Hi Leute,
brauch mal wieder eure kompetente Hilfe ^^
hier mal das HJT-Log
Logfile of HijackThis v1.99.1
Scan saved at 14:30:48, on 20.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATITool\ATITool.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\programme\onlineeye pro 1\onlineeye.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\ICQPlus\vplus.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PowerStrip\pstrip.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\TuneUp Utilities 2006\Integrator.exe
C:\Programme\TuneUp Utilities 2006\ProcessManager.exe
C:\Programme\TuneUp Utilities 2006\StartUpManager.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\1\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=:0
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VersionCheck] "C:\Programme\Onlineeye Pro 1\vcheck.exe"
O4 - HKLM\..\Run: [OnlineTime] "c:\programme\onlineeye pro 1\onlineeye.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Bib bone] C:\DOKUME~1\1\ANWEND~1\IDOLAD~1\4 CHIN.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O15 - Trusted Zone: hqpnewacc.ath.cx
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46CBE502-D66D-4A9E-A7E2-3F6FA429FA40}: NameServer = 194.25.0.69,194.25.0.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
und zwar hab ich ganz stark 4 Chin.exe und fipolhor.exe unter verdacht, allerdings identfiziert weder Ad-Aware noch Spybot die 2 Dateien als Spyware noch Kaspersky als Virus. Löschen lässt sich das Teil nicht, weder im Abgesicherten Modus, noch normal, noch mit nem Shredder/Killbox.
Danke schonmal für die Hilfe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
4 Chin.exe / fipolhor.exe
6 Beiträge • Seite 1 von 1
von Nikita am 20.06.2006, 14:55
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von CyruZ am 20.06.2006, 15:28
Hi , vielen Dank schonmal für die Hilfe Nikita.
Hier die Log-Files:
Log 1:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\WINDOWS\system32
20.06.2006 14:19 398.180 perfh009.dat
20.06.2006 14:19 408.830 perfh007.dat
20.06.2006 14:19 60.448 perfc009.dat
20.06.2006 14:19 71.264 perfc007.dat
20.06.2006 14:19 950.298 PerfStringBackup.INI
20.06.2006 14:16 2.412 WmiConf.txt
20.06.2006 13:35 48.877 vsconfig.xml
20.06.2006 13:34 7.670 lckfldservicelog.txt
20.06.2006 13:34 78.570 OODBS.lor
19.06.2006 13:21 185.016 FNTCACHE.DAT
17.06.2006 19:11 4.212 zllictbl.dat
17.06.2006 18:15 664 d3d9caps.dat
17.06.2006 04:46 2.206 wpa.dbl
11.06.2006 13:42 394.904 vsdatant.sys
11.06.2006 13:41 83.960 zlcomm.dll
11.06.2006 13:41 100.344 vsxml.dll
11.06.2006 13:41 71.672 zlcommdb.dll
11.06.2006 13:41 59.384 vswmi.dll
11.06.2006 13:41 440.312 vsutil.dll
11.06.2006 13:41 71.672 vsregexp.dll
11.06.2006 13:41 268.280 vspubapi.dll
11.06.2006 13:41 104.440 vsmonapi.dll
11.06.2006 13:41 83.960 vsdata.dll
11.06.2006 13:41 157.688 vsinit.dll
11.06.2006 13:41 796.584 libeay32_0.9.6l.dll
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 23:28 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
08.06.2006 23:28 4.162 ModemLog_AVM ISDN Custom Config.txt
08.06.2006 23:28 4.610 ModemLog_AVM ISDN BTX.txt
08.06.2006 23:28 4.620 ModemLog_AVM ISDN FAX (G3).txt
08.06.2006 23:28 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt
08.06.2006 23:28 4.630 ModemLog_AVM ISDN - ISDN (X.75).txt
08.06.2006 23:28 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
08.06.2006 23:28 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
08.06.2006 23:28 4.652 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
15.05.2006 15:52 43.520 CmdLineExt03.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
03.05.2006 18:54 307.200 atiiiexx.dll
03.05.2006 18:51 258.048 ati2dvag.dll
03.05.2006 18:45 114.688 atipdlxx.dll
03.05.2006 18:45 77.824 Oemdspif.dll
03.05.2006 18:45 26.112 Ati2mdxx.exe
03.05.2006 18:45 41.984 ati2edxx.dll
03.05.2006 18:44 61.440 ati2evxx.dll
03.05.2006 18:43 413.696 ati2evxx.exe
03.05.2006 18:43 53.248 ATIDDC.DLL
03.05.2006 18:35 2.693.280 ati3duag.dll
03.05.2006 18:29 1.408.000 ativvaxx.dll
03.05.2006 18:21 6.684.672 atioglx1.dll
03.05.2006 18:18 5.033.984 atioglxx.dll
03.05.2006 18:15 151.552 atikvmag.dll
03.05.2006 18:15 17.408 atitvo32.dll
03.05.2006 18:12 286.720 ATIDEMGR.dll
03.05.2006 18:09 282.624 ati2cqag.dll
03.05.2006 11:57 520.192 ati2sgag.exe
29.04.2006 06:07 5.533.696 wmp.dll
28.04.2006 22:05 127.614 atiicdxx.dat
11.04.2006 17:20 98.304 CmdLineExt.dll
05.04.2006 03:41 106.496 atinppt2.ax
24.03.2006 14:22 706.776 NpFv415.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
___________________________________________________
Log 2:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\DOKUME~1\1\LOKALE~1\Temp
20.06.2006 15:23 16.384 Perflib_Perfdata_424.dat
20.06.2006 15:23 16.384 Perflib_Perfdata_e4c.dat
20.06.2006 15:23 16.384 ~DF2D54.tmp
20.06.2006 15:22 16.384 Perflib_Perfdata_bb0.dat
20.06.2006 15:22 16.384 ~DF3AB0.tmp
5 Datei(en) 81.920 Bytes
0 Verzeichnis(se), 5.060.222.976 Bytes frei
_____________________________________________________
Log 3:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\WINDOWS
20.06.2006 15:19 332 onlineeye.INI
20.06.2006 14:19 404.102 setupapi.log
20.06.2006 13:41 1.190.198 WindowsUpdate.log
20.06.2006 13:35 0 0.log
20.06.2006 13:34 0 wiaservc.log
20.06.2006 13:34 2.048 bootstat.dat
19.06.2006 22:45 32.634 SchedLgU.Txt
19.06.2006 22:44 116 NeroDigital.ini
18.06.2006 02:48 159 wiadebug.log
17.06.2006 19:24 12 bthservsdp.dat
17.06.2006 19:12 27.036 cFosSpeed_Setup_Log.txt
17.06.2006 18:55 654 win.ini
17.06.2006 18:50 14.602 mozver.dat
17.06.2006 18:20 892.710 ntbtlog.txt
17.06.2006 18:04 19.656 avmw2k.log
17.06.2006 18:04 11.147 avmcoins.log
17.06.2006 18:04 898 avmadd32.log
17.06.2006 18:03 124 avmenum32.log
17.06.2006 14:52 249 accessdll.log
17.06.2006 14:50 107 avmsysnet.log
17.06.2006 14:49 2.249 avmadd321.log
17.06.2006 14:29 31.669 spupdsvc.log
17.06.2006 14:27 35.590 comsetup.log
17.06.2006 14:27 645.610 iis6.log
17.06.2006 14:27 27.484 ocmsn.log
17.06.2006 14:27 1.374 imsins.log
17.06.2006 14:27 112.022 ntdtcsetup.log
17.06.2006 14:27 20.654 tabletoc.log
17.06.2006 14:27 247.379 tsoc.log
17.06.2006 14:27 18.503 KB917734.log
17.06.2006 14:27 9.073 wmsetup.log
17.06.2006 14:27 72.295 netfxocm.log
17.06.2006 14:27 30.207 medctroc.Log
17.06.2006 14:27 49.572 ocgen.log
17.06.2006 14:27 26.628 msgsocm.log
17.06.2006 14:27 518.355 FaxSetup.log
17.06.2006 14:27 170.966 msmqinst.log
17.06.2006 14:26 1.374 imsins.BAK
17.06.2006 14:26 17.549 KB918439.log
17.06.2006 14:26 17.907 KB917344.log
17.06.2006 14:26 17.980 KB917953.log
17.06.2006 14:25 21.665 KB916281.log
17.06.2006 14:25 31.873 updspapi.log
17.06.2006 14:25 17.490 KB914389.log
17.06.2006 14:08 1.562 ATIWDM.LOG
08.06.2006 22:37 5.864 ModemLog_Standard 56000 bps Modem #2.txt
29.05.2006 15:13 581 setupact.log
20.05.2006 18:41 72 Demoplayer.ini
10.05.2006 20:13 11.713 KB913580.log
06.05.2006 00:14 60.689 DirectX.log
30.04.2006 15:42 356.352 eSellerateEngine.dll
26.04.2006 12:55 11.260 KB900485.log
18.04.2006 23:10 819 GEARInstall.log
18.04.2006 17:14 648 unins000.dat
18.04.2006 17:14 72.748 unins000.exe
15.04.2006 22:46 16.072 KB908531.log
15.04.2006 22:46 15.376 KB911562.log
15.04.2006 22:45 17.164 KB912812.log
15.04.2006 22:45 20.551 KB911565.log
15.04.2006 22:44 10.652 KB911567.log
12.04.2006 02:36 28.862 xpsp1hfm.log
12.04.2006 02:36 41.848 KB835732.log
27.03.2006 19:36 240 KLETT.INI
27.03.2006 17:26 1.080 gramit32.cfg
25.03.2006 00:25 52 GunzLauncher.INI
17.03.2006 18:34 737.280 iun6002.exe
_____________________________________________________
Log 4:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\
20.06.2006 13:34 1.610.612.736 pagefile.sys
05.04.2006 14:36 53.401 SepInfo.txt
12.03.2006 17:45 275 Verkn
Hier die Log-Files:
Log 1:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\WINDOWS\system32
20.06.2006 14:19 398.180 perfh009.dat
20.06.2006 14:19 408.830 perfh007.dat
20.06.2006 14:19 60.448 perfc009.dat
20.06.2006 14:19 71.264 perfc007.dat
20.06.2006 14:19 950.298 PerfStringBackup.INI
20.06.2006 14:16 2.412 WmiConf.txt
20.06.2006 13:35 48.877 vsconfig.xml
20.06.2006 13:34 7.670 lckfldservicelog.txt
20.06.2006 13:34 78.570 OODBS.lor
19.06.2006 13:21 185.016 FNTCACHE.DAT
17.06.2006 19:11 4.212 zllictbl.dat
17.06.2006 18:15 664 d3d9caps.dat
17.06.2006 04:46 2.206 wpa.dbl
11.06.2006 13:42 394.904 vsdatant.sys
11.06.2006 13:41 83.960 zlcomm.dll
11.06.2006 13:41 100.344 vsxml.dll
11.06.2006 13:41 71.672 zlcommdb.dll
11.06.2006 13:41 59.384 vswmi.dll
11.06.2006 13:41 440.312 vsutil.dll
11.06.2006 13:41 71.672 vsregexp.dll
11.06.2006 13:41 268.280 vspubapi.dll
11.06.2006 13:41 104.440 vsmonapi.dll
11.06.2006 13:41 83.960 vsdata.dll
11.06.2006 13:41 157.688 vsinit.dll
11.06.2006 13:41 796.584 libeay32_0.9.6l.dll
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 23:28 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
08.06.2006 23:28 4.162 ModemLog_AVM ISDN Custom Config.txt
08.06.2006 23:28 4.610 ModemLog_AVM ISDN BTX.txt
08.06.2006 23:28 4.620 ModemLog_AVM ISDN FAX (G3).txt
08.06.2006 23:28 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt
08.06.2006 23:28 4.630 ModemLog_AVM ISDN - ISDN (X.75).txt
08.06.2006 23:28 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
08.06.2006 23:28 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
08.06.2006 23:28 4.652 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
15.05.2006 15:52 43.520 CmdLineExt03.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
03.05.2006 18:54 307.200 atiiiexx.dll
03.05.2006 18:51 258.048 ati2dvag.dll
03.05.2006 18:45 114.688 atipdlxx.dll
03.05.2006 18:45 77.824 Oemdspif.dll
03.05.2006 18:45 26.112 Ati2mdxx.exe
03.05.2006 18:45 41.984 ati2edxx.dll
03.05.2006 18:44 61.440 ati2evxx.dll
03.05.2006 18:43 413.696 ati2evxx.exe
03.05.2006 18:43 53.248 ATIDDC.DLL
03.05.2006 18:35 2.693.280 ati3duag.dll
03.05.2006 18:29 1.408.000 ativvaxx.dll
03.05.2006 18:21 6.684.672 atioglx1.dll
03.05.2006 18:18 5.033.984 atioglxx.dll
03.05.2006 18:15 151.552 atikvmag.dll
03.05.2006 18:15 17.408 atitvo32.dll
03.05.2006 18:12 286.720 ATIDEMGR.dll
03.05.2006 18:09 282.624 ati2cqag.dll
03.05.2006 11:57 520.192 ati2sgag.exe
29.04.2006 06:07 5.533.696 wmp.dll
28.04.2006 22:05 127.614 atiicdxx.dat
11.04.2006 17:20 98.304 CmdLineExt.dll
05.04.2006 03:41 106.496 atinppt2.ax
24.03.2006 14:22 706.776 NpFv415.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
___________________________________________________
Log 2:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\DOKUME~1\1\LOKALE~1\Temp
20.06.2006 15:23 16.384 Perflib_Perfdata_424.dat
20.06.2006 15:23 16.384 Perflib_Perfdata_e4c.dat
20.06.2006 15:23 16.384 ~DF2D54.tmp
20.06.2006 15:22 16.384 Perflib_Perfdata_bb0.dat
20.06.2006 15:22 16.384 ~DF3AB0.tmp
5 Datei(en) 81.920 Bytes
0 Verzeichnis(se), 5.060.222.976 Bytes frei
_____________________________________________________
Log 3:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\WINDOWS
20.06.2006 15:19 332 onlineeye.INI
20.06.2006 14:19 404.102 setupapi.log
20.06.2006 13:41 1.190.198 WindowsUpdate.log
20.06.2006 13:35 0 0.log
20.06.2006 13:34 0 wiaservc.log
20.06.2006 13:34 2.048 bootstat.dat
19.06.2006 22:45 32.634 SchedLgU.Txt
19.06.2006 22:44 116 NeroDigital.ini
18.06.2006 02:48 159 wiadebug.log
17.06.2006 19:24 12 bthservsdp.dat
17.06.2006 19:12 27.036 cFosSpeed_Setup_Log.txt
17.06.2006 18:55 654 win.ini
17.06.2006 18:50 14.602 mozver.dat
17.06.2006 18:20 892.710 ntbtlog.txt
17.06.2006 18:04 19.656 avmw2k.log
17.06.2006 18:04 11.147 avmcoins.log
17.06.2006 18:04 898 avmadd32.log
17.06.2006 18:03 124 avmenum32.log
17.06.2006 14:52 249 accessdll.log
17.06.2006 14:50 107 avmsysnet.log
17.06.2006 14:49 2.249 avmadd321.log
17.06.2006 14:29 31.669 spupdsvc.log
17.06.2006 14:27 35.590 comsetup.log
17.06.2006 14:27 645.610 iis6.log
17.06.2006 14:27 27.484 ocmsn.log
17.06.2006 14:27 1.374 imsins.log
17.06.2006 14:27 112.022 ntdtcsetup.log
17.06.2006 14:27 20.654 tabletoc.log
17.06.2006 14:27 247.379 tsoc.log
17.06.2006 14:27 18.503 KB917734.log
17.06.2006 14:27 9.073 wmsetup.log
17.06.2006 14:27 72.295 netfxocm.log
17.06.2006 14:27 30.207 medctroc.Log
17.06.2006 14:27 49.572 ocgen.log
17.06.2006 14:27 26.628 msgsocm.log
17.06.2006 14:27 518.355 FaxSetup.log
17.06.2006 14:27 170.966 msmqinst.log
17.06.2006 14:26 1.374 imsins.BAK
17.06.2006 14:26 17.549 KB918439.log
17.06.2006 14:26 17.907 KB917344.log
17.06.2006 14:26 17.980 KB917953.log
17.06.2006 14:25 21.665 KB916281.log
17.06.2006 14:25 31.873 updspapi.log
17.06.2006 14:25 17.490 KB914389.log
17.06.2006 14:08 1.562 ATIWDM.LOG
08.06.2006 22:37 5.864 ModemLog_Standard 56000 bps Modem #2.txt
29.05.2006 15:13 581 setupact.log
20.05.2006 18:41 72 Demoplayer.ini
10.05.2006 20:13 11.713 KB913580.log
06.05.2006 00:14 60.689 DirectX.log
30.04.2006 15:42 356.352 eSellerateEngine.dll
26.04.2006 12:55 11.260 KB900485.log
18.04.2006 23:10 819 GEARInstall.log
18.04.2006 17:14 648 unins000.dat
18.04.2006 17:14 72.748 unins000.exe
15.04.2006 22:46 16.072 KB908531.log
15.04.2006 22:46 15.376 KB911562.log
15.04.2006 22:45 17.164 KB912812.log
15.04.2006 22:45 20.551 KB911565.log
15.04.2006 22:44 10.652 KB911567.log
12.04.2006 02:36 28.862 xpsp1hfm.log
12.04.2006 02:36 41.848 KB835732.log
27.03.2006 19:36 240 KLETT.INI
27.03.2006 17:26 1.080 gramit32.cfg
25.03.2006 00:25 52 GunzLauncher.INI
17.03.2006 18:34 737.280 iun6002.exe
_____________________________________________________
Log 4:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\
20.06.2006 13:34 1.610.612.736 pagefile.sys
05.04.2006 14:36 53.401 SepInfo.txt
12.03.2006 17:45 275 Verkn
- CyruZ
- Beiträge: 1215
- Registriert: 21.03.2005, 15:33
- Wohnort: \m/ München ^^
von Nikita am 20.06.2006, 16:15
das ist der swizzor-Trojaner
wahrscheinlich hast du den Messenger Plus geladen
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
wahrscheinlich hast du den Messenger Plus geladen
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von CyruZ am 20.06.2006, 16:18
Hi,
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\Dokumente und Einstellungen\1\Anwendungsdaten
19.06.2006 00:23 <DIR> Adobe
19.06.2006 00:30 <DIR> AdobeUM
10.01.2006 17:30 <DIR> Ahead
18.04.2006 23:12 <DIR> APPLEC~1 Apple Computer
10.11.2005 20:37 91.827 Applist.txt
18.05.2005 13:42 <DIR> ATI
13.10.2005 18:16 <DIR> Azureus
17.06.2006 17:21 <DIR> CASTPH~1 castphonelocks
30.05.2005 17:31 <DIR> dvdcss
10.11.2005 20:41 <DIR> EASTTE~1 EAST Technologies
17.06.2006 19:23 <DIR> FRITZ!
26.08.2005 04:08 <DIR> GEARBO~1 Gearbox Software
15.07.2005 21:51 <DIR> Google
13.12.2005 21:52 <DIR> Help
09.10.2005 12:48 <DIR> ICQLite
11.04.2005 20:58 <DIR> IDENTI~1 Identities
17.06.2006 17:21 <DIR> IDOLAD~1 idol admin face
27.08.2005 01:11 <DIR> IRFANV~1 IrfanView
08.06.2006 23:19 693 iwatch.txt
14.09.2005 21:15 <DIR> Lavasoft
23.12.2005 19:40 <DIR> LEADER~1 Leadertech
28.06.2005 14:45 <DIR> MACROM~1 Macromedia
23.06.2005 11:56 <DIR> Mozilla
24.04.2005 18:32 <DIR> NETMED~1 NetMedia Providers
31.05.2005 13:23 <DIR> NETPUM~1 NetPumper
12.10.2005 16:45 <DIR> Netscape
22.12.2005 20:13 <DIR> oald7
11.02.2006 00:30 <DIR> OPENOF~1.ORG OpenOffice.org2
30.05.2005 18:09 <DIR> Opera
24.04.2005 18:32 <DIR> PUBLIS~1 Publish Providers
29.04.2005 14:42 <DIR> Real
15.04.2005 14:20 <DIR> Skype
21.01.2006 14:53 <DIR> SmartFTP
17.06.2006 14:42 <DIR> SMARTS~1 SmartSurfer
27.10.2005 20:29 <DIR> Sony
10.01.2006 20:39 <DIR> STEGAN~1 Steganos Internet Anonym Pro 7
25.06.2005 03:29 <DIR> Sun
19.06.2006 00:28 <DIR> TEAMSP~1 teamspeak2
21.04.2005 14:13 <DIR> TUNEUP~1 TuneUp Software
03.12.2005 17:27 <DIR> Ventrilo
29.05.2005 22:52 <DIR> vlc
08.06.2006 23:28 <DIR> WEBDE
29.12.2005 20:57 <DIR> Xfire
2 Datei(en) 92.520 Bytes
41 Verzeichnis(se), 2.798.751.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
19.06.2006 00:23 <DIR> Adobe
06.06.2005 19:53 <DIR> Ahead
18.04.2006 23:10 <DIR> APPLEC~1 Apple Computer
13.04.2005 18:43 <DIR> CYBERL~1 CyberLink
09.06.2006 17:42 <DIR> DVDSHR~1 DVD Shrink
20.06.2006 14:55 <DIR> EGGSCO~1 Eggs Corn Scr Four
24.09.2005 16:08 <DIR> KASPER~1 Kaspersky Anti-Virus Personal Pro
20.04.2006 19:16 <DIR> MESSEN~1 Messenger Plus!
18.04.2006 23:12 1.755 QTSBAN~1 QTSBandwidthCache
21.04.2005 14:11 <DIR> QUICKT~1 QuickTime
07.12.2005 20:37 <DIR> Skype
27.10.2005 20:28 <DIR> Sony
08.09.2005 17:32 <DIR> SPYBOT~1 Spybot - Search & Destroy
21.04.2005 14:13 <DIR> TUNEUP~1 TuneUp Software
09.09.2005 21:14 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 1.755 Bytes
14 Verzeichnis(se), 2.798.751.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\WINDOWS\tasks
23.08.2001 14:00 65 desktop.ini
19.06.2006 22:45 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 2.798.747.648 Bytes frei
btw: ich hab den MessengerPlus ,jo ^^
kann es eigentlich sein, dass der Trojaner teilweiße Downloads unterbricht oder so ?
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\Dokumente und Einstellungen\1\Anwendungsdaten
19.06.2006 00:23 <DIR> Adobe
19.06.2006 00:30 <DIR> AdobeUM
10.01.2006 17:30 <DIR> Ahead
18.04.2006 23:12 <DIR> APPLEC~1 Apple Computer
10.11.2005 20:37 91.827 Applist.txt
18.05.2005 13:42 <DIR> ATI
13.10.2005 18:16 <DIR> Azureus
17.06.2006 17:21 <DIR> CASTPH~1 castphonelocks
30.05.2005 17:31 <DIR> dvdcss
10.11.2005 20:41 <DIR> EASTTE~1 EAST Technologies
17.06.2006 19:23 <DIR> FRITZ!
26.08.2005 04:08 <DIR> GEARBO~1 Gearbox Software
15.07.2005 21:51 <DIR> Google
13.12.2005 21:52 <DIR> Help
09.10.2005 12:48 <DIR> ICQLite
11.04.2005 20:58 <DIR> IDENTI~1 Identities
17.06.2006 17:21 <DIR> IDOLAD~1 idol admin face
27.08.2005 01:11 <DIR> IRFANV~1 IrfanView
08.06.2006 23:19 693 iwatch.txt
14.09.2005 21:15 <DIR> Lavasoft
23.12.2005 19:40 <DIR> LEADER~1 Leadertech
28.06.2005 14:45 <DIR> MACROM~1 Macromedia
23.06.2005 11:56 <DIR> Mozilla
24.04.2005 18:32 <DIR> NETMED~1 NetMedia Providers
31.05.2005 13:23 <DIR> NETPUM~1 NetPumper
12.10.2005 16:45 <DIR> Netscape
22.12.2005 20:13 <DIR> oald7
11.02.2006 00:30 <DIR> OPENOF~1.ORG OpenOffice.org2
30.05.2005 18:09 <DIR> Opera
24.04.2005 18:32 <DIR> PUBLIS~1 Publish Providers
29.04.2005 14:42 <DIR> Real
15.04.2005 14:20 <DIR> Skype
21.01.2006 14:53 <DIR> SmartFTP
17.06.2006 14:42 <DIR> SMARTS~1 SmartSurfer
27.10.2005 20:29 <DIR> Sony
10.01.2006 20:39 <DIR> STEGAN~1 Steganos Internet Anonym Pro 7
25.06.2005 03:29 <DIR> Sun
19.06.2006 00:28 <DIR> TEAMSP~1 teamspeak2
21.04.2005 14:13 <DIR> TUNEUP~1 TuneUp Software
03.12.2005 17:27 <DIR> Ventrilo
29.05.2005 22:52 <DIR> vlc
08.06.2006 23:28 <DIR> WEBDE
29.12.2005 20:57 <DIR> Xfire
2 Datei(en) 92.520 Bytes
41 Verzeichnis(se), 2.798.751.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
19.06.2006 00:23 <DIR> Adobe
06.06.2005 19:53 <DIR> Ahead
18.04.2006 23:10 <DIR> APPLEC~1 Apple Computer
13.04.2005 18:43 <DIR> CYBERL~1 CyberLink
09.06.2006 17:42 <DIR> DVDSHR~1 DVD Shrink
20.06.2006 14:55 <DIR> EGGSCO~1 Eggs Corn Scr Four
24.09.2005 16:08 <DIR> KASPER~1 Kaspersky Anti-Virus Personal Pro
20.04.2006 19:16 <DIR> MESSEN~1 Messenger Plus!
18.04.2006 23:12 1.755 QTSBAN~1 QTSBandwidthCache
21.04.2005 14:11 <DIR> QUICKT~1 QuickTime
07.12.2005 20:37 <DIR> Skype
27.10.2005 20:28 <DIR> Sony
08.09.2005 17:32 <DIR> SPYBOT~1 Spybot - Search & Destroy
21.04.2005 14:13 <DIR> TUNEUP~1 TuneUp Software
09.09.2005 21:14 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 1.755 Bytes
14 Verzeichnis(se), 2.798.751.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34ED-9A77
Verzeichnis von C:\WINDOWS\tasks
23.08.2001 14:00 65 desktop.ini
19.06.2006 22:45 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 2.798.747.648 Bytes frei
btw: ich hab den MessengerPlus ,jo ^^
kann es eigentlich sein, dass der Trojaner teilweiße Downloads unterbricht oder so ?
- CyruZ
- Beiträge: 1215
- Registriert: 21.03.2005, 15:33
- Wohnort: \m/ München ^^
von Nikita am 20.06.2006, 18:28
anleitunghttp://virus-protect.org/artikel/spyware/lop1.html
------------------------------------------------------------------------------
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
**
fixe mit dem hijackThIs:
R3 - Default URLSearchHook is missing
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Bib bone] C:\DOKUME~1\1\ANWEND~1\IDOLAD~1\4 CHIN.exe
**
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
abgesicherter Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
**
deinstalliere Messenger Plus und den Netpumper
**
loesche
C:\Dokumente und Einstellungen\1\Anwendungsdaten\castphonelocks
C:\Dokumente und Einstellungen\1\Anwendungsdaten\idol admin face
C:\Dokumente und Einstellungen\1\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs Corn Scr Four
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
**
boote wieder in den normalmodus
**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)
**
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
poste den scanreport
------------------------------------------------------------------------------
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
**
fixe mit dem hijackThIs:
R3 - Default URLSearchHook is missing
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Bib bone] C:\DOKUME~1\1\ANWEND~1\IDOLAD~1\4 CHIN.exe
**
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
abgesicherter Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
**
deinstalliere Messenger Plus und den Netpumper
**
loesche
C:\Dokumente und Einstellungen\1\Anwendungsdaten\castphonelocks
C:\Dokumente und Einstellungen\1\Anwendungsdaten\idol admin face
C:\Dokumente und Einstellungen\1\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs Corn Scr Four
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
**
boote wieder in den normalmodus
**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)
**
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
poste den scanreport
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste