Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.05.2006, 16:27   #1
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Ausrufezeichen

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Hallo Zusammmen !

Bin dringend auf Eure Hilfe angewiesen, habe mir schon etliche Threads hier durchgelesen, aber Hier ist es ja gleich vieles Zusammen

Habe Hier einen total verseuchten Laptop, bei dem wohl nichts ausgelassen wurde. Das Teil gehört einem Bekannten. Mein System läuft stabil und ist nicht verseucht !!!
Der Besitzer war noch 2 Monate im Netz damit unterwegs ?!?! Und ich soll jetzt für Ihn (Seine Dummheit) die Kohlen aus dem Feuer holen.
Sitze seit gestern Abend pausenlos am Rechner und hab nach dem Schei... gegoogelt, und bin auf Euer Board hier gestoßen
Habe schon alles mögliche versucht, aber die Schädlinge lassen sich nicht vertreiben

"Your computer is infected"

Die hat AntiVir PE Classic gefunden:

TR/Dldr.Zlob.BZ.2
SPR/Fake.SpywareQau
BDS/Agent.SO.1
SPR/Fake.Spyaxe.3

Das hat Spybot Search & Destroy gefunden:


CoolWWWSearch
Main Pean
One28Bill
Tele Team Works Aps

Weiter kommt das Proggy nicht, der Scan wird dann mit folgender Meldung abgebrochen:
Fehler während der Überprüfung!
!!! Mailbot (Datei C:\\Windows\win.ini kann nicht geöffnet werden. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird)
----------------------------------------------------------------------
Hab mir die "smitrem.exe, ewido security suite, adaware, spybot" schon runtergeladen. [und mit DVD-RW auf Laptop geschoben]
Es gibt da nur ein kleines Prob, ich kann mit dem verseuchten Teil von Laptop nicht ins I-net zum updaten der Proggy's, da ich auf meinem PC eine DSL-Karte fest eingebaut habe und einen anderen DSL-Provider benutze
Wie soll ich denn die Updates von den Proggy's von meinem PC auf den Laptop bekommen [Habe kein Netzwerk]

Hier mein Logfile vom Laptop:

Logfile of HijackThis v1.99.1
Scan saved at 16:42:48, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\PROGRA~1\MT\MT.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Save\Save.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\***\Desktop\SICHERHEITSTOOLS\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://default.home
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp6220.tmp (file missing)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programme\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O13 - WWW. Prefix: h**p://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Ich bitte um Eure Hilfe !!!
Aktive Links entfernt, Shadow

Geändert von Shadow (13.05.2006 um 17:23 Uhr)

Alt 13.05.2006, 16:59   #2
Rene-gad
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



@Adolfus
Zitat:
Bin dringend auf Eure Hilfe angewiesen, habe mir schon etliche Threads hier durchgelesen, aber Hier ist es ja gleich vieles Zusammen
Wenn Du weiß, dass hier Vieles zusammenkommt, und die schnellstmögliche Lösung suchst, würde ich Dir Backup+Format C:\ + Neuinstallation von Windows empfehlen. Wenn aber Dein Freund seine Surfangewöhneiten nicht ändert, sehen wir uns spätestens in einer Woche wieder hier .
__________________


Alt 13.05.2006, 17:04   #3
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Hi Rene-gad !

Den werde ich schon noch ins Gebet nehmen, darauf kannst Du Dich verlassen !!!

Ich habe auch keinen Bock, das Teil bei mir jede Woche zu sehen !


Hat vielleicht noch jemand anderes einen konstruktiveren Vorschlag

Greetz
Adolfus
__________________

Geändert von Adolfus (13.05.2006 um 17:13 Uhr)

Alt 13.05.2006, 17:24   #4
Shadow
/// Mr. Schatten
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Zitat:
Zitat von Adolfus
Hat vielleicht noch jemand anderes einen konstruktiveren Vorschlag
Ja, halte dich daran: Aktive Links und persönliche Informationen in HJT Log-Files
Links in deinem Log entfernt, müsste ich sowas nicht machen, hät' ich vielleicht Zeit und Lust gehabt
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.05.2006, 17:35   #5
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Sorry

Aber ich habe doch schon Dreimal editiert,
ich weiß jetzt nicht was Du noch meinst


Alt 13.05.2006, 18:57   #6
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Zitat:
Zitat von Adolfus
Sorry

Aber ich habe doch schon Dreimal editiert,
ich weiß jetzt nicht was Du noch meinst
Bin ich hier irgend Jemandem auf den Schlips getreten ???
Das war bestimmt nicht meine Absicht !

Greetz
Adolfus

Alt 14.05.2006, 16:39   #7
Rene-gad
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Zitat:
Zitat von Adolfus
Bin ich hier irgend Jemandem auf den Schlips getreten ???
Jetzt verstehe ich Dich langsam nicht mehr: Du hast den Log ordnungsgemäß editiert - Schwamm drauf. Du hast den Rat bekommen. Was möchtest Du noch?

Alt 14.05.2006, 18:41   #8
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Hallo Zusammen !

Habe mal die vielen Probs nach der Anleitung hier versucht in den Griff zu bekommen, habe aber deswegen schon die zweite Nacht nicht gepennt
Also habt bitte ein bisschen Nachsicht, falls ich wieder irgend etwas falsch gemacht habe !!!

Schon alleine das Editieren der Logfiles ging ziemlich auf die Augen, ich kann kaum noch gucken

Zitat:
Zitat von Expert
hey

#Lade dir [=h**p://noahdfear.geekstogo.com/click%20counter/click.php?id=1]smitrem.exe[/url] ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Neue HijackThis Log und den Report des Ewido Scans,und das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert
Hier nun das Ergebnis des Ganzen:

Logfile of HijackThis v1.99.1
Scan saved at 15:16:37, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Dokumente und Einstellungen\***\Desktop\SICHERHEITSTOOLS\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_ = h**p://w*w.asus.com.tw
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_ = h**p://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Die anderen Logfiles folgen gleich, sie passen nicht ins Posting !!!

Alt 14.05.2006, 18:42   #9
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Hier der Report von Ewido von mir weg. der Länge editiert !
[Weil hier nur 25000 Zeichen reinpassen]

ewido anti-malware - Scan Report

+ Erstellt am: 04:17:19, 14.05.2006
+ Report-Checksumme: C1CCD8E3

+ Scanergebnis:

Gesäubert mit Backup:

HKLM\SOFTWARE\Classes\IETLBAss.DOMP -> Adware.CoolWebSearch:
HKLM\SOFTWARE\Classes\IETLBAss.DOMP\CLSID -> Adware.CoolWebSearch:
HKLM\SOFTWARE\Classes\IETLBAss.DOMP\CurVer -> Adware.CoolWebSearch:
HKLM\SOFTWARE\Classes\IETLBAss.DOMP.1 -> Adware.CoolWebSearch:
**@HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow:
HKLM\SOFTWARE\HbTools -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar:
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow:
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow:
HKLM\SOFTWARE\WhenUSave\Partners\EEPE -> Adware.SaveNow:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4} -> Trojan.Puper.ac:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Premium Web Service -> Dialer.Generic:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Premium Web Service\Content Browser -> Dialer.Generic:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Premium Web Service\Content Browser\Settings -> Dialer.Generic:
C:\WINDOWS\toolband.dll -> Adware.FastLook:
C:\WINDOWS\radiofox[rix-10068,1,layer11].exe -> Dialer.Intexdial:

Pfad bleibt immer der Gleiche !!!

C:\Dokumente und Einstellungen\***\Cookies\

**@ivwbox[1].txt -> TrackingCookie.Ivwbox :
**@adopt.euroclick[3].txt -> TrackingCookie.Euroclick:
**@cz9.clickzs[2].txt -> TrackingCookie.Clickzs :
**@cz8.clickzs[1].txt -> TrackingCookie.Clickzs :
**@image.masterstats[1].txt->TrackingCookie.Masterstats :
**@e-2dj6wjlikhc5akp.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@targad[1].txt -> TrackingCookie.Targad :
**@komtrack[4].txt -> TrackingCookie.Komtrack :
**@c.goclick[4].txt -> TrackingCookie.Goclick :
**@cz6.clickzs[1].txt -> TrackingCookie.Clickzs :
**@cz11.clickzs[1].txt -> TrackingCookie.Clickzs :
**@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager:
**@komtrack[1].txt -> TrackingCookie.Komtrack :
**@yadro[1].txt -> TrackingCookie.Yadro :
**@cz5.clickzs[1].txt -> TrackingCookie.Clickzs :
**@e-2dj6wjkoclajago.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@cz4.clickzs[2].txt -> TrackingCookie.Clickzs :
**@free.wegcash[1].txt -> TrackingCookie.Wegcash :
**@c.goclick[2].txt -> TrackingCookie.Goclick :
**@vip.clickzs[2].txt -> TrackingCookie.Clickzs :
**@cz3.clickzs[1].txt -> TrackingCookie.Clickzs :
**@ppms.popularix[2].txt -> TrackingCookie.Popularix :
**@e-2dj6wjl4cncjogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@addcontrol[2].txt -> TrackingCookie.Addcontrol :
**@e-2dj6wfliwnc5igp.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjl4umajclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjmiojdpklq.stats.esomniture[1].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjkoegd5alo.stats.esomniture[2].txt ->TrackingCookie.Esomniture:
**@e-2dj6wjkokmczokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjkygic5kfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjlygjc5slp.stats.esomniture[2].txt -> TrackingCookie.Esomniture: **@e-2dj6wfl4onajcao.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@cz8.clickzs[3].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjliakazkko.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkiupd5mkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjlikid5ado.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjkoukdjagq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :ts.esomniture[3].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjliqgajieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4enc5ico.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlycgdjggo.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4andpgdp.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjk4kgdpsao.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoqpc5aeq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfk4ekd5ieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjl4kndjsap.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@srv1.ad.adition[1].txt -> TrackingCookie.Adition :
**@free.wegcash[3].txt -> TrackingCookie.Wegcash :
**@com[2].txt -> TrackingCookie.Com :
**@cz5.clickzs[2].txt -> TrackingCookie.Clickzs :
**@e-2dj6wjl4qjazahq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol :
**@burstnet[2].txt -> TrackingCookie.Burstnet :
**@e-2dj6wjlyuhd5okp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4qnazgap.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@tracking.g3x[1].txt -> TrackingCookie.G3x :
**@targad[3].txt -> TrackingCookie.Targad :
**@vip.clickzs[1].txt -> TrackingCookie.Clickzs :
**@e-2dj6wflikncpsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjmicjcjaap.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkyolczmcq.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkogncpkhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjmyghdjkdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjliwpc5gkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlywjdpodp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlikndjgbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjkywpcpgko.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjlyukajwhp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjl4cpcjegq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkyqgc5acq.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wfkocic5kap.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkouhd5wgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkoalajigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjkoaldpwkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@yadro[2].txt -> TrackingCookie.Yadro :
**@e-2dj6wjk4sgczogq.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjliaiczclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4umajclo.stats.esomniture[3].txt -> TrackingCookie.Esomniture
**@e-2dj6wfmikjcpwko.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkiwmcpaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjkoupczago.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoolcjigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjmialdzmhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4uldzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkyqgdzsbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjliqkazeap.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfliqpdzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4ejcjwbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlysidjceo.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkiajczmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlokic5mfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wflyuiazkcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfloeoczgao.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjloskdpkkp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wflougczobp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywjdjicq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4kgd5khq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4oiazebq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywkdjilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywicjghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkouid5gao.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjmiomczidp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlignczkfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjlocgazgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywmd5wlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjk4eiazclp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjloegd5sko.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoqnc5wkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjlicndziko.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkygjcpseo.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlyupcjghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywidjsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoujajmlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjl4akd5egp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkogkdzegp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@oewabox[1].txt -> TrackingCookie.Oewabox :
**@e-2dj6wfliwlazwho.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkyeldzgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@cz4.clickzs[3].txt -> TrackingCookie.Clickzs :
**@e-2dj6wfk4qnczeho.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4chcjslp.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkiqlc5ado.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywpczsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager :
**@e-2dj6wjliqjdzkdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkyehazagp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wflouhajghp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoclajago.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlosodjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfl4sjajsgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4ckcjglo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@c.goclick[1].txt -> TrackingCookie.Goclick : Gesäubert mit Backup
**@cz9.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wgkiooajeap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjliagczcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjk4qkd5mbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjmysoajgbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjlyqhazgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkoaic5map.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkoqlc5mko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkigkczefq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert mit Backup
**@adopt.euroclick[1].txt -> TrackingCookie.Euroclick: Gesäubert mit Backup
**@ppms.popularix[3].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
**@e-2dj6wgkisicpshq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkiendjagp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfliciczabq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkookazggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjloakdpiep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkycmd5ocq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjkoujajglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjl4smcjkep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjliqhczodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfl4cjcjmho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjkoupczmgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfliwnc5igp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjlocmcpwaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wflocid5wbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkiuidzwco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkykpazcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wflooic5mko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjlikoc5gfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@cz11.clickzs[3].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjk4qic5mbq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
**@komtrack[3].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
**@e-2dj6wjl4cncjogo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjl4okdzwgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjkoopdjccq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@pay4klick[1].txt -> TrackingCookie.Pay4klick : Gesäubert mit Backup
**@e-2dj6wjkywjcpkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup


:mozilla.10:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\ **Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\
**\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\ **Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup

C:\System Volume Information\_restore{8C88E5BF-17AE-463F-B0C5-39B80D5FAA46}\RP213\A0099110.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\System Volume Information\_restore{8C88E5BF-17AE-463F-B0C5-39B80D5FAA46}\RP213\A0099111.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\System Volume Information\_restore{8C88E5BF-17AE-463F-B0C5-39B80D5FAA46}\RP263\A0120483.exe -> Downloader.Zlob.cj : Gesäubert mit Backup

::Report Ende

Geändert von Adolfus (14.05.2006 um 18:49 Uhr)

Alt 14.05.2006, 18:43   #10
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Hier das Logfile von smitrem !

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\***\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

1024 dir
mscornet.exe
logfiles

~~~ Icons in System32 ~~~

ts.ico
ot.ico

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock***beyondlogic.org
Killing PID 1012 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN!


Ich hoffe Ihr könnt damit was anfangen !

Greetz
Adolfus

Alt 21.05.2006, 19:25   #11
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Hallo !

Habe letztendlich doch in den sauren Apfel beissen müssen,
und das System am Montag Neuaufgesetzt, so wie es hier angeraten war !!!

Also nochmals vielen Dank für die Hilfe od. auch nicht Hilfe,
das kann man sehen wie man will

Jedenfalls hab ich mir hier umsonst eine heiden Arbeit gemacht,
mit stundenlangem editieren [Tracking Cookies] und posting der Files

Feedback gab's auch keinen

Nur 'ne schnelle Abmahnung von Shadow [Vielen Dank nochmal], weil man das
mit dem Editieren der Links nicht gleich hinbekommen hat

Aber das man das bei Eurer Vorschau gar nicht sieht, ist Euch wohl noch
nicht aufgefallen, oder
Man erkennt es erst, wenn man es eingestellt hat [blau], und dann muß
man es ganz schnell editieren, sonst bekommt man gleich einen Dämpfer,
obwohl man eigentlich was anderes erwartet hat.

Also unter Hilfe, habe ich mir etwas anderes vorgestellt !!!
Und der Jüngste bin ich auch nicht mehr, bitte helfen sie mir über der Straße !!!

Greetz
Adolfus

Alt 21.05.2006, 19:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Zitat:
Aber das man das bei Eurer Vorschau gar nicht sieht, ist Euch wohl noch
nicht aufgefallen, oder
Die Vorschau zeigt das genauso an, wie der Beitrag auch dann aussieht, sonst wäre die Option "Vorschau" doch auch recht sinnfrei, meinst Du nicht? Oder ist da etwas dran auszusetzen, was mir bei der Vorschau bisher entgangen ist?
Abgesehen davon, hat Rene-Gad Dir schon die beste Lösung genannt: Neuaufsetzen inkl. vorheriges Formatieren der Platte. Geht am schnellsten und garantiert ein sauberes System, eine Bereinigung nicht!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2006, 05:56   #13
Adolfus
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Und ich sage: Man sieht es 100%ig nicht in Eurer Vorschau !!!

Es ist nichts "Blau" abgesetzt !
Wie später beim Posting !

Habe es gerade wieder mit einem HjT-Logfile ausprobiert !!!
Browser ist FireFox

Greetz
Adolfus

Alt 22.05.2006, 15:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Ok, ich mal mal einen Test mit einem HJT-Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2006, 15:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Standard

Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!



Logfile of HijackThis v1.99.1
Scan saved at 16:04:24, on 22.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
D:\Tools\ProcessExplorerNt\procexp.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\SpeedFan\speedfan.exe
D:\Tools\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ***
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE
O4 - Startup: procXP.lnk = D:\Tools\ProcessExplorerNt\procexp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ***
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD541D94-439C-48E6-ADBC-B190198CC5C9}: NameServer = 192.168.2.1
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINNT\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINNT\system32\vmnat.exe

================

Bei mir funktioniert das ohne Probleme, die Links sind nicht automatisch "klickbar". Kann es vllt. sein, dass Du unten beim Beitragstext die Links automatisch umwandeln lässt, damit diese klickbar sind? Wenn diese Option bei Dir aktiv wäre, müsstest Du in der Vorschau aber die Links sehen.

Nochmal edit: Beim ersten Editieren wurden die Links automatisch umgewandelt....
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (22.05.2006 um 15:11 Uhr)

Antwort

Themen zu Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!
adobe reader, antivir, application, avira, besitzer, bho, canon, computer, confused, desktop, downloader, dringend, ebay, einstellungen, excel, hijack, hijackthis, icqtoolbar, internet, internet explorer, kein netzwerk, launch, logfile, netzwerk, prozess, scan, security, security suite, software, system, updates, urlsearchhook, windows, windows xp



Ähnliche Themen: Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!


  1. Ojee ich habe einen Trojaner - alles ist blau unterstrichen - auch hier und werbung etc. poppt auf...
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (12)
  2. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  3. Bitte helft mir mit meinem PC - denke habe einen Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (6)
  4. Habe wieder einen Trojaner, bitte helft mir
    Log-Analyse und Auswertung - 11.01.2008 (0)
  5. Bitte helft mir!!! Ich habe Probleme beim Trojaner schreiben...
    Mülltonne - 13.09.2007 (3)
  6. habe vermutlich einen wurm :/ bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (14)
  7. Ich habe einen sehr schwierigen Trojaner!! Bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (5)
  8. Habe ich hier irgendwo einen Parasiten?
    Log-Analyse und Auswertung - 13.06.2007 (3)
  9. Internetexplorer öffnet von selbst. Hier der LogFile. Bitte helft mir :-(
    Mülltonne - 05.06.2007 (1)
  10. Bitte helft mir! Habe eZula und WebOffer auf meinem PC. Trojaner angezeigt!
    Log-Analyse und Auswertung - 06.11.2005 (6)
  11. Bitte helft mir! Ich habe einen Virus (ESS.BAT ist weg)
    Log-Analyse und Auswertung - 10.05.2005 (19)
  12. Habe Trojaner problem, bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (3)
  13. habe trojaner, ich denke istbar , bitte helft mir
    Log-Analyse und Auswertung - 22.12.2004 (1)
  14. Bitte helft mir! Habe Trojaner auf meinem Rechner!
    Log-Analyse und Auswertung - 30.11.2004 (11)
  15. Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen
    Log-Analyse und Auswertung - 16.10.2004 (9)
  16. Bin Neu hier und habe Fehler mit Internet Explorer HELFT mir BITTE
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (9)
  17. Habe einen Trojaner !!! Hiiilfe !!!! Bitte !!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2004 (1)

Zum Thema Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! - Hallo Zusammmen ! Bin dringend auf Eure Hilfe angewiesen, habe mir schon etliche Threads hier durchgelesen, aber Hier ist es ja gleich vieles Zusammen Habe Hier einen total verseuchten Laptop, - Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!...
Archiv
Du betrachtest: Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.