Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HELP!!!not-a-virus:AdWare.Win32.CommonName.g:( kann es nicht löschen..pls help (https://www.trojaner-board.de/22970-help-not-a-virus-adware-win32-commonname-g-loeschen-pls-help.html)

princezzzahra 23.10.2005 15:18
HELP!!!not-a-virus:AdWare.Win32.CommonName.g:( kann es nicht löschen..pls help
 
not-a-virus:AdWare.Win32.CommonName.g hab ich eben gefunden....und ich weiß nichtmal was es ist und wie man das Ding löschen kann. Biite um Hilfe! :nixda:

Razor_89 23.10.2005 15:21
Schon probiert den Namen der Datei zu ändern und sie dann zu löschen? Funktioniert bei mir manchmal... Ansonsten vielleicht ein Virenprogramm nochmal genau diese Datei checken lassen.
Mehr weiß ich dann allerdings leider auch nicht, dann muss jemand weiterhelfen der Ahnung von sowas hat ^^
MfG
Razor

princezzzahra 23.10.2005 15:31
:( ja habs jamit dem viruen scanner gefunden...aber bringt die datei auch nur in quarantäne....und wenn ich sie dort lösche ist sie wieder in ner minute drin. kann man nicht verschieben nicht löschen und den namen auch nicht ändern.

cronos 23.10.2005 15:32
@ princezzzahra

Ein paar Infos wären schon hilfreich!
In welcher Datei hat welches Virenprogramm die Adware gefunden?
Poste zusätlich einen Hijackthis-Log .

princezzzahra 23.10.2005 15:52
G DATA AntiVirenKit hat es gefunden in der Datei "C:\Programme\vrvquqtv\YAwDDoRN.dll" wurde der Virus "not-a-virus:AdWare.Win32.CommonName.g" von der Engine "KAV" entdeckt.

und gereade jetzt ist noch das gefunden worden :(
C:\WINDOWS\System32\Drivers\WinIK.sys" wurde der Virus "Rootkit.Win32.Agent.q".

Razor_89 23.10.2005 16:23
fehlt nurnoch dein HiJackThis logfile ;) hast vllt im Post vor deinem übersehen.

princezzzahra 23.10.2005 16:34
Logfile of HijackThis v1.99.1
Scan saved at 17:31:11, on 23.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von

AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von

AOL\AVKWCtl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\vrvquqtv\YAwDDoRN.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0

3.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\vrvquqtv\NRoDDwAY.exe
C:\Programme\Gemeinsame Dateien\G

DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von

AOL\avk.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfConsole.exe
C:\Programme\Trojan Remover\lci42F.exe
C:\Programme\Trojan Remover\lci42F.exe
C:\DOKUME~1\Sonja\LOKALE~1\Temp\Temporäres

Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

h**p://www.websearch.com/ie.aspx?tb_id=%tb_id
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page =

h**p://red.clientapps.yahoo.com/customize/ie/defaults/sp

/ymsgr6/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

h**p://red.clientapps.yahoo.com/customize/ie/defaults/su

/ymsgr6/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,SearchAssistant =

h**p://www.websearch.com/ie.aspx?tb_id=%tb_id
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Bar =

h**p://red.clientapps.yahoo.com/customize/ie/defaults/sb

/ymsgr6/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

h**p://red.clientapps.yahoo.com/customize/ie/defaults/sp

/ymsgr6/*h**p://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

h**p://red.clientapps.yahoo.com/customize/ie/defaults/st

p/ymsgr*h**p://my.yahoo.com
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =

h**p://www.websearch.com/ie.aspx?tb_id=%tb_id
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

h**p://red.clientapps.yahoo.com/customize/ie/defaults/su

/ymsgr6/*h**p://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection

Wizard,ShellNext =

h**p://bis.180solutions.com/fdr=4571773;0-0;0;6809234;1

-468|60;1552329|1550999|1;;
R3 - URLSearchHook: (no name) -

{D6DFF6D8-B94B-4720-B730-1C38C7065C3B} -

C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: BabeIE -

{00000000-0000-0000-0000-000000000000} -

C:\PROGRA~1\COMMON~1\Toolbar\CNBabe.dll
O2 - BHO: BTGrabObj Class -

{00000000-F09C-02B4-6EC2-AD0300000000} -

C:\WINDOWS\BTGrab.dll (file missing)
O2 - BHO: Yahoo! Companion BHO -

{02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\PROGRA~2\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dl

l
O2 - BHO: (no name) -

{63B78BC1-A711-4D46-AD2F-C581AC420D41} -

C:\WINDOWS\System32\btiein.dll
O2 - BHO: (no name) -

{D6DFF6D8-B94B-4720-B730-1C38C7065C3B} -

C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O3 - Toolbar: (no name) -

{B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O3 - Toolbar: (no name) -

{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7} - (no file)
O3 - Toolbar: &Yahoo! Companion -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\PROGRA~2\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dl

l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DownloadWare]

"C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [EanthologyApp]

C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE /b
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame

Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [OCAudioIni] C:\Programme\One-click

Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [WINSTA~1.EXE]

C:\WINDOWS\System\WINSTA~1.EXE -b
O4 - HKLM\..\Run: [RealTray]

C:\Programme\Real\RealPlayer\RealPlay.exe

SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ShowBehind]

C:\WINDOWS\sbnet\ShowBehind.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [winnet]

C:\PROGRA~1\COMMON~1\ADDRES~1\Winnet.exe
O4 - HKLM\..\Run: [Zenet] rundll32.exe

C:\PROGRA~1\COMMON~1\Toolbar\CNBabe.dll,DllStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS]

"C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program

Files\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA

AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk =

C:\Programme\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Yahoo! Search -

file:///C:\Program Files\Common/ycsrch.htm
O8 - Extra context menu item: Add A Page Note -

C:\Programme\CommonName\AddressBar\createnote.htm
O8 - Extra context menu item: Bookmark This Page -

C:\Programme\CommonName\AddressBar\createbookmar

k.htm
O8 - Extra context menu item: Email This Link -

C:\Programme\CommonName\AddressBar\emaillink.htm
O8 - Extra context menu item: Power Search -

res://C:\PROGRA~1\GEMEIN~1\MSIETS\msiets.dll//iemenu
O8 - Extra context menu item: Search using CommonName

- C:\Programme\CommonName\AddressBar\navigate.htm
O8 - Extra context menu item: Yahoo! &Dictionary -

file:///C:\Program Files\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps -

file:///C:\Program Files\Common/ycdict.htm
O9 - Extra button: Messenger -

{4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program

Files\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

{4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program

Files\Messenger\yhexbmes0521.dll
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O11 - Options group: [CommonName] CommonName
O16 - DPF: DigiChat Applet -

h**p://albany.digi-net.com/DigiChat/DigiClasses/Client_IE_

5_0_1_7.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498}

(Yahoo! Audio Conferencing) -

h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/

yacscom.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

h**p://messenger.msn.com/download/MsnMessengerSet

upDownloader.cab
O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967}

(control to view directory & upload images) -

h**p://www.uboot.com/h/int/applet/photo_activex/Photo

Uploader.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}

(IP-Uploader Control) -

h**p://asp07.photoprintit.de/microsite/defaults/activex/Im

ageUploader3.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48}

(Yahoo! Webcam Viewer Wrapper) -

h**p://chat.yahoo.com/cab/yvwrctl.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{2624CC6D-359F-486

0-8EC5-902D71702DFB}: NameServer = 205.188.146.145
O18 - Protocol hijack: cn -

{9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: relatedlinks -

{CD8D1CAA-FE4A-45DF-A06C-028AAF1821DE} -

C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O23 - Service: AOL Connectivity Service (AOL ACS) -

America Online, Inc. - C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner

- C:\Programme\G DATA AntiVirenKit präsentiert von

AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) -

Unknown owner - C:\Programme\G DATA AntiVirenKit

präsentiert von AOL\AVKWCtl.exe
O23 - Service: McAfee.com Personal Firewall Service

(MpfService) - McAfee.com Corporation -

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) -

NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[edit]
links entfernt
[/edit]

princezzzahra 23.10.2005 16:38
hab ich vergessen sorry hab die links nicht ediert.....

ich weiß nicht was ich machen soll jetzt kommt noch Trojan.<<<<<<<<<<<<<<win32.CommonName.b dazu :( was is da los?

Razor_89 23.10.2005 19:11
http://www.hijackthis.de/

Schau da mal drauf und lass dein logfile da durchchecken. dann haste schonmal nen groben Überblick welchen Dateien du das zu verdanken hast! Unternimm aber am besten erst etwas, wenn jemand der sich mit dem Programm auskennt irgendwelche Anweisungen gibt! Du hast ne Menge Zeug das als unbekannt eingestuft wird und ne Menge das weg muss. Mehr kannich dazu nich sagen, kenne mich selbst nicht aus.
Gruß
Razor

Cidre 23.10.2005 19:50
Hallo princezzzahra,

könntest du nochmals ein unzerpflücktes HJT Log-File posten, denn so wird die Auswertung ungemein erschwert.

princezzzahra 23.10.2005 20:01
Logfile of HijackThis v1.99.1
Scan saved at 20:59:38, on 23.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\vrvquqtv\YAwDDoRN.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\vrvquqtv\NRoDDwAY.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\AOL 9.0a\waol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\ymsgr_tray.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Sonja\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bis.180solutions.com/fdr=4571773;0-0;0;6809234;1-468|60;1552329|1550999|1;;
R3 - URLSearchHook: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~1\Toolbar\CNBabe.dll
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dll
O2 - BHO: (no name) - {63B78BC1-A711-4D46-AD2F-C581AC420D41} - C:\WINDOWS\System32\btiein.dll
O2 - BHO: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O3 - Toolbar: (no name) - {8A05273A-2EA5-42DE-AA75-59EA7D9D50D7} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [EanthologyApp] C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE /b
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [OCAudioIni] C:\Programme\One-click Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [WINSTA~1.EXE] C:\WINDOWS\System\WINSTA~1.EXE -b
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ShowBehind] C:\WINDOWS\sbnet\ShowBehind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~1\ADDRES~1\Winnet.exe
O4 - HKLM\..\Run: [Zenet] rundll32.exe C:\PROGRA~1\COMMON~1\Toolbar\CNBabe.dll,DllStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Common/ycsrch.htm
O8 - Extra context menu item: Add A Page Note - C:\Programme\CommonName\AddressBar\createnote.htm
O8 - Extra context menu item: Bookmark This Page - C:\Programme\CommonName\AddressBar\createbookmark.htm
O8 - Extra context menu item: Email This Link - C:\Programme\CommonName\AddressBar\emaillink.htm
O8 - Extra context menu item: Power Search - res://C:\PROGRA~1\GEMEIN~1\MSIETS\msiets.dll//iemenu
O8 - Extra context menu item: Search using CommonName - C:\Programme\CommonName\AddressBar\navigate.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Messenger\yhexbmes0521.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O11 - Options group: [CommonName] CommonName
O16 - DPF: DigiChat Applet - http://albany.digi-net.com/DigiChat/DigiClasses/Client_IE_5_0_1_7.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp07.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2624CC6D-359F-4860-8EC5-902D71702DFB}: NameServer = 205.188.146.145
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: relatedlinks - {CD8D1CAA-FE4A-45DF-A06C-028AAF1821DE} - C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


Gruß Cidre
S-Mod TB

princezzzahra 23.10.2005 20:03
so? :schmoll:

da kommen dauernt neue commonNames drauf...jetzt schon mit der endung g, b, l ....
danke das ihr mir hilft :bussi:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22