|
Es nütz alles nichts... Hallo Forum, nachdem ich nun F-secure vollständig entfernt bekommen habe läuft mein System, wieder rund. Ich hab die neueste Version von Kaspersky drauf und schon 4x alles absuchen lassen... Mit folgendem Ergebniss: gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:sieglinde tomasiewics][Subject:Message is infected : theme park][Time:2001/08/01 16:28:39]\theme park.zip.pif gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:Remote Mail Delivery System][Subject:][Time:2001/07/29 18:08:10]\JGEBHJJG.EXE gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/28 11:36:57]\hurra.XLS.lnk gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/27 17:22:02]\hurra.XLS.bat gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:None][Subject:][Time:2001/07/05 15:04:14]\JAGANIJA.EXE gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:segeln-request@euro-agent.com][Subject:Message is infected : Unidentified subject!][Time:2001/03/29 10:07:26]\KPMPPOKP.EXE gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:Hahaha][Subject:Message is infected : Snowhite and the Seven Dwarfs - The REAL story!][Time:2001/03/29 09:12:10]\sexy virgin.scr BAD_STATUS(1) <unbekannt> (Modifikation) Datei: gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:sieglinde tomasiewics][Subject:Message is infected : theme park][Time:2001/08/01 16:28:39]\theme park.zip.pif gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:Remote Mail Delivery System][Subject:][Time:2001/07/29 18:08:10]\JGEBHJJG.EXE gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/28 11:36:57]\hurra.XLS.lnk gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/27 17:22:02]\hurra.XLS.bat gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:None][Subject:][Time:2001/07/05 15:04:14]\JAGANIJA.EXE gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:segeln-request@euro-agent.com][Subject:Message is infected : Unidentified subject!][Time:2001/03/29 10:07:26]\KPMPPOKP.EXE gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:Hahaha][Subject:Message is infected : Snowhite and the Seven Dwarfs - The REAL story!][Time:2001/03/29 09:12:10]\sexy virgin.scr gelöscht: Virus Email-Worm.Win32.Hybris.gen E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:None][Subject:][Time:2001/02/27 10:55:25]\CDEOGHCD.EXE BAD_STATUS(5) Virus Email-Worm.Win32.NetSky.aa E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:<v4-na@ameritrade.com>][Subject:Information][Time:2006/02/10 11:58:34] BAD_STATUS(5) Virus Email-Worm.Win32.Bagle.fj E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Ank.Brotbeck" <ank.Brotbeck@daimlerchrysler.com>][Subject:price][Time:2006/02/10 12:41:10] gelöscht: Virus Email-Worm.Win32.Bagle.fj E-Mail-Anhang: Hauptidentität\Lokale Ordner\Posteingang\[From:"Ank.Brotbeck" <ank.Brotbeck@daimlerchrysler.com>][Subject:Message is infected : price][Time:2006/02/10 12:41:10]\price_lst.zip\riflyxhs.exe gelöscht: trojanisches Programm Trojan-Spy.HTML.Fraud.gen (Modifikation) E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"PayPal Online" <update@paypal.com>][Subject:Message has a suspicious part : Important Information: ® PayPal Online Security Measures !!][Time:2006/05/04 15:38:15]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG 2006" <onlinesupport_id_5713362742865vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: Softwareupdate [Fri, 08 Sep 2006 21:12:53 +0500]][Time:2006/09/08 17:17:57]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG 2006" <customercare-77919vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: obligatorisch zu lesen -Fri, 08 Sep 2006 08:22:21 -0800][Time:2006/09/08 17:22:26]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customercare_0563406837vr@vr-networld.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: eiliger Bescheid][Time:2006/09/08 18:35:14]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG" <operator_7301826416785vr@volksbank.de>][Subject:Message is infected : die eilige Nachricht [Fri, 08 Sep 2006 09:54:46 -0800]][Time:2006/09/08 18:54:49]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG 2006" <support_reference569484174vr@volksbank.de>][Subject:Message is infected : Sehr wichtig -Fri, 08 Sep 2006 23:24:00 +0500][Time:2006/09/08 19:30:06]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG" <onlinesupport_id_50340904318389vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken Internet Banking [Fri, 08 Sep 2006 12:08:08 -0700]][Time:2006/09/08 20:15:15]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <supprefnum04291vr@volksbank.de>][Subject:Message is infected : Anleitung [Sat, 09 Sep 2006 01:28:53 +0500]][Time:2006/09/08 21:35:08]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <support-ref3889226ib@volksbank.de>][Subject:Message is infected : Achtung Mon, 13 Nov 2006 11:33:48 -0700][Time:2006/11/13 19:33:58]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken 2006" <customersupport-174198269568591ib@volksbank.de>][Subject:Message is infected : eilige Information Mon, 13 Nov 2006 14:35:58 -0800][Time:2006/11/13 23:36:02]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <custservice_ref_56574ib@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: Information [Tue, 14 Nov 2006 00:09:46 -0600]][Time:2006/11/14 07:09:59]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <operate-ref96971791181565ib@vr-networld.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken Banking Tue, 14 Nov 2006 13:22:34 +0200][Time:2006/11/14 12:31:44]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customercare_285665167ib@vr-networld.de>][Subject:Message is infected : Achtung [Tue, 14 Nov 2006 09:27:47 -0200]][Time:2006/11/14 12:32:57]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG" <reference-id_7884688ib@volksbank.de>][Subject:Message is infected : eiliger Bescheid Tue, 14 Nov 2006 17:16:56 -0500][Time:2006/11/14 23:21:04]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customercare-1400768010773ib@volksbank.de>][Subject:Message is infected : Banking -Wed, 15 Nov 2006 10:59:05 -0800][Time:2006/11/15 00:04:35]\text/html gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customersupport_0238580273909ib@vr-networld.de>][Subject:Message is infected : Banking -Tue, 14 Nov 2006 23:31:47 -0800][Time:2006/11/15 08:36:14]\text/html BAD_STATUS(5) trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Spam\[From:"Volksbanken Raiffeisenbanken 2006" <operate_ref22568517vr@volksbank.de>][Subject:Volksbanken Raiffeisenbanken: eiliger Bescheid Fri, 08 Sep 2006 12:49:04 -0800][Time:2006/09/08 21:49:10] gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Spam\[From:"Volksbanken Raiffeisenbanken 2006" <operate_ref22568517vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: eiliger Bescheid Fri, 08 Sep 2006 12:49:04 -0800][Time:2006/09/08 21:49:10]\text/html gelöscht: Adware not-a-virus:AdWare.Win32.Casino.q Datei: I:\Eigene Dateien\Downloads\installcasino.exe gelöscht: Adware not-a-virus:AdWare.Win32.Casino.o Datei: C:\Dokumente und Einstellungen\Thorsten Lüders\Lokale Einstellungen\Temp\casinonet.exe/WISE0481.BIN nicht gefunden: Adware not-a-virus:AdWare.Win32.Casino.q Datei: I:\Eigene Dateien\Downloads\installcasino.exe gefunden: potentiell gefährliche Software Invader Prozess: I:\Eigene Dateien\Downloads\blbeta.exe gelöscht: potentiell gefährliche Software not-a-virus:AdTool.Win32.MyWebSearch.ak Datei: I:\Eigene Dateien\Downloads\freeripmp3.exe gelöscht: trojanisches Programm Trojan-Downloader.WMA.Wimad.d Datei: i:\eigene dateien\downloads\brutal anal hardcore fucked teen spanked xxx porn sex\18 and fuckable - scene 2 - hardcore young bunny fucked teen porn xxx.wmv nicht gefunden: potentiell gefährliche Software not-a-virus:AdTool.Win32.MyWebSearch.ak Datei: I:\Eigene Dateien\Downloads\freeripmp3.exe/Stream/data0037 nicht gefunden: trojanisches Programm Trojan-Downloader.WMA.Wimad.d Datei: I:\Eigene Dateien\Downloads\Brutal anal hardcore fucked teen spanked xxx porn sex\18 and fuckable - scene 2 - hardcore young bunny fucked teen porn xxx.wmv Trotzdem hab ich nach wie vor einen Wurm auf dem Rechner, der munter Mails verschickt... Hab heute 18.000 Mials als unzustellbar bekommen... Wahnsinn! Wie krieg ich das Aas zu fassen??? Besten Dank schon mal... Thorsten Anbei mein HiJackThis Log... Logfile of HijackThis v1.99.1 Scan saved at 10:39:07, on 24.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\progra~1\scansoft\paperp~1\pptd40nt.exe E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe E:\Microsoft ActiveSync\WCESCOMM.EXE I:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe E:\FRITZ!\IWatch.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\WISPTIS.EXE I:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe E:\Programme\World of Warcraft\BackgroundDownloader.exe E:\FRITZ!\FriFax32.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\MOZILL~1\thunderbird.exe E:\WinRAR\WinRAR.exe C:\DOKUME~1\THORST~1\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file) O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [APL] "I:\Programme\ACT\ACT for Win 7\APL.exe" O4 - HKLM\..\Run: [kav] "e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Acrobat Assistant.lnk = I:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe O4 - Global Startup: FRITZ!fax.lnk = E:\FRITZ!\FriFax32.exe O4 - Global Startup: ISDNWatch.lnk = E:\FRITZ!\IWatch.exe O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1033\phdintl.dll/phdContext.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Attach Web page to ACT! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing) O9 - Extra 'Tools' menuitem: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3106143A-135D-49D5-9925-89D9A1E5F8F1}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - (no file) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - (no file) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - E:\Common\Database\bin\fbserver.exe O23 - Service: fsbwsys - AVM GmbH - (no file) O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - AVM GmbH - (no file) O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - (no file) |
@Laithy Warum neuer Thread? Weiter geht's hier: http://www.trojaner-board.de/33712-trotz-kaspersky.html Zitat:
Beitrag gemeldet. |
Wegen Doppelpost in die Mülltonne verschoben. Danke Rene-gad :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board