Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Es nütz alles nichts...

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 24.11.2006, 10:45   #1
Laithy
 
Es nütz alles nichts... - Standard

Es nütz alles nichts...



Hallo Forum,

nachdem ich nun F-secure vollständig entfernt bekommen habe läuft mein System, wieder rund.
Ich hab die neueste Version von Kaspersky drauf und schon 4x alles absuchen lassen...
Mit folgendem Ergebniss:

gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:sieglinde tomasiewics][Subject:Message is infected : theme park][Time:2001/08/01 16:28:39]\theme park.zip.pif
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:Remote Mail Delivery System][Subject:][Time:2001/07/29 18:08:10]\JGEBHJJG.EXE
gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/28 11:36:57]\hurra.XLS.lnk
gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/27 17:22:02]\hurra.XLS.bat
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:None][Subject:][Time:2001/07/05 15:04:14]\JAGANIJA.EXE
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:segeln-request@euro-agent.com][Subject:Message is infected : Unidentified subject!][Time:2001/03/29 10:07:26]\KPMPPOKP.EXE
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Archive Folders\Top of Personal Folders\Gelöschte Objekte\[From:Hahaha][Subject:Message is infected : Snowhite and the Seven Dwarfs - The REAL story!][Time:2001/03/29 09:12:10]\sexy virgin.scr
BAD_STATUS(1) <unbekannt> (Modifikation) Datei:
gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:sieglinde tomasiewics][Subject:Message is infected : theme park][Time:2001/08/01 16:28:39]\theme park.zip.pif
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:Remote Mail Delivery System][Subject:][Time:2001/07/29 18:08:10]\JGEBHJJG.EXE
gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/28 11:36:57]\hurra.XLS.lnk
gelöscht: Virus Email-Worm.Win32.Sircam.c E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:immowerb][Subject:Message is infected : hurra][Time:2001/07/27 17:22:02]\hurra.XLS.bat
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:None][Subject:][Time:2001/07/05 15:04:14]\JAGANIJA.EXE
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:segeln-request@euro-agent.com][Subject:Message is infected : Unidentified subject!][Time:2001/03/29 10:07:26]\KPMPPOKP.EXE
gelöscht: Virus Email-Worm.Win32.Hybris.b E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:Hahaha][Subject:Message is infected : Snowhite and the Seven Dwarfs - The REAL story!][Time:2001/03/29 09:12:10]\sexy virgin.scr
gelöscht: Virus Email-Worm.Win32.Hybris.gen E-Mail-Anhang: Outlook\Personal Folders\Top of Personal Folders\Gelöschte Objekte\[From:None][Subject:][Time:2001/02/27 10:55:25]\CDEOGHCD.EXE
BAD_STATUS(5) Virus Email-Worm.Win32.NetSky.aa E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:<v4-na@ameritrade.com>][Subject:Information][Time:2006/02/10 11:58:34]
BAD_STATUS(5) Virus Email-Worm.Win32.Bagle.fj E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Ank.Brotbeck" <ank.Brotbeck@daimlerchrysler.com>][Subjectrice][Time:2006/02/10 12:41:10]
gelöscht: Virus Email-Worm.Win32.Bagle.fj E-Mail-Anhang: Hauptidentität\Lokale Ordner\Posteingang\[From:"Ank.Brotbeck" <ank.Brotbeck@daimlerchrysler.com>][Subject:Message is infected : price][Time:2006/02/10 12:41:10]\price_lst.zip\riflyxhs.exe
gelöscht: trojanisches Programm Trojan-Spy.HTML.Fraud.gen (Modifikation) E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"PayPal Online" <update@paypal.com>][Subject:Message has a suspicious part : Important Information: ® PayPal Online Security Measures !!][Time:2006/05/04 15:38:15]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG 2006" <onlinesupport_id_5713362742865vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: Softwareupdate [Fri, 08 Sep 2006 21:12:53 +0500]][Time:2006/09/08 17:17:57]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG 2006" <customercare-77919vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: obligatorisch zu lesen -Fri, 08 Sep 2006 08:22:21 -0800][Time:2006/09/08 17:22:26]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customercare_0563406837vr@vr-networld.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: eiliger Bescheid][Time:2006/09/08 18:35:14]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG" <operator_7301826416785vr@volksbank.de>][Subject:Message is infected : die eilige Nachricht [Fri, 08 Sep 2006 09:54:46 -0800]][Time:2006/09/08 18:54:49]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG 2006" <support_reference569484174vr@volksbank.de>][Subject:Message is infected : Sehr wichtig -Fri, 08 Sep 2006 23:24:00 +0500][Time:2006/09/08 19:30:06]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG" <onlinesupport_id_50340904318389vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken Internet Banking [Fri, 08 Sep 2006 12:08:08 -0700]][Time:2006/09/08 20:15:15]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <supprefnum04291vr@volksbank.de>][Subject:Message is infected : Anleitung [Sat, 09 Sep 2006 01:28:53 +0500]][Time:2006/09/08 21:35:08]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <support-ref3889226ib@volksbank.de>][Subject:Message is infected : Achtung Mon, 13 Nov 2006 11:33:48 -0700][Time:2006/11/13 19:33:58]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken 2006" <customersupport-174198269568591ib@volksbank.de>][Subject:Message is infected : eilige Information Mon, 13 Nov 2006 14:35:58 -0800][Time:2006/11/13 23:36:02]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <custservice_ref_56574ib@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: Information [Tue, 14 Nov 2006 00:09:46 -0600]][Time:2006/11/14 07:09:59]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <operate-ref96971791181565ib@vr-networld.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken Banking Tue, 14 Nov 2006 13:22:34 +0200][Time:2006/11/14 12:31:44]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customercare_285665167ib@vr-networld.de>][Subject:Message is infected : Achtung [Tue, 14 Nov 2006 09:27:47 -0200]][Time:2006/11/14 12:32:57]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken AG" <reference-id_7884688ib@volksbank.de>][Subject:Message is infected : eiliger Bescheid Tue, 14 Nov 2006 17:16:56 -0500][Time:2006/11/14 23:21:04]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customercare-1400768010773ib@volksbank.de>][Subject:Message is infected : Banking -Wed, 15 Nov 2006 10:59:05 -0800][Time:2006/11/15 00:04:35]\text/html
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Posteingang\[From:"Volksbanken Raiffeisenbanken" <customersupport_0238580273909ib@vr-networld.de>][Subject:Message is infected : Banking -Tue, 14 Nov 2006 23:31:47 -0800][Time:2006/11/15 08:36:14]\text/html
BAD_STATUS(5) trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Spam\[From:"Volksbanken Raiffeisenbanken 2006" <operate_ref22568517vr@volksbank.de>][Subject:Volksbanken Raiffeisenbanken: eiliger Bescheid Fri, 08 Sep 2006 12:49:04 -0800][Time:2006/09/08 21:49:10]
gelöscht: trojanisches Programm Trojan-Spy.HTML.Bankfraud.od E-Mail-Nachricht: Hauptidentität\Lokale Ordner\Spam\[From:"Volksbanken Raiffeisenbanken 2006" <operate_ref22568517vr@volksbank.de>][Subject:Message is infected : Volksbanken Raiffeisenbanken: eiliger Bescheid Fri, 08 Sep 2006 12:49:04 -0800][Time:2006/09/08 21:49:10]\text/html
gelöscht: Adware not-a-virus:AdWare.Win32.Casino.q Datei: I:\Eigene Dateien\Downloads\installcasino.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Casino.o Datei: C:\Dokumente und Einstellungen\Thorsten Lüders\Lokale Einstellungen\Temp\casinonet.exe/WISE0481.BIN
nicht gefunden: Adware not-a-virus:AdWare.Win32.Casino.q Datei: I:\Eigene Dateien\Downloads\installcasino.exe
gefunden: potentiell gefährliche Software Invader Prozess: I:\Eigene Dateien\Downloads\blbeta.exe
gelöscht: potentiell gefährliche Software not-a-virus:AdTool.Win32.MyWebSearch.ak Datei: I:\Eigene Dateien\Downloads\freeripmp3.exe
gelöscht: trojanisches Programm Trojan-Downloader.WMA.Wimad.d Datei: i:\eigene dateien\downloads\brutal anal hardcore fucked teen spanked xxx porn sex\18 and fuckable - scene 2 - hardcore young bunny fucked teen porn xxx.wmv
nicht gefunden: potentiell gefährliche Software not-a-virus:AdTool.Win32.MyWebSearch.ak Datei: I:\Eigene Dateien\Downloads\freeripmp3.exe/Stream/data0037
nicht gefunden: trojanisches Programm Trojan-Downloader.WMA.Wimad.d Datei: I:\Eigene Dateien\Downloads\Brutal anal hardcore fucked teen spanked xxx porn sex\18 and fuckable - scene 2 - hardcore young bunny fucked teen porn xxx.wmv

Trotzdem hab ich nach wie vor einen Wurm auf dem Rechner, der munter Mails verschickt...
Hab heute 18.000 Mials als unzustellbar bekommen... Wahnsinn!
Wie krieg ich das Aas zu fassen???
Besten Dank schon mal...
Thorsten

Anbei mein HijackThis Log...

Logfile of HijackThis v1.99.1
Scan saved at 10:39:07, on 24.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\progra~1\scansoft\paperp~1\pptd40nt.exe
E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
E:\Microsoft ActiveSync\WCESCOMM.EXE
I:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\FRITZ!\IWatch.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\WISPTIS.EXE
I:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
E:\Programme\World of Warcraft\BackgroundDownloader.exe
E:\FRITZ!\FriFax32.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MOZILL~1\thunderbird.exe
E:\WinRAR\WinRAR.exe
C:\DOKUME~1\THORST~1\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [APL] "I:\Programme\ACT\ACT for Win 7\APL.exe"
O4 - HKLM\..\Run: [kav] "e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = I:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: FRITZ!fax.lnk = E:\FRITZ!\FriFax32.exe
O4 - Global Startup: ISDNWatch.lnk = E:\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1033\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Attach Web page to ACT! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra 'Tools' menuitem: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3106143A-135D-49D5-9925-89D9A1E5F8F1}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - (no file)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - (no file)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - E:\Common\Database\bin\fbserver.exe
O23 - Service: fsbwsys - AVM GmbH - (no file)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - AVM GmbH - (no file)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - (no file)

Alt 24.11.2006, 11:19   #2
Rene-gad
 
Es nütz alles nichts... - Standard

Es nütz alles nichts...



@Laithy
Warum neuer Thread? Weiter geht's hier: http://www.trojaner-board.de/33712-trotz-kaspersky.html
Zitat:
Wie krieg ich das Aas zu fassen???
Lese noch Mal den letzten Absatz in meinem letzten Posting im verlinkten Thread.
Beitrag gemeldet.
__________________


Alt 24.11.2006, 11:32   #3
Schneipi
 

Es nütz alles nichts... - Standard

Es nütz alles nichts...



Wegen Doppelpost in die Mülltonne verschoben.
Danke Rene-gad
__________________

 

Themen zu Es nütz alles nichts...
.com, adobe, adware, bho, einstellungen, excel, f-secure, firefox, fritz!, helper, hijack, hijackthis, internet, internet explorer, kaspersky, magix, mail delivery, modifikation, mozilla, mozilla firefox, mssql, plug-in, programm, rundll, security, server, spam, system, temp, trojanisches programm, urlsearchhook, virus, win 7, windows, windows xp, wurm




Ähnliche Themen: Es nütz alles nichts...


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Nach anmeldung schwarzer bildschirm mit mauszeiger, alles ausprobiert nichts funktionert!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (12)
  3. ANTI Hack! Von Nichts auf Nichts
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (7)
  4. Nichts hat genützt
    Alles rund um Windows - 23.05.2013 (6)
  5. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  6. Virus vernichtet Antivir-Programm und lässt nichts neues Installieren, alles mögliche erfordert immer Neustart des Pc's
    Log-Analyse und Auswertung - 21.09.2012 (3)
  7. Weisser Bildschirm und nichts geht mehr- Trojaner legt alles lam
    Log-Analyse und Auswertung - 03.02.2012 (3)
  8. Virusbefall? Im normalen Modus nichts mehr möglich; Antivir sagt nichts
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (0)
  9. Nichts geht mehr rundll legt alles lahm. HILFE
    Plagegeister aller Art und deren Bekämpfung - 29.03.2009 (0)
  10. Ukraine trojaner - alles versucht, nichts geklappt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2008 (30)
  11. Ukraine trojaner - alles versucht, nichts geklappt
    Mülltonne - 27.12.2008 (0)
  12. XP: Es funktioniert nichts!
    Alles rund um Windows - 14.01.2008 (10)
  13. Ich fand HotKeysHook jedoch kann es nicht alles sein, fand aber nichts mehr
    Mülltonne - 30.10.2007 (2)
  14. Werbepopups aus dem Nichts
    Log-Analyse und Auswertung - 12.09.2007 (9)
  15. Nichts hilft mehr. Alles schon probiert
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (1)
  16. hilft alles nichts, ich krieg den Mist nicht weg
    Log-Analyse und Auswertung - 31.12.2004 (6)
  17. eScan, Hijackthis, alles bringt nichts! Werbefenster öffnen sich trotzdem
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (6)

Zum Thema Es nütz alles nichts... - Hallo Forum, nachdem ich nun F-secure vollständig entfernt bekommen habe läuft mein System, wieder rund. Ich hab die neueste Version von Kaspersky drauf und schon 4x alles absuchen lassen... Mit - Es nütz alles nichts......
Archiv
Du betrachtest: Es nütz alles nichts... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.