes
0 Verzeichnis(se), 32.308.670.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\WINDOWS
26.05.2006 19:53 0 0.log
26.05.2006 19:53 2.036.824 WindowsUpdate.log
26.05.2006 19:53 2.048 bootstat.dat
26.05.2006 19:52 32.614 SchedLgU.Txt
26.05.2006 19:52 79.042 iis6.log
26.05.2006 19:52 128.729 comsetup.log
26.05.2006 19:52 1.374 imsins.log
26.05.2006 19:52 77.427 ntdtcsetup.log
26.05.2006 19:52 200.307 tsoc.log
26.05.2006 19:52 16.043 ocmsn.log
26.05.2006 19:52 11.688 KB901190.log
26.05.2006 19:52 265.418 ocgen.log
26.05.2006 19:52 25.843 msgsocm.log
26.05.2006 19:52 505.438 FaxSetup.log
26.05.2006 19:52 584.514 setupapi.log
26.05.2006 19:42 690 bsx32.ini
26.05.2006 19:38 149 ofooihgt.ini
25.05.2006 09:23 1.635 cfg32.exe
23.05.2006 23:31 695 wiadebug.log
23.05.2006 17:26 50 wiaservc.log
21.05.2006 09:12 148 cxcdugyv.ini
20.05.2006 22:37 581.982 cxcdugyv.dll
20.05.2006 22:24 90.112 libbz2.dll
20.05.2006 10:09 50.688 ALCFDRTM.VER
13.05.2006 22:25 41.610 wmsetup.log
13.05.2006 13:40 326 ULEAD32.INI
09.05.2006 23:55 1.355 imsins.BAK
09.05.2006 23:55 13.236 KB913580.log
09.05.2006 23:55 30.478 updspapi.log
06.05.2006 14:23 12.519 DirectX.log
27.04.2006 06:55 11.194 KB900485.log
24.04.2006 19:15 276 game.ini
22.04.2006 23:43 19.806 KB908531.log
22.04.2006 23:43 18.676 KB911562.log
22.04.2006 23:43 20.915 KB912812.log
22.04.2006 21:38 11.446 KB911567.log
25.03.2006 19:22 105 clientshell.INI
11.03.2006 12:04 260 pow32.cfg
11.03.2006 12:04 1.027 pow32.prj
11.03.2006 12:04 45 pow32.dsk
11.03.2006 12:04 1.002 win.ini
06.03.2006 19:03 183.296 NDNuninstall7_22.exe
06.03.2006 18:59 50.688 NDNuninstall6_38.exe
16.02.2006 16:06 29.915 spupdsvc.log
16.02.2006 16:00 10.626 KB911927.log
16.02.2006 16:00 3.985 KB911564.log
16.02.2006 15:59 4.269 KB911565.log
16.02.2006 15:59 6.635 KB913446.log
03.02.2006 15:58 13.226 LUINSTALL.LOG
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC
Verzeichnis von C:\
26.05.2006 19:57 0 sys.txt
26.05.2006 19:57 8.099 system.txt
26.05.2006 19:57 14.264 systemtemp.txt
26.05.2006 19:57 93.288 system32.txt
26.05.2006 19:53 805.306.368 pagefile.sys
14.05.2006 15:36 100 åöúçæ“Øáâðã•.txt
09.02.2006 23:36 216 DebugTrace-RockallDLL.log
29.12.2005 10:13 211 boot.ini
29.12.2005 10:05 47.564 NTDETECT.COM
29.12.2005 10:05 251.184 ntldr
27.12.2005 11:58 0 IO.SYS
27.12.2005 11:58 0 CONFIG.SYS
27.12.2005 11:58 0 AUTOEXEC.BAT
27.12.2005 11:58 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
15 Datei(en) 805.726.246 Bytes
0 Verzeichnis(se), 32.308.670.464 Bytes frei
- Spill3R
- Beiträge: 23
- Registriert: 25.05.2006, 12:44
von Nikita am 27.05.2006, 15:33
nun ist es komplett:
loesche mit der Killbox:
**
Fixe mit HijackTHis (siehe oben)
**
loesche: ..deinstalliere
C:\Programme\E2G
C:\Programme\TheSearchAccelerator
C:\Programme\ipwins
C:\Programme\FCAdvice
**
loesche alle temporaeren Dateien mit CleanUp -PC neustarten
http://virus-protect.org/cleanup.html
**
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
loesche mit der Killbox:
C:\WINDOWS\system32\clidin.exe
C:\WINDOWS\system32\Runner.dll
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nein.exe
C:\DOKUME~1\Besitzer\LOKALE~1\stub_ventjj.exe
C:\DOKUME~1\Besitzer\LOKALE~1\id.id
C:\DOKUME~1\Besitzer\LOKALE~1\bs57.tmp
C:\DOKUME~1\Besitzer\LOKALE~1\mc051706.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Mendoza1.exe
C:\DOKUME~1\Besitzer\LOKALE~1\minisetup1.exe
C:\DOKUME~1\Besitzer\LOKALE~1\tpaloader2.exe
C:\DOKUME~1\Besitzer\LOKALE~1\bs5-ventee.exe
C:\DOKUME~1\Besitzer\LOKALE~1\axsetup1.exe
C:\DOKUME~1\Besitzer\LOKALE~1\browserview-e2fe00.htm
C:\DOKUME~1\Besitzer\LOKALE~1\browserview-e2fc20.htm
C:\WINDOWS\system32\key.~
C:\WINDOWS\system32\__delete_on_reboot__direct32.dll
C:\WINDOWS\system32\data.~
C:\WINDOWS\system32\direct32.dll
C:\WINDOWS\system32\ctldup.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\FCAdvice\FCAdvice.dll
C:\Programme\FCAdvice\patterns.dat
C:\Programme\FCAdvice\uninstall.exe
C:\Programme\FCAdvice\fcadvice.exe
C:\WINDOWS\bxxs5.dll
C:\WINDOWS\bsx32.ini
C:\WINDOWS\ofooihgt.ini
C:\WINDOWS\ofooihgt.dll
C:\WINDOWS\cfg32.exe
C:\WINDOWS\cxcdugyv.ini
C:\WINDOWS\cxcdugyv.dll
C:\WINDOWS\libbz2.dll
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\åöúçæ“Øáâðã•.txt
**
Fixe mit HijackTHis (siehe oben)
**
loesche: ..deinstalliere
C:\Programme\E2G
C:\Programme\TheSearchAccelerator
C:\Programme\ipwins
C:\Programme\FCAdvice
**
loesche alle temporaeren Dateien mit CleanUp -PC neustarten
http://virus-protect.org/cleanup.html
**
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Spill3R am 27.05.2006, 21:08
Counterspy funktioniert bei mir nicht wirklich. Ich lasse zwar immer Scan durchlaufen und danach gibt es auch einen Report aber ich finde nicht die Stelle wo ich "Remove" klicken soll. Und er findet auch Spyware. Ich weis nicht wie ich die löschen soll weil der mich nicht danach fragt. Bin ich etwa zu blöd das Programm zu bedienen? =/ Wenn ich auf View Details gehe sehe ich nur Scan History Details aber wie gesagt ich weis net wo ich die detected files löschen kann. >.<
- Spill3R
- Beiträge: 23
- Registriert: 25.05.2006, 12:44
von Spill3R am 27.05.2006, 21:26
Ich habe gerade bemerkt das mein active protection ausgeschaltet war ich habe die jetzt mal eingeschaltet und lass jetzt noch ein Scan durchlaufen, mal sehen ob es funktioniert.
- Spill3R
- Beiträge: 23
- Registriert: 25.05.2006, 12:44
von Nikita am 27.05.2006, 22:34
ich denke, man muss vor jeden einzelnen Eintrag "remove" waehlen und dann den Rechner neustarten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Spill3R am 28.05.2006, 00:47
Das funktioniert irgendwie net, genau dort wo ich das machen soll erscheinen keine Eintrage, also kann ich auch schlecht Remove wählen. Aber es zeigt mir in dem Scan Fenster an, das ich soundsoviele Detected Files und so habe. Da steht auch e2g und so und insgesamt hat er 34 gefunden aber ich kann die verdammten Dinger nicht removen. Ich werde es jetzt noch einmal probieren. Aber ich sende jetzt einfach nochmal meit HJT Log, mal gucken ob sich schon etwas ins gute verändert hat . :/
Logfile of HijackThis v1.99.1
Scan saved at 00:47:05, on 28.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\CleanUp!\CleanUp! Web Site.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\BitComet\BitComet.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Weather\Weather.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Downloads\Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [clidin] C:\WINDOWS\system32\clidin.exe
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000106.exe
O4 - Startup: Weather.lnk = C:\Programme\Weather\Weather.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C401E463-867D-4140-B086-3FD5A4CEDC8A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: direct32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:47:05, on 28.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\CleanUp!\CleanUp! Web Site.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\BitComet\BitComet.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Weather\Weather.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Downloads\Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [clidin] C:\WINDOWS\system32\clidin.exe
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000106.exe
O4 - Startup: Weather.lnk = C:\Programme\Weather\Weather.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C401E463-867D-4140-B086-3FD5A4CEDC8A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: direct32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
- Spill3R
- Beiträge: 23
- Registriert: 25.05.2006, 12:44
55 Beiträge • Seite 1 von 4 • 1, 2, 3, 4
Ähnliche Themen
| noch ein HijackThis log Forum: Online- und PC-Sicherheit Autor: keffi Antworten: |
Ein weiteres Hijackthis Log Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Mein hübsches HijackThis-Log Forum: Online- und PC-Sicherheit Autor: FlamingMoe Antworten: |
hijackthis log; bin für jede Hilfe mehr als dankbar! Forum: Online- und PC-Sicherheit Autor: donny Antworten: |
HijackThis Logfile Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste