|
mein pc zeigt fehler an beim neustart hallo leute ich bin neu und weiss nicht ob ich das hir posten darf oder woanders ein tread aufmachen muss nun zur meiner frage und zwa wenn ich mein pc starte zeigt er mir immer 2 fehler an und zwa zeigt er mir immer Fehler beim laden von C:Progra~1\bar\4.binMWSBAR.DLL der angegebende Modul wurde nicht gefunden und Fehler beim laden von C:Progra~1\MYWEBS~1\bar\4.bin\M3PLUGIN.DLL Das angegebende Modul wurde nicht gefunden an was kann ich an besten dagegen tuhen und was ist das?? vieleicht kann mir ja einer helfen danke lg steffan |
Hallo und :hallo: Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
so ich hoffe das ich auch alles richtig gemacht habe und das es so ok ist Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2079 Windows 5.1.2600 Service Pack 3 06.05.2009 00:32:50 mbam-log-2009-05-06 (00-32-50).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|L:\|) Durchsuchte Objekte: 172052 Laufzeit: 52 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 17 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 7 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\Windows Service (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\FunWebProducts (Adware.MyWay) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\FunWebProducts\Data (Adware.MyWay) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\FunWebProducts\Data\pfhvhjk (Adware.MyWay) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VNHBZ94S\PLAY_MP3[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\FunWebProducts\Data\pfhvhjk\wffavs.dat (Adware.MyWay) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:41:20, on 06.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwssvc.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 8645 bytes ABBYY FineReader 6.0 Sprint Ad-Aware 2007 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player AGEIA PhysX v7.11.13 Apple Software Update Ask Toolbar ATI Catalyst Control Center ATI Display Driver Avira AntiVir Personal - Free Antivirus Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch CCleaner (remove only) CDBurnerXP DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player EA SPORTS online 2008 FIFA 08 GameSpy Arcade Grand Prix World Hercules Classic Link Webcam HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ Toolbar ICQ6 InterVideo WinDVD J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 11 Language pack for Ad-Aware SE Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft Windows Media Video 9 VCM Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB954430) Opera 9.23 Philips Flat Panel Adjust PokerStars PokerStars.net QuickTime Realtek High Definition Audio Driver Sicherheitsupdate für Windows Media Player (KB952069) |
1.) Deinstalliere:
2.) Installiere (Toolbars immer abwählen, Haken weg):
4.) Poste ein aktuelles HJT-Log. ciao, andreas |
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/07/2009 at 01:09 PM Application Version : 4.26.1002 Core Rules Database Version : 3881 Trace Rules Database Version: 1829 Scan type : Complete Scan Total Scan Time : 01:07:07 Memory items scanned : 449 Memory threats detected : 0 Registry items scanned : 4736 Registry threats detected : 23 File items scanned : 86257 File threats detected : 0 Adware.MyWebSearch/FunWebProducts HKU\S-1-5-21-746137067-1614895754-725345543-1006\SOFTWARE\FunWebProducts HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#Type HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#Start HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#ObjectName HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Security HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum#NextInstance |
ist das richtig so ??? ich hoffe das ist das was du meinst Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:30:26, on 07.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 2533 bytes |
Zitat:
Das HJT-Log sieht ja richtig interessant aus. :D Wie geht es dem Rechner? Noch Auffälligkeiten oder Meldungen? ZHPDiag von Nicolas Coolman http://pic.leech.it/i/acb6d/65dd45eazhpdiag2.jpg
ciao, andreas |
also dem rechner gehts gut und habe auch keine meldungen mehr wie meinst du das mit der HJT- Log sieht ja richtig interessant aus?? habe ich was falsch gemacht oder ist alles so richtig ?? achso könnt ihr mir sagen wenn ihr den log euch anguckt ob da was ilegales drauf ist weil ich habe den rechner von einen kumpel gekauft und ich weiss nicht was er damit alles gemacht hat könnt ihr mir das sagen weill wenn es so sein sollte würde ich das sofort löschen oder so lg steffan |
Zitat:
Zitat:
Zitat:
ciao, andreas |
so richtig ?? http://www.materialordner.de/YkYMshHzyEDaDvivtPvuvhPpwLF1aRQY.html |
Kannst du bitte noch ein neues HJT-Log erstellen und das nicht posten, sondern hochladen. 1.) Deinstalliere:
ciao, andreas |
also wenn ich azureus Deinstallieren möchte sagt er mir immer Error Couldn´load main closs und bei yahoo toolbar sagt er immer Während der deinstallation von yahoo toolbar ist ein fehler aufgetreten # und warum muss ich den opera deinstallieren?? |
Hat er dir bei der Installation von Opera ein Update angeboten? Dann muss nur der Eintrag mit HJT entfernt werden. ciao, andreas |
neh hat er mir nicht angeboten |
Egal, spielt keine große Rolle. Poste bitte das Log von Rsit. ciao, andreas |
und wenn ich ein neuen log machen möchte zeigt er mir immer nur von 010 bis 023 an was kann ich jetzt machen ?? |
wie meinst du das (Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.) ?? einach die logs kopieren und hir einfügen??? das verstehe ich nicht posten (<= minimiert) wie ich das machen soll mit (<= minimiert) |
Zitat:
Sind dort Einträge zu sehen? Zitat:
Zitat:
ciao, andreas |
ja da sind einträge zusehen |
Logfile of random's system information tool 1.06 (written by random/random) Run by pfhvhjk at 2009-05-08 00:25:54 Microsoft Windows XP Professional Service Pack 3 System drive C: has 113 GB (47%) free of 238 GB Total RAM: 1022 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:25:54, on 08.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\pfhvhjk\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\pfhvhjk.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 2616 bytes |
======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU C:\WINDOWS\TEMP\E_S8F.tmp /EF HKLM [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ6\ICQ.exe silent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Performance Center] C:\Programme\Ascentive\Performance Center\ApcMain.exe [2007-05-31 3039232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-08-23 16050688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-06-16 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme "DisableTaskMgr"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSMBalloonTip"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 08\bin\TW2008.exe"="C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 08\bin\TW2008.exe:*:Enabled:Tiger Woods PGA TOUR(R) 08" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server" "\\NICK-F7CC0FC58C\COMPANY OF HEROES\RelicCOH.exe"="\\NICK-F7CC0FC58C\COMPANY OF HEROES\RelicCOH.exe:*:Enabled:RelicCOH.exe" "C:\Dokumente und Einstellungen\Administrator\Desktop\Teichmann Fotos\fltsux-fif8\FIFA081.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\Teichmann Fotos\fltsux-fif8\FIFA081.exe:*:Enabled:FIFA081" "C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe:*:Enabled:FIFA081" "C:\Programme\THQ\Company of Heroes\RelicCOH.exe"="C:\Programme\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts" "C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry" "C:\Dokumente und Einstellungen\Administrator\Desktop\Deskopsymbole\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\Deskopsymbole\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe:*:Enabled:FIFA081" "C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe"="C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe:*:Enabled:Internet-Telefon" "C:\Programme\Opera\Opera.exe"="C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" "C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX00.985\emule.exe"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX00.985\emule.exe:*:Enabled:eMule" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\BMW M3 Challenge\BMW.exe"="C:\BMW M3 Challenge\BMW.exe:*:Enabled:BMW M3 Challenge" "C:\Programme\NetMeeting\conf.exe"="C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®" "C:\Programme\EA SPORTS\FIFA 08\FIFA08.exe"="C:\Programme\EA SPORTS\FIFA 08\FIFA08.exe:*:Enabled:FIFA08" "C:\Programme\Mahjongg Master Deluxe\Game\mjm5.exe"="C:\Programme\Mahjongg Master Deluxe\Game\mjm5.exe:*:Enabled:mjm5" "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVU Player Component" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\EA SPORTS\FIFA 08\Fifa0812.exe"="C:\Programme\EA SPORTS\FIFA 08\Fifa0812.exe:*:Enabled:Fifa0812" "C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701" "C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Programme\Hercules\Classic Link\Station2.exe"="C:\Programme\Hercules\Classic Link\Station2.exe:*:Enabled:Hercules Webcam Station Evolution" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Programme\sixteen tons entertainment\Emergency4\Em4.exe"="C:\Programme\sixteen tons entertainment\Emergency4\Em4.exe:*:Enabled:Em4" "C:\Programme\TeamViewer3\TeamViewer.exe"="C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\Wolfenstein - Enemy Territory\ET.exe"="C:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET" "C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire" "C:\Dokumente und Einstellungen\pfhvhjk\Desktop\Neuer Ordner\Kaspersky Internet Security 2009 + Trial Resetter\kis8.0.0.357de\setup.exe"="C:\Dokumente und Einstellungen\pfhvhjk\Desktop\Neuer Ordner\Kaspersky Internet Security 2009 + Trial Resetter\kis8.0.0.357de\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-05-08 00:25:54 ----D---- C:\rsit 2009-05-07 11:57:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 11:57:42 ----D---- C:\Programme\SUPERAntiSpyware 2009-05-07 11:57:42 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 11:54:20 ----A---- C:\WINDOWS\system32\javaws.exe 2009-05-07 11:54:20 ----A---- C:\WINDOWS\system32\javaw.exe 2009-05-07 11:54:20 ----A---- C:\WINDOWS\system32\java.exe 2009-05-07 11:40:11 ----D---- C:\Programme\Adobe 2009-05-07 11:36:17 ----D---- C:\Programme\Foxit Software 2009-05-07 11:36:17 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Foxit 2009-05-07 11:23:49 ----D---- C:\Programme\CCleaner 2009-05-07 11:06:08 ----SHD---- C:\Config.Msi 2009-05-06 16:45:29 ----D---- C:\Programme\EA Sports 2009-05-06 01:18:00 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-05-06 00:40:52 ----D---- C:\Programme\Trend Micro 2009-05-05 23:36:50 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Malwarebytes 2009-05-05 23:36:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-04 19:09:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2009-05-04 19:09:29 ----D---- C:\Programme\DAEMON Tools Pro 2009-05-04 19:05:29 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\DAEMON Tools Pro 2009-04-16 05:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-04-16 05:54:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-04-16 05:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-04-16 05:51:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-04-16 05:51:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-04-16 05:51:35 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$ 2009-04-16 05:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ ======List of files/folders modified in the last 1 months====== 2009-05-08 00:25:43 ----D---- C:\WINDOWS\Prefetch 2009-05-08 00:17:40 ----A---- C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt 2009-05-08 00:04:51 ----SHD---- C:\WINDOWS\Installer 2009-05-08 00:04:51 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-07 23:16:23 ----D---- C:\Programme\Mozilla Firefox 2009-05-07 23:12:21 ----D---- C:\WINDOWS\Temp 2009-05-07 23:11:47 ----D---- C:\WINDOWS\Registration 2009-05-07 23:11:32 ----D---- C:\WINDOWS 2009-05-07 13:53:30 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-07 11:59:42 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-07 11:57:42 ----RD---- C:\Programme 2009-05-07 11:54:21 ----D---- C:\WINDOWS\system32 2009-05-07 11:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-05-07 11:54:09 ----D---- C:\Programme\Java 2009-05-07 11:50:37 ----D---- C:\Programme\Opera 2009-05-07 11:40:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-05-07 11:40:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-05-07 11:19:27 ----D---- C:\Programme\Lavasoft 2009-05-07 11:18:33 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-07 11:14:47 ----D---- C:\WINDOWS\system32\Macromed 2009-05-07 11:10:51 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Azureus 2009-05-07 11:10:39 ----D---- C:\Programme\Azureus 2009-05-07 11:06:08 ----SD---- C:\WINDOWS\Tasks 2009-05-07 11:05:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-05-07 11:05:24 ----D---- C:\WINDOWS\system32\drivers 2009-05-06 16:45:29 ----D---- C:\WINDOWS\system32\DirectX 2009-05-06 16:45:21 ----HD---- C:\WINDOWS\inf 2009-05-06 01:22:07 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2009-05-06 01:18:00 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-05-06 01:15:59 ----SD---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Microsoft 2009-05-06 00:47:24 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-05-05 23:17:48 ----D---- C:\WINDOWS\Debug 2009-05-05 23:17:46 ----D---- C:\WINDOWS\Minidump 2009-05-01 20:41:09 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\LimeWire 2009-04-21 07:18:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-16 14:41:42 ----D---- C:\WINDOWS\system32\wbem 2009-04-16 14:41:41 ----D---- C:\WINDOWS\AppPatch 2009-04-16 05:54:16 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-16 05:51:58 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 acedrv11;acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [2008-07-30 277736] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-01-16 12970] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-10 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-10 55936] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-16 1611776] R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-24 4374016] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584] R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808] S1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-12-19 25280] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MS1000;MS1000; C:\WINDOWS\System32\DRIVERS\MS1000.sys [2008-01-04 5376] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 w800bus;Sony Ericsson W800 driver (WDM); C:\WINDOWS\system32\DRIVERS\w800bus.sys [2005-05-24 52384] S3 w800mdfl;Sony Ericsson W800 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w800mdfl.sys [2005-05-24 6096] S3 w800mdm;Sony Ericsson W800 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\w800mdm.sys [2005-05-24 87424] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-16 389120] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-07 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-04-24 73728] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NwSapAgent;SAP-Agent; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-05-16 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-06 201440] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- |
Was ist da denn für ein Chaos? Da sind Reste von AdAware, Dienste von Kaspersky und das hier stimmt mich auch nicht gerade froh: Zitat:
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
da steht jetzt ComboFix hat festgestellt das dieser pc über keine Windows Wiederherstellungskonsole verfügt Es ist in deinem Eigenden Interesse diese instaliert zu haben möchtest du diese nun installieren soll ich jetzt ja oder nein machen?? |
Ja. ciao, andreas |
richtig so?? ComboFix 09-05-07.A01 - pfhvhjk 08.05.2009 22:26.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.662 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\pfhvhjk\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\admintxt.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-04-08 bis 2009-05-08 )))))))))))))))))))))))))))))) . 2009-05-07 22:25 . 2009-05-07 22:25 -------- d-----w C:\rsit 2009-05-07 09:57 . 2009-05-07 09:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\programme\SUPERAntiSpyware 2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 09:50 . 2009-05-07 09:50 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Lokale Einstellungen\Anwendungsdaten\Opera 2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Foxit 2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\programme\Foxit Software 2009-05-07 09:23 . 2009-05-07 09:23 -------- d-----w c:\programme\CCleaner 2009-05-06 14:45 . 2009-05-06 15:05 -------- d-----w c:\programme\EA Sports 2009-05-05 23:18 . 2009-05-05 23:18 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live 2009-05-05 22:40 . 2009-05-05 22:40 -------- d-----w c:\programme\Trend Micro 2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Malwarebytes 2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-04 17:09 . 2009-05-04 17:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2009-05-04 17:09 . 2009-05-04 17:11 -------- d-----w c:\programme\DAEMON Tools Pro 2009-05-04 17:05 . 2009-05-04 17:05 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\DAEMON Tools Pro 2009-04-16 03:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-16 03:11 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-16 03:11 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-16 03:11 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-16 03:11 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-16 03:11 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-16 03:11 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-16 03:11 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-16 03:11 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-16 03:10 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-08 13:15 . 2008-05-15 19:16 138512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2009-05-08 13:15 . 2008-05-15 19:15 201440 ----a-w c:\windows\system32\PnkBstrB.exe 2009-05-07 22:04 . 2008-05-15 15:08 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-07 09:54 . 2009-02-23 11:08 410984 ----a-w c:\windows\system32\deploytk.dll 2009-05-07 09:54 . 2007-09-12 03:29 -------- d-----w c:\programme\Java 2009-05-07 09:50 . 2007-09-17 21:54 -------- d-----w c:\programme\Opera 2009-05-07 09:40 . 2007-10-23 16:06 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-05-07 09:19 . 2007-09-17 18:32 -------- d-----w c:\programme\Lavasoft 2009-05-07 09:10 . 2008-01-16 14:29 -------- d-----w c:\programme\Azureus 2009-05-04 17:05 . 2007-09-18 19:25 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-04-21 05:18 . 2004-08-10 19:00 77058 ----a-w c:\windows\system32\perfc007.dat 2009-04-21 05:18 . 2004-08-10 19:00 421892 ----a-w c:\windows\system32\perfh007.dat 2009-04-02 09:54 . 2009-04-02 09:54 -------- d-----w c:\programme\Modern Games 2009-03-10 15:49 . 2008-10-12 16:26 -------- d-----w c:\programme\Avira 2009-03-06 14:19 . 2004-08-10 19:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-20 08:09 . 2004-08-10 19:00 671744 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:09 . 2004-08-10 19:00 81920 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:04 . 2005-10-06 03:08 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2004-08-10 19:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2004-08-10 19:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2005-07-26 04:39 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2004-10-28 01:23 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2004-08-10 19:00 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2004-08-10 19:00 740352 ----a-w c:\windows\system32\ntdll.dll 2008-08-15 15:27 . 2008-08-15 15:27 0 ----a-w c:\programme\temp01 2008-01-11 14:19 . 2008-01-11 14:19 774144 ----a-w c:\programme\RngInterstitial.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "\\\\NICK-F7CC0FC58C\\COMPANY OF HEROES\\RelicCOH.exe"= "c:\\Programme\\Opera\\Opera.exe"= "c:\\Programme\\Azureus\\Azureus.exe"= "c:\\Programme\\NetMeeting\\conf.exe"= "c:\\Programme\\EA SPORTS\\FIFA 08\\FIFA08.exe"= "c:\\Programme\\Mahjongg Master Deluxe\\Game\\mjm5.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\GameSpy Arcade\\Aphex.exe"= "c:\\Programme\\Hercules\\Classic Link\\Station2.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"= R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736] R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 21:00 14336] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [28.09.2008 13:32 98432] R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [28.09.2008 13:32 457984] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - PNKBSTRB *NewlyCreated* - PNKBSTRK [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore IE: &Search TCP: {D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13} = 195.50.140.114 195.50.140.252 FF - ProfilePath - c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Mozilla\Firefox\Profiles\yrwfd9s1.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q= FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q= FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll ---- FIREFOX Richtlinien ---- . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-08 22:27 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(804) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-05-08 22:29 ComboFix-quarantined-files.txt 2009-05-08 20:29 Vor Suchlauf: 12 Verzeichnis(se), 120.716.455.936 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 121.332.645.888 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4 159 --- E O F --- 2009-04-16 03:54 |
Dein Firefox ist völlig verseucht. Sichere deine Einstellungen mit MozBackup - Backup-Tool für Firefox und Thunderbird Deinstalliere anschliessend Firefox. ciao, andreas |
welches davon soll ich den runterladen?? MozBackup-1.4.9_CZ.exe 840928 i386 MozBackup-1.4.9_CZ.zip 750154 i386 MozBackup-1.4.9_DE.exe 840291 i386 MozBackup-1.4.9_DE.zip 749600 i386 MozBackup-1.4.9_EN.exe 839633 i386 MozBackup-1.4.9_EN.zip 749311 i386 MozBackup-1.4.9_SK.exe 841192 i386 MozBackup-1.4.9_SK.zip |
MozBackup-1.4.9_DE.exe 840291 i386 ciao, andreas |
so ich habe das jetzt runter geladen und jetzt ist da so ein fenster wo ich da steht Netzwerkoptimierungsassistent bitte wählen sie ihre verbiendungsart aus was soll ich da für eine nehmen?? |
Wie gehst du denn ins Internet? Modem? Router? ciao, andreas |
mit einem modem |
Dann wähle das auch aus, oder welche Optionen bietet er dir an? ciao, andreas |
14.4K Modem 28.8K Modem 33.6K Modem 56K Modem 112K Dual ISDN 256K DSL/Cable 512K DSL/Cable 768K DSL/Cable 1M DSL/Cable 1,5M DSL/Cable 2M DSL/Cable 10/100M Lan |
56k Modem ciao, andreas |
also soll ich 56k modem nehmen auch wenn ich neh 2000 leitung habe?? |
Dann hast du ein DSL-Modem, also nimmst du 2M DSL/Cable. ciao, andreas |
ok habe ich jetzt bin ich im Free Download Manager |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
kann ich ruhig den Free Download Manager zu machen ?? und wofür ist der den?? |
Wie kommst du jetzt auf den Free Download Manager? ciao, andreas |
wo ich den MozBackup-1.4.9_DE.exe 840291 i386 runtergeladen habe das war der Free download manager |
So, jetzt bitte mal ganz genau, ich verstehe zur Zeit nur Bahnhof. ciao, andreas |
Du hasst doch gesgt (Dein Firefox ist völlig verseucht. Sichere deine Einstellungen mit MozBackup - Backup-Tool für Firefox und Thunderbird) und da bin ich auf download MozBackup-1.4.9_DE.exe 840291 i386 gegangen und aufeinmal habe ich den free download manager gehabt ich geh dir bestimmt auf die nerfen oder ?? |
Deinstalliere den Free Download Manager. ciao, andreas |
so habe ich sorry ich hatte ein fehler gemacht habe jetzt die daten gesichert und habe firefox deinstalliert was soll ich jetzt machen |
|
muss ich das unbedingt mit rechts reinziehen oder kann ich das auch mit links machen |
ich glaube ich muss den ganzen rechner neu machen oder nicht |
ich glaube wir bekommen den rechner nie hin |
und jetzt gemacht |
so habe ich gemacht |
gute nacht |
ComboFix 09-05-07.A01 - pfhvhjk 09.05.2009 0:36.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.677 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\pfhvhjk\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) . ((((((((((((((((((((((( Dateien erstellt von 2009-04-08 bis 2009-05-08 )))))))))))))))))))))))))))))) . 2009-05-08 21:50 . 2009-05-08 21:50 -------- d-----w c:\programme\MozBackup 2009-05-07 09:57 . 2009-05-07 09:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\programme\SUPERAntiSpyware 2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 09:50 . 2009-05-07 09:50 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Lokale Einstellungen\Anwendungsdaten\Opera 2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Foxit 2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\programme\Foxit Software 2009-05-07 09:23 . 2009-05-07 09:23 -------- d-----w c:\programme\CCleaner 2009-05-06 14:45 . 2009-05-06 15:05 -------- d-----w c:\programme\EA Sports 2009-05-05 23:18 . 2009-05-05 23:18 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live 2009-05-05 22:40 . 2009-05-05 22:40 -------- d-----w c:\programme\Trend Micro 2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Malwarebytes 2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-04 17:09 . 2009-05-04 17:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2009-05-04 17:09 . 2009-05-04 17:11 -------- d-----w c:\programme\DAEMON Tools Pro 2009-05-04 17:05 . 2009-05-04 17:05 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\DAEMON Tools Pro 2009-04-16 03:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-16 03:11 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-16 03:11 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-16 03:11 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-16 03:11 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-16 03:11 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-16 03:11 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-16 03:11 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-16 03:11 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-16 03:10 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-08 13:15 . 2008-05-15 19:16 138512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2009-05-08 13:15 . 2008-05-15 19:15 201440 ----a-w c:\windows\system32\PnkBstrB.exe 2009-05-07 22:04 . 2008-05-15 15:08 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-07 09:54 . 2009-02-23 11:08 410984 ----a-w c:\windows\system32\deploytk.dll 2009-05-07 09:54 . 2007-09-12 03:29 -------- d-----w c:\programme\Java 2009-05-07 09:50 . 2007-09-17 21:54 -------- d-----w c:\programme\Opera 2009-05-07 09:40 . 2007-10-23 16:06 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-05-04 17:05 . 2007-09-18 19:25 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-04-02 09:54 . 2009-04-02 09:54 -------- d-----w c:\programme\Modern Games 2009-03-10 15:49 . 2008-10-12 16:26 -------- d-----w c:\programme\Avira 2009-03-06 14:19 . 2004-08-10 19:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-20 08:09 . 2004-08-10 19:00 671744 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:09 . 2004-08-10 19:00 81920 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:04 . 2005-10-06 03:08 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2004-08-10 19:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2004-08-10 19:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2005-07-26 04:39 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2004-10-28 01:23 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2004-08-10 19:00 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2004-08-10 19:00 740352 ----a-w c:\windows\system32\ntdll.dll 2008-08-15 15:27 . 2008-08-15 15:27 0 ----a-w c:\programme\temp01 2008-01-11 14:19 . 2008-01-11 14:19 774144 ----a-w c:\programme\RngInterstitial.dll . ((((((((((((((((((((((((((((( SnapShot@2009-05-08_20.27.59 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-08 22:05 . 2009-05-08 22:05 16384 c:\windows\temp\Perflib_Perfdata_b0.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "\\\\NICK-F7CC0FC58C\\COMPANY OF HEROES\\RelicCOH.exe"= "c:\\Programme\\Opera\\Opera.exe"= "c:\\Programme\\NetMeeting\\conf.exe"= "c:\\Programme\\EA SPORTS\\FIFA 08\\FIFA08.exe"= "c:\\Programme\\Mahjongg Master Deluxe\\Game\\mjm5.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\GameSpy Arcade\\Aphex.exe"= "c:\\Programme\\Hercules\\Classic Link\\Station2.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"= R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736] R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 21:00 14336] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [28.09.2008 13:32 98432] R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [28.09.2008 13:32 457984] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore IE: &Search TCP: {D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13} = 195.50.140.114 195.50.140.252 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-09 00:37 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(804) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(188) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-05-08 0:38 ComboFix-quarantined-files.txt 2009-05-08 22:38 ComboFix2.txt 2009-05-08 22:09 ComboFix3.txt 2009-05-08 20:29 Vor Suchlauf: 11 Verzeichnis(se), 209.150.283.776 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 209.130.180.608 Bytes frei Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4 135 --- E O F --- 2009-04-16 03:54 |
ich glaub ich habe schon wieder alles falsch gemacht oder ?? wenn ja denke ich mal das ich zu dumm dafür bin erlich mann mann |
Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Lade dir: Der Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe, installiere ihn und spiele deine Einstellungen mit Mozbackup zurück. 3.) Lade dir Software-Download Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch) @ NETZWELT.de. 4.) Deinstalliere Avira und installiere die heruntergeladene Version. 5.) Funktioniert Xfire noch oder benutzt du das überhaupt nicht? ciao, andreas |
nein xfire benutze ich nicht mehr |
Benutzt du Bluetooth? ciao, andreas |
nein mache ich nicht |
Poste ein neues HJT-Log. Gibt es noch irgendwelche Probleme oder funktioniert wieder alles so, wie es soll? ciao, andreas |
also es geht alles wie es soll wie mache ich das mit dem log genau du hattest ja das letzte mal gesagt das was fehlt ich glaube das war die 04 oder so wie mache ich das jetzt genau damit ich jetzt auch alles richtig mache?? |
Das war schon richtig so. Wir konnten uns nur nicht erklären, warum die ganzen Einträge verschwunden sind und um ehrlich zu sein, ich weiß es immer noch nicht. So etwas habe ich noch nicht erlebt. Ich habe im ursprünglichen Log kontrolliert, ob etwas wichtiges fehlt. Das war nur Avira, der dürfte nach Neuinstallation aber wieder da sein. Also alles in Ordnung. ciao, andreas |
sag das das bitte jetzt richtig ist :confused: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:42, on 09.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Opera\opera.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 2858 bytes |
|
ein glück :party::party::taenzer: du bist der beste :taenzer::daumenhoc:dankeschoen::dankeschoen: aber warum internet explorer7 habe doch fire fox und opera? |
Damit sollst du auch weiterhin surfen, dennoch benötigst du z.B. für Windowsupdates den MSIE. Es gibt auch viele Programme, die ohne Nachfrage den MSIE starten. Deshalb muss er aktuell sein. Es gibt zwar schon den 8er, aber erfahrungsgemäß darf man neue Sachen von MS nie benutzen. In drei Monaten kannst du dann den 8er nehmen. ciao, andreas |
och mann ich kann da aber nur den 8ter runterladen oder?? Oder bin ich blind?? |
Nö. Das waren die Deppen von Winzigweich (englisch: Microsoft). Internet Explorer*7 - Übersicht ciao, andreas |
aber ich kann yahoo toolbar immer noch nicht löschen |
Wie genau? Du meinst es steht noch unter Systemsteuerung=>Programme drin? Oder hast du sie im Internet Explorer? Oder im Firefox? ciao, andreas |
ja es steht immer nich im system drinne |
Starte HJT => Open the Misc tools section => Open Uninstall Manager => Yahoo-Toolbar markieren => Delete this entry ciao, andreas |
ok danke du bist der beste :daumenhoc:daumenhoc:daumenhoc und bin ich jetzt durch mit der behandlung oder muss ich noch irgendwas machen?? oder kann ich jetzt die ganzen programme deinstallieren die ich in der behandlung installiert habe ?? |
Zitat:
Zitat:
ciao, andreas |
was ist den jetzt Malwarebytes?? ist das der cleaner? |
Zitat:
Behalten kannst du MalwareBytes, CCleaner (einmal wöchentlich benutzen) und HijackThis. Alles andere deinstallieren/löschen. ciao, andreas |
achso ok werde ich machen danke nochmal :taenzer: |
achso ich habe noch neh frage!!! und zwa wenn ich jetzt den pc starte dauert es ziemlich lange bis der pc hoch gefahren ist was kann ich den dagegen machen das das schneller geht war vorher nicht so |
|
also wenn ich bei ausführen msconfig eingebe kommt doch die liste da ist alles ausgeschaltet bis auf eins ist das normal oder muss da was an gemacht werden? |
und bei den autoruns da steige ich ja garnicht durch lol das ist ja was für profis :) |
Ja. :) Das kannst du überspringen, das haben wir schon erledigt. ;) ciao, andreas |
Zitat:
|
Ja. ciao, andreas |
ok den weiss ich bescheid danke |
kann mir jemand helfen, bei mir kommen immer beim starten:D 2 meldungen wie beschriben. habe jtzt mit dem programm SuperAntiSpyware gemacht habe den scan hier SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/23/2009 at 01:38 PM Application Version : 4.29.1002 Core Rules Database Version : 4117 Trace Rules Database Version: 2057 Scan type : Complete Scan Total Scan Time : 01:57:44 Memory items scanned : 597 Memory threats detected : 0 Registry items scanned : 7655 Registry threats detected : 55 File items scanned : 201107 File threats detected : 114 Trojan.Media-Codec/V5 HKLM\Software\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E} HKCR\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E} HKCR\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E} HKCR\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\Implemented Categories HKCR\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\Implemented Categories\{00021493-0000-0000-C000-000000000046} HKCR\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\InprocServer32 HKCR\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\InprocServer32#ThreadingModel C:\PROGRAMME\NETPROJECT\WAMDL.DLL HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D81DD5-55B7-497F-95DB-D356429BB54E} HKU\S-1-5-21-854245398-789336058-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D81DD5-55B7-497F-95DB-D356429BB54E} HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D81DD5-55B7-497F-95DB-D356429BB54E} HKLM\Software\Microsoft\Internet Explorer\Toolbar#{51D81DD5-55B7-497F-95DB-D356429BB54E} Trojan.Agent/Gen HKLM\Software\Classes\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} HKCR\CLSID\{E89FA8E9-5C0B-45F6-A70E-F7B177BCD193} HKCR\CLSID\{E89FA8E9-5C0B-45F6-A70E-F7B177BCD193}\InProcServer32 HKCR\CLSID\{E89FA8E9-5C0B-45F6-A70E-F7B177BCD193}\InProcServer32#ThreadingModel C:\WINDOWS\SYSTEM32\RTMIPR.DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} HKCR\CLSID\{E89FA8E9-5C0B-45F6-A70E-F7B177BCD193} C:\DOKUMENTE UND EINSTELLUNGEN\FUNHOUSE\LOKALE EINSTELLUNGEN\TEMP\IZOHORE.BMP C:\DOKUMENTE UND EINSTELLUNGEN\JACQUELINE\LOKALE EINSTELLUNGEN\TEMP\IZOHORE.BMP C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\LOKALE EINSTELLUNGEN\TEMP\IZOHORE.BMP C:\WINDOWS\TEMP\IZOHORE.BMP Trojan.Smitfraud Variant/IE Anti-Spyware HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} Adware.Tracking Cookie C:\Dokumente und Einstellungen\Robert\Cookies\robert@webmasterplan[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.adservex[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@fastclick[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.traffictrack[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@galleries[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adbrite[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@euros4click[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@mywebsearch[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@microsoftoffice.112.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@hitbox[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@doubleclick[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@zedo[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@revsci[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ehg-nokiafin.hitbox[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@tradedoubler[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adserver.71i[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.fettspielen[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@pornoutube[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@eaeacom.112.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@media303[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@f.blogads[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@AdRotator[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@serving-sys[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@a9.adserver01[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.active-tracking[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@mediaplex[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@atdmt[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@weborama[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.zanox[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@collective-media[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www2.online-media24[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@3pagen.112.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.etracker[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@at.atwola[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@a2.adserver01[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@tacoda[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@advertising[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@livenation.122.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@atwola[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@apmebf[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@12finder[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@bluestreak[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adsrv1.admediate[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@viacom.adbureau[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@media6degrees[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.heias[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@vodafonegroup.122.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@xiti[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.71i[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@overture[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@247realmedia[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@pcwelt[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@media.mtvnservices[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@zanox[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@mediaonenetwork[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@900089555233333[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@e-2dj6wdk4opdzeep.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@is24[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adviva[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.quartermedia[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@exoclick[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@clicksor[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.dzo-marketing[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@perf.overture[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@traffictrack[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@specificclick[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adtech[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@divx.112.2o7[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@cgi-bin[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adserving.favorit-network[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@smartadserver[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@media.photobucket[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@komtrack[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@adserver.myvideo[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@questionmarket[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@445541762785972[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@unitymedia[2].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@banner_js[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.pointroll[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@myroitracking[1].txt C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.usenext[2].txt Adware.MyWebSearch/FunWebProducts HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#Type HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#Start HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService#ObjectName HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Security HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService\Enum#NextInstance HKLM\Software\Microsoft\Windows\CurrentVersion\Run#MyWebSearch Plugin [ rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF ] HKLM\Software\Microsoft\Windows\CurrentVersion\Run#My Web Search Bar [ rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S ] Trojan.DNSChanger-Codec HKCR\CLSID\E404.e404mgr HKCR\CLSID\E404.e404mgr#UserId Rogue.VirusHeat HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1} HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\btwNjodMoyKjA HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\fJek HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\InProcServer32 HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\InProcServer32#ThreadingModel HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\JVidaym HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\pjYOu HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\pshUeoiDgOi HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\qmRgc HKCR\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1}\tOdxSb Trojan.Downloader-Gen/A C:\DOKUMENTE UND EINSTELLUNGEN\JACQUELINE\LOKALE EINSTELLUNGEN\TEMP\A.EXE Trojan.Unclassified/MSXML71 C:\DOKUMENTE UND EINSTELLUNGEN\JACQUELINE\LOKALE EINSTELLUNGEN\TEMP\MSXML71.DLL Trojan.Agent/Gen-SmallDrop C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\LOKALE EINSTELLUNGEN\TEMP\267B005E2.TMP Trojan.Dropper/Win-NV C:\WINDOWS\MSA.EXE C:\WINDOWS\MSB.EXE C:\WINDOWS\Prefetch\MSA.EXE-1E98B210.pf C:\WINDOWS\Prefetch\MSB.EXE-1B32DC30.pf kann mir jemand helfn |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board