| |
| |||||||
Log-Analyse und Auswertung: Nach eScan weiss ich nicht weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.11.2006, 21:52
| #1 |
| |  Nach eScan weiss ich nicht weiter Hallo Leute! ich bin nach Eurer Anleitung vorgegangen und weiss nun nicht mehr weiter, weil ich die Dateien einfach nicht finde, welche ich löschen könnte, bzw mir die Werkzeuge ausgehen. Habe vorher schon diverse Scans mit allen möglichen V-Scannern gemacht (Offline: AOL Privacy und Avira ; Online: Bitdefender, Trendmicro und Symantec) Jeder hat irgendwas gefunden und angeblich war das System clean. Aber immer wieder kommen neue Dinge heraus. Ich poste einfach mal die eScan_neu.txt, hoffentlich kann mir jemand weiterhelfen: SORRY bin wohl im falschen Forum.... habe im anderen Forum einen neuen Thread aufgemacht.... nochmal: SORRY!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Nov 28 20:04:48 2006 => System found infected with virusburst Trojan ({d6ecda42-ad6f-f8c3-03ea-5834841adec3})! Action taken: No Action Taken. Tue Nov 28 20:04:48 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken. Tue Nov 28 20:04:49 2006 => System found infected with virusburst Trojan ({0065cdbc-2439-4365-a7e7-bf5b853bf49d})! Action taken: No Action Taken. Tue Nov 28 20:04:49 2006 => System found infected with virusburst Trojan ({19dacf08-a207-4271-aa22-c138f512e787})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({3e37c978-9e24-42fa-b021-b56caafdb694})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({4130008c-5697-4ef5-9ede-ef8f9f10d524})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({6b067ed9-4aec-474e-b67e-85ef417d68ba})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({9188a88d-3d41-4eb6-a7d8-0f6a5266f685})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({b660cde9-526e-41fe-ab41-773d78bee31e})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({bf8a0e53-f417-413a-b849-b5c0086eef8a})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({c36464a1-2d2f-4804-aaf6-f5bd62536adb})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({ca74bafc-1f0c-49b1-8a76-5d55085e71fb})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({d0722752-35b5-44e1-a14a-e2a44c41f509})! Action taken: No Action Taken. Tue Nov 28 20:04:50 2006 => System found infected with virusburst Trojan ({d648067c-e5d2-4bb8-ad86-a993b8793a52})! Action taken: No Action Taken. Tue Nov 28 20:04:51 2006 => System found infected with virusburst Trojan ({ee2eac90-8b01-49d4-b46c-8e02bda1f3b4})! Action taken: No Action Taken. Tue Nov 28 20:04:51 2006 => System found infected with virusburst Trojan ({f7f932d6-a6be-4273-9950-ecbd72170dbf})! Action taken: No Action Taken. Tue Nov 28 20:04:51 2006 => System found infected with virusburst Trojan ({fd34eb96-89fa-43cc-9c37-d1d5b099d28f})! Action taken: No Action Taken. Tue Nov 28 20:04:52 2006 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:52 2006 => Object "funweb Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:52 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:53 2006 => Object "drivecleaner2006 Trojan" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:53 2006 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:54 2006 => Object "pornpass manager Trojan" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:57 2006 => Object "virusburst Trojan" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:04:57 2006 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 20:05:02 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Tue Nov 28 20:11:47 2006 => File C:\Dokumente und Einstellungen\xxx\.housecall6.6\Quarantine\laf144.tmp.bac_a01844 tagged as "not-virus:Hoax.Win32.Renos.dv". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Nov 28 20:04:57 2006 => Offending Folder found: C:\Programme\virusbursters Tue Nov 28 20:04:57 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\winsoftware Tue Nov 28 20:05:02 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0a\idb\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Nov 28 20:04:52 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ersu_is1 !!! Tue Nov 28 20:04:52 2006 => Offending Key found: HKCU\Software\fun web products !!! Tue Nov 28 20:04:52 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Tue Nov 28 20:04:53 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\drivecleaner 2006 free !!! Tue Nov 28 20:04:53 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\errorsafe !!! Tue Nov 28 20:04:54 2006 => Offending Key found: HKCU\\codecssoftwarepackage.chl !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Nov 28 21:09:06 2006 => Total Errors: 213 Tue Nov 28 21:09:06 2006 => Time Elapsed: 01:05:50 Tue Nov 28 21:09:06 2006 => Total Objects Scanned: 56828 Tue Nov 28 20:02:58 2006 => Virus Database Date: 11/28/2006 Tue Nov 28 21:09:06 2006 => Virus Database Date: 11/28/2006 Tue Nov 28 21:26:32 2006 => Virus Database Date: 11/28/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Geändert von theklum (28.11.2006 um 22:16 Uhr) |
|
28.11.2006, 22:17
| #2 |
| /// Helfer-Team    | Nach eScan weiss ich nicht weiter Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
__________________Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. Hast Du Langeweile? Ein Thema, ein Thread. Was soll dann das: http://www.trojaner-board.de/33946-p...hem-escan.html
__________________ |
|
28.11.2006, 22:25
| #3 | |
| | Nach eScan weiss ich nicht weiterZitat:
Daraufhin habe ich meinen Post in diesem Forum editiert und reingeschrieben, dass ich im falschen Forum war und um Verzeihung gebeten und dann den Post im richtigen Forum gemacht... Nochmal Sorry! Und Danke für Deine Hilfe! Blacklight läuft gerade... |
|
29.11.2006, 00:58
| #4 |
| | Nach eScan weiss ich nicht weiter Habe das System mit Blacklight gescannt (0 Probleme gefunden), dann mit ewido, wo er einige Adware gefunden hat. Jetzt habe ich wieder mit eScan gesucht und er findet immer noch etwas. Kann ich die anderen Meldungen auch noch "bearbeiten" ? ============================================ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Nov 28 23:33:07 2006 => System found infected with virusburst Trojan ({d6ecda42-ad6f-f8c3-03ea-5834841adec3})! Action taken: No Action Taken. Tue Nov 28 23:33:07 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken. Tue Nov 28 23:33:07 2006 => System found infected with virusburst Trojan ({d648067c-e5d2-4bb8-ad86-a993b8793a52})! Action taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Object "funweb Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Object "drivecleaner2006 Trojan" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Object "pornpass manager Trojan" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:10 2006 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:10 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Tue Nov 28 23:37:48 2006 => File C:\Dokumente und Einstellungen\xxx\.housecall6.6\Quarantine\laf144.tmp.bac_a01844 tagged as "not-virus:Hoax.Win32.Renos.dv". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Nov 28 23:33:10 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\winsoftware Tue Nov 28 23:33:10 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0a\idb\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Nov 28 23:33:08 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ersu_is1 !!! Tue Nov 28 23:33:08 2006 => Offending Key found: HKCU\Software\fun web products !!! Tue Nov 28 23:33:08 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Tue Nov 28 23:33:08 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\drivecleaner 2006 free !!! Tue Nov 28 23:33:08 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\errorsafe !!! Tue Nov 28 23:33:08 2006 => Offending Key found: HKCU\\codecssoftwarepackage.chl !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Nov 29 00:34:55 2006 => Total Errors: 216 Wed Nov 29 00:34:55 2006 => Time Elapsed: 01:02:08 Wed Nov 29 00:34:54 2006 => Total Objects Scanned: 55595 Wed Nov 29 00:34:55 2006 => Virus Database Date: 11/28/2006 Wed Nov 29 00:41:29 2006 => Virus Database Date: 11/28/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ============================================ |
|
29.11.2006, 19:36
| #5 |
| /// Helfer-Team | Nach eScan weiss ich nicht weiter Führe das Programm Smitfraudfix und lasse es wie im Unterpunkt "Reinigung" beschrieben laufen, achte darauf, dass es im abgesicherten Modus erfolgt.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
29.11.2006, 22:49
| #6 |
| | Nach eScan weiss ich nicht weiter Hallo Felix, habe den SmitfraudFix im abges. Modus laufen lassen. Ist es normal, dass er dann immer die Festplattenbereinigung durchführen will und dass die Desktopabfrage (diese die auch beim Beginn des abges. Modus kommt, also Sinngemäß "Sind Sie sicher, dass Sie in den abgesicherten Modus möchten, oder wollen Sie normal hochfahren") kommt ? Ich hänge noch den Raport.txt vom SmitFraudFix an (ich versteh nicht was das heissen soll): SmitFraudFix v2.125 Scan done at 22:33:24,64, 29.11.2006 Run from C:\Temp\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
29.11.2006, 23:04
| #7 |
| /// Helfer-Team | Nach eScan weiss ich nicht weiter Das ist normal. Gehe mal im Normalmodus in die Systemsteuerung->Software und deinstlliere Dir unbekannte Software wie: Tue Nov 28 23:33:08 2006 => Object "funweb Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 28 23:33:08 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Ansonsten poste mal ein HJT-Logfile.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
30.11.2006, 00:04
| #8 |
| | Nach eScan weiss ich nicht weiter tja also da ist nichts mehr drauf installiert, was ich nicht wirklich kenne. Ausser dem ganzen AOL-Quatsch, aber damit kenne ich mich leider nicht aus, ist ein Rechner von einem Kumpel... Das HiJackThisLog folgt hier: ========================================================== Logfile of HijackThis v1.99.1 Scan saved at 23:58:57, on 29.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Gemeinsame Dateien\AOL\1160338394\ee\AOLSoftware.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe c:\programme\gemeinsame dateien\aol\1160338394\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\programme\gemeinsame dateien\aol\1160338394\ee\aolsoftware.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0a\aoltray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Temp\HiJackThis\HijackThis.exe R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1160338394\ee\AOLSoftware.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYDE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp09.photoprintit.de/microsite/1384/defaults/activex/IPSUploader.cab O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8EEEDAE0-77F9-4332-8835-145627F0654A}: NameServer = 192.168.5.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5BF970A7-9AD6-4D40-A67B-7D0DFEFEC2BF}: NameServer = 205.188.146.145 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe ========================================================== erneut DANKE!!! |
|
30.11.2006, 00:09
| #9 |
| | Nach eScan weiss ich nicht weiter eben meinte die "AOL Privacy Protection" daß Errorsafe gefunden wurde... kennt das jemand ? |
|
| Themen zu Nach eScan weiss ich nicht weiter |
| avira, bitdefender, browser, dateien, defender, diverse, einstellungen, escan, explorer, falsche, file, fraud, free, hijacker, immer wieder, infected, löschen, microsoft, neue, object, online, programme, quara, smitfraud, start, start menu, symantec, system, trojan |
Linear-Darstellung
