|
Bitte helft mir!!! Hallo ich bin neu hier und habe ein ernsthaftes Problem! Und ich bin kein PC Freak, leider... Ständig schreit mein Rechner nach "Your Computer is infected" oder "Spyware Alert" etc... Und dieser bescheuerte Spyfalcon installiert sich ständig neu und nervt mich mit Virenmeldungen und Bitte kaufen versuchen...:heulen: Ad-Aware SE 1.06 hat nichts gebracht... und Spider und AntiVir XP auch nicht... Hier mal das HJT Logfile: Logfile of HijackThis v1.99.1 Scan saved at 00:05:16, on 11.2.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\TBPanel.exe C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://win-eto.com/hp.htm?id=31403 R3 - Default URLSearchHook is missing O1 - Hosts: 66.199.231.174 www.google.com O1 - Hosts: 66.199.231.174 google.com O1 - Hosts: 66.199.231.174 www.google.co.uk O1 - Hosts: 66.199.231.174 google.co.uk O1 - Hosts: 66.199.231.174 www.google.ca O1 - Hosts: 66.199.231.174 google.ca O1 - Hosts: 66.199.231.174 www.google.es O1 - Hosts: 66.199.231.174 google.es O1 - Hosts: 66.199.231.174 www.google.de O1 - Hosts: 66.199.231.174 google.de O1 - Hosts: 66.199.231.174 www.google.fr O1 - Hosts: 66.199.231.174 google.fr O1 - Hosts: 66.199.231.174 www.google.com.au O1 - Hosts: 66.199.231.174 google.com.au O1 - Hosts: 66.199.231.173 www.yahoo.com O1 - Hosts: 66.199.231.173 yahoo.com O1 - Hosts: 66.199.231.172 www.msn.com O1 - Hosts: 66.199.231.172 msn.com O1 - Hosts: 66.199.231.172 search.msn.com O1 - Hosts: 66.199.231.172 www.go.com O1 - Hosts: 66.199.231.172 go.com O1 - Hosts: 66.199.231.171 astalavista.com O1 - Hosts: 66.199.231.171 www.astalavista.com O1 - Hosts: 66.199.231.171 astalavista.box.sk O1 - Hosts: 66.199.231.171 cracks.am O1 - Hosts: 66.199.231.171 www.cracks.am O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpC459.tmp O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIA] "C:\Programme\Steganos Internet Anonym\sia.exe" /booting O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Programme\Free Download Accelerator 2\FreeDAccelerator.htm O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O17 - HKLM\System\CCS\Services\Tcpip\..\{A4B975FD-DAF3-4BEA-9507-E97F3898658C}: NameServer = 217.237.151.97 217.237.150.33 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Anm. ----------------------- Aktive Links editiert! Gruß Cidre Admin TB |
Hallo, lass mich raten, google funktioniert auch nicht. Besorge dir mal folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der Datei C:\Smitfiles.txt Außerdem besorgst du dir auch das Programm, entpackst es und läßt es nur mit der Option "1" laufen, dann postest du das erscheinende Logfile. Grüße Wildone |
Zitat:
Stimmt google.at ist das einzigste was funktioniert! smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\*Benutzername*\Desktop\And\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32] @="C:\WINDOWS\system32\dxmpp.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 924 'explorer.exe' Killing PID 924 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32] @="C:\WINDOWS\system32\dxmpp.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) Den Log vom zweiten Tool häng ich an! |
L2MFIX find log 010406 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras" "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer" "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class" "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper" "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu" "{CE000992-A58C-4441-8938-744CD72AB27F}"="i-Nav IDN Resolver" "{CE000994-A58C-4441-8938-744CD72AB27F}"="i-Nav IDN SearchHook" "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices" "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{92085AD4-F48A-450D-BD93-B28CC7DF67CE}"="eBay Toolbar" "{E0D79304-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79305-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79306-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79307-84BE-11CE-9641-444553540000}"="WinZip" "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache" "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ browseui.dll Thu 24 Nov 2005 0:58:28 A.... 1.022.464 998,50 K sirenacm.dll Wed 14 Dec 2005 9:24:42 A.... 118.784 116,00 K mshtml.dll Thu 24 Nov 2005 0:58:28 A.... 3.013.632 2,87 M gdi32.dll Thu 29 Dec 2005 3:54:38 A.... 280.064 273,50 K dxmpp.dll Fri 10 Feb 2006 17:39:30 A.... 102.400 100,00 K shdocvw.dll Thu 1 Dec 2005 4:31:06 A.... 1.492.480 1,42 M pncrt.dll Wed 18 Jan 2006 19:26:04 A.... 278.528 272,00 K pndx5016.dll Wed 18 Jan 2006 19:26:12 A.... 6.656 6,50 K pndx5032.dll Wed 18 Jan 2006 19:26:12 A.... 5.632 5,50 K rmoc3260.dll Wed 18 Jan 2006 19:26:44 A.... 176.167 172,04 K 10 items found: 10 files, 0 directories. Total of file sizes: 6.496.807 bytes 6,20 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1E5D-1E01 Verzeichnis von C:\WINDOWS\System32 03.12.2004 14:26 0 services 03.12.2004 14:26 0 msxslab.dll 03.12.2004 14:26 0 bridge.dll 03.12.2004 14:26 0 jac.dll 03.12.2004 14:26 0 a.exe 03.12.2004 14:26 0 d2kpax.dll 03.12.2004 14:26 0 d2kpax.exe 03.12.2004 14:26 0 winproc32.exe 03.12.2004 14:26 0 system32.dll 03.12.2004 14:26 0 mcc.exe 07.11.2004 18:05 <DIR> Microsoft 28.10.2004 23:46 <DIR> dllcache 10 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.104.609.280 Bytes frei |
Hallo, besorge dir Killbox und lösche folgende Datei on reboot: C:\WINDOWS\system32\dxmpp.dll Falls ein Ordner C:\Programm\Spyfalcon vorhanden ist lösche auch ihn. Dann speicherst du die fixSF.reg per Rechtsklick>>"Ziel speichern unter" auf dem Desktop, und fügst sie per Doppelklick der Registry bei. Außerdem postest du noch ein neues HijackThis Log. Grüße Wildone |
Logfile of HijackThis v1.99.1 Scan saved at 02:22:30, on 11.2.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\*Benutzername*\Desktop\Antiviren- und Antispamprogramme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://win-eto.com/hp.htm?id=31403 R3 - Default URLSearchHook is missing O1 - Hosts: 66.199.231.174 www.google.com O1 - Hosts: 66.199.231.174 google.com O1 - Hosts: 66.199.231.174 www.google.co.uk O1 - Hosts: 66.199.231.174 google.co.uk O1 - Hosts: 66.199.231.174 www.google.ca O1 - Hosts: 66.199.231.174 google.ca O1 - Hosts: 66.199.231.174 www.google.es O1 - Hosts: 66.199.231.174 google.es O1 - Hosts: 66.199.231.174 www.google.de O1 - Hosts: 66.199.231.174 google.de O1 - Hosts: 66.199.231.174 www.google.fr O1 - Hosts: 66.199.231.174 google.fr O1 - Hosts: 66.199.231.174 www.google.com.au O1 - Hosts: 66.199.231.174 google.com.au O1 - Hosts: 66.199.231.173 www.yahoo.com O1 - Hosts: 66.199.231.173 yahoo.com O1 - Hosts: 66.199.231.172 www.msn.com O1 - Hosts: 66.199.231.172 msn.com O1 - Hosts: 66.199.231.172 search.msn.com O1 - Hosts: 66.199.231.172 www.go.com O1 - Hosts: 66.199.231.172 go.com O1 - Hosts: 66.199.231.171 astalavista.com O1 - Hosts: 66.199.231.171 www.astalavista.com O1 - Hosts: 66.199.231.171 astalavista.box.sk O1 - Hosts: 66.199.231.171 cracks.am O1 - Hosts: 66.199.231.171 www.cracks.am O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIA] "C:\Programme\Steganos Internet Anonym\sia.exe" /booting O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Programme\Free Download Accelerator 2\FreeDAccelerator.htm O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O17 - HKLM\System\CCS\Services\Tcpip\..\{A4B975FD-DAF3-4BEA-9507-E97F3898658C}: NameServer = 217.237.151.97 217.237.150.33 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Anm. ----------------------- Aktive Links und Benutzernamen editiert! Gruß Cidre Admin TB |
Danke für deine kompetente Hilfe!:daumenhoc Was sagt dir das? Und wie sieht´s sonst aus? Alles ok oder haben sich ein paar ungebetene Gäste eingeschlichen? Sicherlich, denn ich hab ja nach wie vor das Google Problem...:headbang: Grüße Driver |
Ok, das google Prob hab ich durch Fixen mit HJT gelöst!:D :D :D Sonst alles ok, Leute??? |
Hallo, Zitat:
Dann löschst du mal deine Temp Dateien mit Cleanup! Und machst daraufhin mal folgendes und postest die vier Logfiles, wenn es nicht zu lange ist kopiere die Dateien bis Nov. 2004 ab. Grüße Wildone |
Links sollten editiert werden! Name auch! A* H* Drauf ist z.B. Datei: gdnDE1862.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: YODA AntiVir Trojan/Dldr.Small.ayl.0 gefunden ArcaVir Keine Viren gefunden Avast Win32:Trojano-3295 gefunden AVG Antivirus Downloader.Generic.NON gefunden BitDefender Trojan.Downloader.Small.AYL gefunden ClamAV Dialer-306 gefunden Dr.Web Trojan.DownLoader.3080 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Dialer.HT-tr gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.ayl gefunden NOD32 Win32/TrojanDownloader.Small.AYL gefunden Norman Virus Control Sandbox: W32/Downloader; [ General information ] * File length: 11544 bytes. [ Changes to filesystem ] * Creates file C:\WINDOWS\TEMP\ldijlpmd.exe. [ Network services ] * Opens URL: http://66.117.37.7/dl?w=1862&a=1. [ Security issues ] * Starting downloaded file - potential security problem. gefunden UNA TrojanDownloader.Win32.Small gefunden VBA32 Trojan-Downloader.Win32.Small.ayl gefunden |
Hallo, @Bilbo, bist du im richtigen Thread?? Grüße Wildone |
Ich denke doch, ich habe den Beitrag auch gemeldet. Was du geschrieben hast ist sowieso richtig, hinzufügen würde ich höchstens noch vielleicht eventuell einen Scan im abgesicherten Modus mit einem AV. |
Hallo, nicht das du mich falsch verstehst, bin für weitere Anmerkungen jederzeit offen und dankbar, aber wo ist die gdnDE1862.exe auf dem System des TE zu erkennen? Grüße Wildone |
Nummer 1 Verzeichnis von C:\WINDOWS\system32 11.02.2006 17:36 17.145 nvapps.xml 10.02.2006 21:16 2 stera.job 10.02.2006 16:10 2.422 wpa.dbl 03.02.2006 19:23 221.632 FNTCACHE.DAT 18.01.2006 19:26 176.167 rmoc3260.dll 18.01.2006 19:26 5.632 pndx5032.dll 18.01.2006 19:26 6.656 pndx5016.dll 18.01.2006 19:26 278.528 pncrt.dll 18.01.2006 13:05 57.344 avsda.dll 05.01.2006 04:41 2.836.320 MRT.exe 03.01.2006 02:37 7.006 jupdate-1.5.0_06-b05.log 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 09:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 08.11.2005 08:03 3.723 qtplugin.log 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 01.11.2005 11:30 114.688 spacklsp.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 251.392 iepeers.dll 20.10.2005 23:25 1.094.144 esent.dll 20.10.2005 13:03 5.618 jupdate-1.5.0_05-b05.log 19.10.2005 18:50 16.384 restart.exe 17.10.2005 22:20 118.272 t2embed.dll 17.10.2005 22:20 80.896 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 05.10.2005 21:49 16.832 amcompat.tlb 05.10.2005 21:49 23.392 nscompat.tlb 27.09.2005 18:07 3.799 jupdate-1.5.0_04-b05.log 23.09.2005 05:06 8.491.520 shell32.dll 20.09.2005 11:34 380.486 perfh009.dat 20.09.2005 11:34 52.900 perfc009.dat 20.09.2005 11:34 63.778 perfc007.dat 20.09.2005 11:34 391.330 perfh007.dat 20.09.2005 11:34 897.954 PerfStringBackup.INI 10.09.2005 14:31 88 NULL 10.09.2005 03:54 2.067.968 cdosys.dll 01.09.2005 03:44 292.352 winsrv.dll 01.09.2005 03:44 19.968 linkinfo.dll 30.08.2005 05:55 1.292.800 quartz.dll 29.08.2005 13:27 520.968 LegitCheckControl.DLL 23.08.2005 05:39 124.416 umpnpmgr.dll 22.08.2005 20:31 197.632 netman.dll 10.08.2005 00:14 692.224 divxdec.ax 10.08.2005 00:14 692.736 DivX.dll 10.08.2005 00:14 524.288 DivXsm.exe 10.08.2005 00:14 4.276 divxsm.tlb 10.08.2005 00:13 15.153 dsm_fr.qm 10.08.2005 00:13 15.351 dsm_de.qm 10.08.2005 00:13 688.128 divx_xx07.dll 10.08.2005 00:13 10.775 dsm_ja.qm 10.08.2005 00:13 688.128 divx_xx0c.dll 10.08.2005 00:13 671.744 divx_xx11.dll 10.08.2005 00:13 831.488 libeay32.dll 10.08.2005 00:13 245.408 unicows.dll 10.08.2005 00:13 159.744 ssleay32.dll 10.08.2005 00:12 581.632 dpuGUI11.dll 10.08.2005 00:12 8.523 dpude.qm 10.08.2005 00:12 3.596.288 qt-dx331.dll 10.08.2005 00:12 86.016 dpl100.dll 10.08.2005 00:12 200.704 dtu100.dll 10.08.2005 00:12 3.136 dtu_de.qm 10.08.2005 00:12 303.104 dpus11.dll 10.08.2005 00:12 245.760 dpu11.dll 10.08.2005 00:12 57.344 dpv11.dll 10.08.2005 00:12 356.436 DivXMedia.ax 26.07.2005 06:39 101.376 txflog.dll 26.07.2005 06:39 1.285.120 ole32.dll 26.07.2005 06:39 397.824 rpcss.dll 26.07.2005 06:39 11.776 xolehlp.dll 26.07.2005 06:39 37.888 olecnv32.dll 26.07.2005 06:39 74.752 olecli32.dll 26.07.2005 06:39 66.560 mtxclu.dll 26.07.2005 06:39 425.472 msdtcprx.dll 26.07.2005 06:39 945.152 msdtctm.dll 26.07.2005 06:39 91.136 mtxoci.dll 26.07.2005 06:39 161.280 msdtcuiu.dll 26.07.2005 06:39 243.200 es.dll 26.07.2005 06:39 1.267.200 comsvcs.dll 26.07.2005 06:39 540.160 comuid.dll 26.07.2005 06:39 97.792 comrepl.dll 26.07.2005 06:39 625.152 catsrvut.dll 26.07.2005 06:39 225.792 catsrv.dll 26.07.2005 06:39 110.080 clbcatex.dll 26.07.2005 06:39 60.416 colbact.dll 26.07.2005 06:39 498.688 clbcatq.dll 18.07.2005 08:05 1.047.552 mfc71u.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 546.304 hhctrl.ocx 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 124.696 wuauclt.exe 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 04.05.2005 14:45 2.890.240 msi.dll 01.04.2005 23:59 12.067 SIntf16.dll 01.04.2005 23:59 17.212 SIntf32.dll 01.04.2005 23:59 21.840 SIntfNT.dll 21.03.2005 15:00 271.360 msihnd.dll 21.03.2005 15:00 15.360 msisip.dll 21.03.2005 15:00 78.848 msiexec.exe 21.03.2005 15:00 884.736 msimsg.dll 02.03.2005 20:09 578.560 user32.dll 02.03.2005 20:09 56.832 authz.dll 02.03.2005 20:06 2.181.632 ntoskrnl.exe 02.03.2005 20:06 2.059.136 ntkrnlpa.exe 25.02.2005 05:34 22.752 spupdsvc.exe 15.02.2005 22:45 3.207 jupdate-1.4.2_05-b04.log 01.02.2005 11:25 344.064 msvcr70.dll 01.02.2005 11:25 50.688 wbhelp2.dll 28.01.2005 15:37 23.304 GWFSPidGen.DLL 28.01.2005 15:23 228.352 wmerror.dll 28.01.2005 15:23 9.216 asferror.dll 28.01.2005 15:23 86.016 wmpshell.dll 28.01.2005 15:23 3.407.872 wmploc.dll 28.01.2005 15:23 316.416 MSWMDM.dll 28.01.2005 15:23 486.400 Audiodev.dll 28.01.2005 13:32 895.736 wmvdmod.dll 28.01.2005 13:32 2.370.296 wmvcore.dll 28.01.2005 13:32 1.218.808 wmvadvd.dll 28.01.2005 13:32 774.904 wmsdmod.dll 28.01.2005 13:32 396.528 wmadmod.dll 28.01.2005 13:32 413.944 wmspdmod.dll 28.01.2005 13:32 258.296 drmclien.dll 28.01.2005 13:32 364.784 MSSCP.dll 28.01.2005 08:53 290.816 WMDRMNet.dll 28.01.2005 08:53 335.872 WMDRMdev.dll 28.01.2005 08:53 502.272 drmv2clt.dll 28.01.2005 08:53 294.912 blackbox.dll 28.01.2005 08:53 96.768 drmstor.dll 28.01.2005 08:53 221.184 qasf.dll 28.01.2005 08:53 142.336 msnetobj.dll 28.01.2005 08:53 282.624 wmpdxm.dll 28.01.2005 08:53 173.568 MsPMSP.dll 28.01.2005 08:53 25.088 MsPMSNSv.dll 28.01.2005 08:53 33.792 WMDMPS.dll 28.01.2005 08:53 1.512.448 WMVADVE.DLL 28.01.2005 08:53 135.168 wmpasf.dll 28.01.2005 08:53 28.160 WMDMLOG.dll 28.01.2005 08:53 164.864 cewmdm.dll 28.01.2005 08:53 1.594.880 wmpencen.dll 28.01.2005 08:53 1.119.744 wmsdmoe2.dll 28.01.2005 08:53 716.288 wmadmoe.dll 28.01.2005 08:53 175.104 wmpsrcwp.dll 28.01.2005 08:53 940.544 wmspdmoe.dll 28.01.2005 08:53 1.003.008 wmvdmoe2.dll 28.01.2005 08:53 150.016 wmidx.dll 28.01.2005 08:53 224.768 wmasf.dll 28.01.2005 08:53 1.027.072 wmnetmgr.dll 28.01.2005 08:53 5.525.504 wmp.dll 28.01.2005 08:53 6.656 laprxy.dll 28.01.2005 08:52 20.480 wmpui.dll 28.01.2005 08:52 20.480 wmp.ocx 28.01.2005 08:52 20.480 wmpcore.dll 28.01.2005 08:52 20.480 wmpcd.dll 28.01.2005 01:36 331.264 wpdsp.dll 28.01.2005 01:36 38.912 wpd_ci.dll 28.01.2005 01:36 331.776 wpdmtpdr.dll 28.01.2005 01:36 114.176 wpdmtp.dll 28.01.2005 01:36 66.560 wpdmtpus.dll 28.01.2005 01:36 61.952 wpdconns.dll 28.01.2005 01:36 10.752 wpdtrace.dll 28.01.2005 01:36 47.104 uwdf.exe 28.01.2005 01:36 38.912 wdfmgr.exe 28.01.2005 01:35 15.872 wdfapi.dll 28.01.2005 01:26 360.448 l3codecp.acm 28.01.2005 01:21 96.768 logagent.exe 20.01.2005 13:47 175.616 strings.exe 13.01.2005 21:41 126.976 zip.exe 13.01.2005 21:41 39.184 Ntrights.exe 13.01.2005 21:41 11.254 locate.com 13.01.2005 21:41 53.248 Process.exe 18.12.2004 22:19 4.212 zllictbl.dat 07.12.2004 20:33 96.768 srvsvc.dll 03.12.2004 22:59 106.586 fsas.dll 03.12.2004 14:26 0 d2kpax.dll 03.12.2004 14:26 0 d2kpax.exe 03.12.2004 14:26 0 system32.dll 03.12.2004 14:26 0 winproc32.exe 03.12.2004 14:26 0 mcc.exe 03.12.2004 14:26 0 a.exe 03.12.2004 14:26 0 bridge.dll 03.12.2004 14:26 0 services 03.12.2004 14:26 0 jac.dll 03.12.2004 14:26 0 msxslab.dll 02.12.2004 18:15 1.083.862 E34Fotos-Saver-1[1].scr 26.11.2004 17:33 126 bio3.ini 17.11.2004 18:42 356.352 hypertrm.dll 16.11.2004 22:17 68.608 hlink.dll 15.11.2004 19:54 49.152 inetwh32.dll 15.11.2004 19:54 1.044.480 roboex32.dll 07.11.2004 18:05 269 spupdwxp.log 04.11.2004 13:33 3.223 jupdate-1.4.2_04-b05.log |
Nummer 2 Verzeichnis von C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp 11.02.2006 17:38 16.384 Perflib_Perfdata_608.dat 03.09.2005 23:05 24.576 IadHide4.dll 2 Datei(en) 40.960 Bytes 0 Verzeichnis(se), 1.063.731.200 Bytes frei |
Nummer 3 Verzeichnis von C:\WINDOWS 11.02.2006 17:38 58 win.ini 11.02.2006 17:37 0 0.log 11.02.2006 17:37 159 wiadebug.log 11.02.2006 11:46 70.368 WindowsUpdate.log 11.02.2006 11:46 1.642 SchedLgU.Txt 11.02.2006 11:46 50 wiaservc.log 11.02.2006 08:04 18.114 KB912919.log 11.02.2006 07:21 54.156 QTFont.qfn 11.02.2006 01:02 53.133 setupact.log 11.02.2006 00:59 220.118 ntbtlog.txt 10.02.2006 23:40 27.524 KB905915.log 08.02.2006 19:06 69 NeroDigital.ini 08.02.2006 14:04 556 lexstat.ini 08.02.2006 04:22 107.134 UninstallFirefox.exe 08.02.2006 04:22 7.456 mozver.dat 03.02.2006 02:46 207 DaisyDel.log 03.02.2006 02:45 1.805 Remove.log 03.02.2006 02:42 77 DOCS.INI 03.02.2006 02:42 41 VPMS.INI 03.02.2006 02:41 1.007 ODBC.INI 12.01.2006 00:31 26.455 ocmsn.log 12.01.2006 00:31 69.895 iis6.log 12.01.2006 00:31 194.880 tsoc.log 12.01.2006 00:31 115.314 ntdtcsetup.log 12.01.2006 00:31 187.913 comsetup.log 12.01.2006 00:31 10.181 KB908519.log 12.01.2006 00:31 1.374 imsins.log 12.01.2006 00:31 259.623 ocgen.log 12.01.2006 00:31 24.926 msgsocm.log 12.01.2006 00:31 465.407 FaxSetup.log 06.01.2006 17:46 1.355 imsins.BAK 06.01.2006 17:46 22.038 updspapi.log 04.01.2006 23:01 133.082 wmsetup.log 20.12.2005 00:41 211 uno.ini 17.12.2005 23:45 9.914 KB910437.log 06.12.2005 22:04 270.336 Setup1.exe 06.12.2005 22:04 74.752 ST6UNST.EXE 06.12.2005 21:48 32 CD-Start.INI 06.12.2005 21:28 72 setup.log 06.12.2005 21:21 4.161 ODBCINST.INI 06.12.2005 21:07 58 lv.INI 06.12.2005 21:01 3.903 ST6UNST.LOG 06.12.2005 21:01 57 InitCS.log 06.12.2005 20:43 49 transp.gif 16.11.2005 01:26 1.006 AmoreScores 16.11.2005 01:26 332 cncscore.ini 13.11.2005 22:38 1.409 QTFont.for 09.11.2005 10:27 11.856 KB896424.log 25.10.2005 18:41 251.658.240 MEMORY.DMP 14.10.2005 22:18 23.187 KB901017.log 14.10.2005 22:18 25.594 KB902400.log 14.10.2005 22:17 18.113 KB905414.log 14.10.2005 22:17 20.141 KB896688.log 14.10.2005 22:16 14.061 KB900725.log 14.10.2005 22:15 11.436 KB904706.log 14.10.2005 22:14 12.063 KB905749.log 07.10.2005 00:15 138 HME_INST32.INI 07.10.2005 00:10 2.585 HME_ISIS32E.INI 05.10.2005 21:50 237 wmsetup10.log 05.10.2005 21:47 316.640 WMSysPr9.prx 03.10.2005 02:39 231 SYSTEM.INI 02.10.2005 20:56 233 gfscore.ini 20.09.2005 23:03 3.171 DirectX.log 20.09.2005 13:18 21.808 KB899587.log 20.09.2005 13:17 20.927 KB896422.log 20.09.2005 13:17 21.300 KB899591.log 20.09.2005 13:17 21.413 KB893756.log 20.09.2005 13:17 20.260 KB896423.log 20.09.2005 13:17 21.698 KB896727.log 20.09.2005 13:16 17.566 KB896358.log 20.09.2005 13:16 17.522 KB890046.log 20.09.2005 13:16 32.387 KB893066.log 20.09.2005 13:15 17.013 KB901214.log 20.09.2005 13:15 16.748 KB899588.log 20.09.2005 13:14 15.439 KB896428.log 20.09.2005 13:14 16.484 KB894391.log 20.09.2005 12:47 8.352 KB898461.log 20.09.2005 12:47 0 setuperr.log 11.09.2005 13:54 48 WININIT.INI 10.09.2005 22:37 393 nsw.log 10.09.2005 14:57 2.898 COM+.log 03.09.2005 23:05 81.920 bwUnin-6.1.4.61-8876480L.exe 25.08.2005 11:00 69.632 CSUninst.exe 27.05.2005 01:22 10.752 hh.exe 23.05.2005 15:47 2.560 _MSRSTRT.EXE 18.05.2005 11:11 5.674 KB893803v2.log 17.05.2005 12:30 0 nsreg.dat 17.05.2005 12:17 736 RMTEMP~.EXE 15.04.2005 01:28 16.739 KB890923.log 15.04.2005 01:28 13.278 KB893086.log 15.04.2005 01:27 14.682 KB890859.log 15.04.2005 01:27 6.330 KB893803.log 02.04.2005 00:02 35.052 DIIUnin.dat 12.03.2005 18:09 2.829 DIIUnin.pif 12.03.2005 18:09 102.400 DIIUnin.exe 12.03.2005 17:23 6.518 spywareremoval.ico 12.03.2005 17:23 6.518 shopping.ico 12.03.2005 17:23 6.518 adult.ico 12.03.2005 17:08 17.218 War3Unin.dat 12.03.2005 17:08 126.976 War3Unin.exe 12.03.2005 17:08 2.829 War3Unin.pif 07.03.2005 01:28 28 Andreas Hasibeder.acl 02.03.2005 12:27 28 Andy&Viola.acl 25.02.2005 14:49 9.812 KB887742.log 16.02.2005 16:34 48 KUBUS.INI 15.02.2005 18:19 32 HMI.INI 10.02.2005 14:46 13.426 KB885250.log 10.02.2005 14:46 12.919 KB888113.log 10.02.2005 14:46 12.860 KB887472.log 10.02.2005 14:46 9.676 KB867282.log 10.02.2005 14:46 10.673 KB890047.log 09.02.2005 23:05 12.047 KB891781.log 09.02.2005 23:05 12.545 KB873333.log 09.02.2005 23:05 10.166 KB888302.log 12.01.2005 10:23 9.598 KB890175.log 28.12.2004 01:01 0 QuickInstall.INI 26.12.2004 01:53 18.439 KB834707-IE6-20040929.115007.log 26.12.2004 01:53 2.230 KB889293-IE6SP1-20041111.235619.log 26.12.2004 01:53 843 Active Setup Log.txt 26.12.2004 01:52 843 Active Setup Log.BAK 22.12.2004 13:45 30.544 dirdib.drv 22.12.2004 13:45 469.712 macromix.dll 22.12.2004 13:26 26 buffygame.INI 22.12.2004 01:20 30 mysb2.ini 22.12.2004 00:18 18 iensx.ini 22.12.2004 00:18 229 MyNetIE.ini 18.12.2004 14:23 503 Win.ipe 18.12.2004 09:41 1.241 fsdgunst.log 18.12.2004 09:41 2.867 fsmaunin.log 18.12.2004 09:41 547 daasunin.LOG 18.12.2004 09:41 558 FSGUIINS.LOG 18.12.2004 09:41 487 fstnbins.LOG 18.12.2004 09:41 21.244 fsavunin.log 18.12.2004 09:41 7.715 FSASWUNI.LOG 18.12.2004 09:41 22.142 fwesinst.log 15.12.2004 11:54 9.842 KB885836.log 15.12.2004 11:53 9.895 KB873339.log 15.12.2004 11:53 6.107 KB886185.log 15.12.2004 11:52 10.753 KB885835.log 03.12.2004 22:59 6.165 fsiuupd.log 03.12.2004 22:51 2.249 FSISU.log 03.12.2004 22:46 167.567 fssgpex.LOG 03.12.2004 22:45 4.752 FSSYSUPD.LOG 03.12.2004 22:45 2.864.469 FSSFM.log 03.12.2004 22:45 218.655 RunSetup.log 03.12.2004 22:45 9.592 FSSGSUP.LOG 03.12.2004 22:45 802.074 FSSETUP.log 03.12.2004 22:45 128.966 FSPROD.log 03.12.2004 22:45 7.931 FSAVCSIN.LOG 03.12.2004 22:45 56.733 FSDEPH.log 03.12.2004 22:45 1.997 fsdginst.log 03.12.2004 22:45 2.150 DAASINST.LOG 03.12.2004 22:45 8.017 FSASWINS.LOG 03.12.2004 22:45 14.766 fsmainst.log 03.12.2004 22:44 7.996 fsrif.log 03.12.2004 22:44 29.615 FSAVINST.LOG 03.12.2004 22:25 9.758 fsbwinst.log 03.12.2004 22:20 3.181 Q-Klez.log 03.12.2004 14:26 0 wininet32.exe 03.12.2004 14:26 0 reg33.exe 03.12.2004 14:26 0 ntldr.exe 03.12.2004 14:26 0 mssys.com 03.12.2004 14:26 0 rocky.exe 03.12.2004 14:26 0 runwin32.exe 03.12.2004 14:26 0 msxmidi.exe 03.12.2004 14:26 0 mstaskss.exe 03.12.2004 14:26 0 seksdialer.exe 03.12.2004 14:26 0 inetdata 03.12.2004 14:26 0 system.exe 03.12.2004 14:26 0 dl.exe 03.12.2004 14:26 0 dlm.exe 03.12.2004 14:26 0 cvchost.exe 03.12.2004 14:26 0 msstasks.exe 03.12.2004 14:26 0 mstasks1.exe 30.11.2004 13:21 419 PCPHOTO.INI 27.11.2004 22:37 1.509 NAVWNT.MIF 27.11.2004 20:29 0 PROTOCOL.INI 24.11.2004 22:51 13.191 LUINSTALL.LOG 09.11.2004 12:17 2.296 OEWABLog.txt 08.11.2004 09:29 7.273 KB834707.log 07.11.2004 18:06 29.008 spupdsvc.log 07.11.2004 18:06 475 DtcInstall.log 07.11.2004 17:50 442.148 svcpack.log 07.11.2004 17:45 200 cmsetacl.log 07.11.2004 17:44 2.409 sessmgr.setup.log 07.11.2004 13:19 26.811 xpsp1hfm.log 07.11.2004 13:19 34.968 KB828741.log 07.11.2004 13:18 28.818 KB835732.log 07.11.2004 13:17 23.574 KB833407.log 07.11.2004 13:17 20.476 Q329834.log 07.11.2004 13:17 58.186 KB823559.log 07.11.2004 13:16 20.131 Q329048.log 07.11.2004 13:16 30.195 KB840987.log 07.11.2004 13:14 47.521 Q810577.log 07.11.2004 13:12 12.511 KB887822.log 07.11.2004 13:12 44.225 Q811630.log 07.11.2004 13:11 43.175 Q329441.log 07.11.2004 13:10 42.912 Q817606.log 07.11.2004 13:09 39.738 Q329170.log 07.11.2004 13:03 1.588 Q329115.log 07.11.2004 13:03 1.227 Q329390.log 07.11.2004 13:03 961 Q323255.log 07.11.2004 03:44 5.307 KB842773.log 04.11.2004 14:20 73.008 _detmp.1 02.11.2004 15:31 25 accessdll.log 02.11.2004 15:31 1.399 avmsetup.log 02.11.2004 15:04 699 avmadd32.log 01.11.2004 17:58 83 wa.INI |
And the last one... Verzeichnis von C:\ 11.02.2006 17:57 0 sys.txt 11.02.2006 17:56 14.129 system.txt 11.02.2006 17:55 358 systemtemp.txt 11.02.2006 17:53 104.265 system32.txt 11.02.2006 17:36 251.658.240 pagefile.sys 11.02.2006 01:01 3.586 smitfiles.txt 11.02.2006 00:45 69 direct.txt 10.02.2006 22:47 0 itouch_crash_info.txt 03.12.2004 14:26 0 winspec.dat 03.12.2004 14:26 0 mssys.com 03.12.2004 14:26 0 m.exe 03.12.2004 14:26 0 p.exe 03.12.2004 14:26 0 q.exe 03.12.2004 14:26 0 ntldr.exe 03.12.2004 14:26 0 soundmx.exe 03.12.2004 14:26 0 q250204.exe 07.11.2004 17:45 210 boot.ini 07.11.2004 17:33 251.184 ntldr 07.11.2004 17:33 47.564 NTDETECT.COM |
Im Abgesicherten Modus sagte mein AntiVir XP (Ver.7.00) Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04 Job Name: 'Manuelle Auswahl' Es wird nach 312282 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: xxx Computername: EHE-QKCY6Y2YBNT Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42 AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42 LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42 LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42 ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40 ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14 ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24 AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20 AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54 AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20 AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48 Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35 Benötigte Zeit: 31:18 min Der Suchlauf wurde vollständig durchgeführt. 3353 Verzeichnisse wurden überprüft 126082 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1180 Archive wurden durchsucht 38 Warnungen 0 Hinweise |
Und ein aktueller HJT Log Logfile of HijackThis v1.99.1 Scan saved at 19:07:01, on 11.2.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\ Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04 Job Name: 'Manuelle Auswahl' Es wird nach 312282 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04 Job Name: 'Manuelle Auswahl' Es wird nach 312282 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04 Job Name: 'Manuelle Auswahl' Es wird nach 312282 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 18:04 Job Name: 'Manuelle Auswahl' Es wird nach 312282 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: xxx Computername: EHE-QKCY6Y2YBNT Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42 AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42 LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42 LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42 ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40 ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14 ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24 AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20 AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54 AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20 AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48 Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35 Benötigte Zeit: 31:18 min Der Suchlauf wurde vollständig durchgeführt. 3353 Verzeichnisse wurden überprüft 126082 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1180 Archive wurden durchsucht 38 Warnungen 0 Hinweise Computername: EHE-QKCY6Y2YBNT Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42 AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42 LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42 LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42 ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40 ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14 ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24 AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20 AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54 AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20 AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48 Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35 Benötigte Zeit: 31:18 min Der Suchlauf wurde vollständig durchgeführt. 3353 Verzeichnisse wurden überprüft 126082 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1180 Archive wurden durchsucht 38 Warnungen 0 Hinweise Computername: EHE-QKCY6Y2YBNT Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42 AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42 LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42 LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42 ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40 ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14 ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24 AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20 AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54 AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20 AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48 Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35 Benötigte Zeit: 31:18 min Der Suchlauf wurde vollständig durchgeführt. 3353 Verzeichnisse wurden überprüft 126082 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1180 Archive wurden durchsucht 38 Warnungen 0 Hinweise Computername: EHE-QKCY6Y2YBNT Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 31.1.2006 10:54:42 AVSCAN.DLL : 7.0.0.21 46632 31.1.2006 10:54:42 LUKE.DLL : 7.0.0.21 114728 31.1.2006 10:54:42 LUKERES.DLL : 7.0.0.21 28200 31.1.2006 10:54:42 ANTIVIR0.VDF : 6.32.0.60 4323840 6.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 8.2.2006 08:09:40 ANTIVIR2.VDF : 6.33.0.220 50688 11.2.2006 06:15:14 ANTIVIR3.VDF : 6.33.0.229 35328 11.2.2006 16:41:24 AVEWIN32.DLL : 6.33.0.36 1163776 11.2.2006 06:15:20 AVPREF.DLL : 6.34.0.0 38440 18.1.2006 12:05:54 AVREP.DLL : 6.33.0.210 2371624 11.2.2006 06:15:20 AVPACK32.DLL : 6.33.0.6 331816 9.1.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.9.2005 07:56:48 Beginn des Suchlaufs: Samstag, 11. Februar 2006 18:04 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*Benutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 11. Februar 2006 18:35 Benötigte Zeit: 31:18 min Der Suchlauf wurde vollständig durchgeführt. 3353 Verzeichnisse wurden überprüft 126082 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1180 Archive wurden durchsucht 38 Warnungen 0 Hinweise \Desktop\Antiviren- und Antispamprogramme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://win-eto.com/hp.htm?id=31403 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIA] "C:\Programme\Steganos Internet Anonym\sia.exe" /booting O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Programme\Free Download Accelerator 2\FreeDAccelerator.htm O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O17 - |
Fortsetzung: HKLM\System\CCS\Services\Tcpip\..\{A4B975FD-DAF3-4BEA-9507-E97F3898658C}: NameServer = 217.237.151.97 217.237.150.33 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
alleine dieser eintrag Zitat:
manchmal mutiert maleware eben zu nem trojaner ... außerdem solltest du die finger von unseriösen programmen wie diesen komischen downloadmanager lassen (scheint eine kopie von DAP zu sein welcher auch spyware mit sich bringt). wenn du dein bs nicht neu aufsetzen willst dann versuch folgendes: teste mal den winsockfix (suche via google.AT *haha* ;)) und prüfe das system anschließend mit Adaware und spybot s&d. doch merke - wenn ein programm sich schon an diversen dateien zu schaffen gemacht hat, hilft das entfernen des übeltäters auch nichts mehr! |
Der Eintrag ist sauber, er gehoert zum T-online DSL Manager(google 1ter Treffer ;) ). Blacklight waere ein versuch wert, sofern es noch probleme gibt. Wenn ja, welche sind das? |
Hallo, @raman Weißt du etwas über den Eintrag: O20 - AppInit_DLLs: hzc6tiuh1bgkh9ll.dll.dll.dll.dll.dll ist das look2me? @Driver Hast du mal einen Onlinescan bei Kaspersky gemacht? Irgendwie sieht es für mich so aus alb ob du im Dezember 2004 eine Virenschwämme gehabt hast. Grüße Wildone |
Nein, das ist kein look2me. Das scheint eine Keenval Variante zu sein. Wenn Driver die DAtei finden kannst, sollte er sie bei bei Jotti http://virusscan.jotti.org/ pruefen. Blacklight koennte interessant sein. Zu 2004, da scheint Driver exctrem viel glueck gehabt zu haben, denn der Downloader scheint keine funktionierte Downloadserver gefunden zu haben. Denn alle Dateien haben die groesse Null..... |
Hallo, Zitat:
Dann wäre Blacklight als nächtes wirklich interessant. Grüße Wildone |
Markus, was meinst du mit dem Download Manager??? Hab nur DownThemAll (Firefox Plugin) drauf... Blacklight findet jedenfalls nichts mehr! :party: Kaspersky geht nicht... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board