|
Error Safe - Win Fixer, usw Hallo, ich bin neu hier und nicht wirklich ein Spezialist. Sobald ich online bin, öffnen sich Programme wie Win Fixer und Error Safe und ich werde aufgefordert irgendetwas herunterzuladen. Wie werde ich das wieder los ? Hier mein Log File- Was muß ich tun? Vielen Dank schon mal. Logfile of HijackThis v1.99.1 Scan saved at 19:07:26, on 11.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\aim.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>;127.0.0.1:5400;*update.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate .symantecliveupdate.com;liveupdate.symantec.com;download.mcafee.com;*.phobos.apple.com;update.adobe.com;*.networkassociates.com;*.nai.com;service1.sym antec.com;*.f863.mail.yahoo.com;click2service.tele2.se;*.click2service.tele2.se;*.apple.com.edgesuite.net;idisk.apple.com;*.hotmail.com;*.hotmail.msn. com;sitebuilder.wanadoo.co.uk;localhost O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\geedc.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_14.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mllmn.dll O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136493790937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136493770734 O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.toilet.com/mp3_plugin.exe O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx O20 - Winlogon Notify: geedc - C:\WINDOWS\SYSTEM32\geedc.dll O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Hi, fix mal folgendes: O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_14.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O10 - Hijacked Internet access by New.Net O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.toilet.com/mp3_plugin.exe O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx Dann poste ein neues Log |
Hallo, @Pcfreak Bitte wenn du dir selbst nicht sicher bist, anderen Usern nicht sagen was sie fixen sollen! Mit deinem Tipp wäre es durchaus möglich das sich der TE seinen Internetzugang killt. @ognivor Auf keinen Fall die O10 Einträge fixen, und lass erstmal auch die finger von diesem Eintrag: O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s Ich hoffe mal du kommst mit dieser englischen Anleitung klar, falls ja, gehe sie mal durch. Danach postest du ein neues HijackThjis Log. Außerdem besorgst du dir die Programme Spybot und LSPfix. Dann deinstallierst du über Systemsteuerung>>Software das Programm new.net o.ä. danach scannst du dein System mit LSPfix und postest mal welche dll Dateien gefunden werden. Grüße Wildone |
Na toll, ich habe natütöich schon etwas ausgeführt. Meine Internetzugang geht aber noch. Hier mein neues Log-File Logfile of HijackThis v1.99.1 Scan saved at 20:12:32, on 11.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\aim.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Ingo\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>;127.0.0.1:5400;*update.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate .symantecliveupdate.com;liveupdate.symantec.com;download.mcafee.com;*.phobos.apple.com;update.adobe.com;*.networkassociates.com;*.nai.com;service1.sym antec.com;*.f863.mail.yahoo.com;click2service.tele2.se;*.click2service.tele2.se;*.apple.com.edgesuite.net;idisk.apple.com;*.hotmail.com;*.hotmail.msn. com;sitebuilder.wanadoo.co.uk;localhost O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\geedc.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mllmn.dll O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136493790937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136493770734 O20 - Winlogon Notify: geedc - C:\WINDOWS\SYSTEM32\geedc.dll O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Hallo, ich habe versicht alles nach bestem Wissen zu erledigen. Hier die DLL-Dateien, die durch LSP-Fix gefunden wurden: MSWSOCK.dll winrnr.dll rsvpsp.dll Mein Starten des Rechner kommt nun die Fehlermeldung: Ferhler beim Laden c:/ /newdot.... Hier nochmal mein LOG File Logfile of HijackThis v1.99.1 Scan saved at 22:52:00, on 11.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\aim.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O7DN6Y39\lspfix[1]\LSPFix.exe C:\DOKUME~1\Ingo\LOKALE~1\Temp\Temporäres Verzeichnis 5 für HijackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>;127.0.0.1:5400;*update.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate .symantecliveupdate.com;liveupdate.symantec.com;download.mcafee.com;*.phobos.apple.com;update.adobe.com;*.networkassociates.com;*.nai.com;service1.sym antec.com;*.f863.mail.yahoo.com;click2service.tele2.se;*.click2service.tele2.se;*.apple.com.edgesuite.net;idisk.apple.com;*.hotmail.com;*.hotmail.msn. com;sitebuilder.wanadoo.co.uk;localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136493790937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136493770734 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
Hallo, das sieht doch schon besser aus, fixe mal noch folgende Einträge: O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx Lösche mal noch deine Tempdateien mit cleanup! und scanne dein System mal noch mit Ewido und poste den Report. Bekommst du noch Popups? Grüße Wildone |
Hier bin ich wieder! Alles durchgeführt. Die Pop Ups sind weg SUPER - Vielen Dank! Eine Frage habe ich noch: Ich kann die Firewall von Windows XP SP" nicht aktivieren. Die Aktivierung läßt sich nicht anklicken. Mein Report von Ewido: -------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 18:55:17, 13.01.2006 + Report-Checksumme: 6B75A27F + Scanergebnis: HKLM\SOFTWARE\Brilliant Digital Entertainment -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEinstaller -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEinstaller\BDECache -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Hardware Acceleration -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Software Rasterizer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\settings -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEViewer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\Install -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3k7.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p4.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeengine3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeimage.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeinstall.exe -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeplayer3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastdx3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastmmx3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac10.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac24.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesacs48.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdewrapper3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\dopat30n.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Brilliant Digital Entertainment\Products -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\.b3dini -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\.s3d -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ACTIVEXDOWNLOAD.ActiveXDownloadCtrl.1 -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\installman.EXE -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3dini_auto_file -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3dini_auto_file\shell -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open\command -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open As New -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open As New\command -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3d_auto_file -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3d_auto_file\shell -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open\command -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open As New -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open As New\command -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3\CLSID -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3\CurVer -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3.1 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CLSID -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl.1 -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDESmartInstaller25.BDESmartInstaller25 -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDESmartInstaller25.BDESmartInstaller25\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDESmartInstaller25.BDESmartInstaller25.1 -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDESmartInstaller3.BDESmartInstaller3 -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDESmartInstaller3.BDESmartInstaller3\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BDESmartInstaller3.BDESmartInstaller3.1 -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BDE : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{5AAA506A-CEB1-441A-9F05-43FAE6B8A495} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{8721F16D-CBF8-4CE5-B924-18D64E12E77E} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{2BB15D36-43BE-4743-A3A0-3308F4B1A610} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{41700749-A109-4254-AF13-BE54011E8783} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} -> Spyware.NetworkEssentials : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{BAF2D92F-B610-4BA1-86D0-464D26DDCA69} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MP.MediaPops -> Spyware.NetworkEssentials : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Spyware.NetworkEssentials : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Spyware.NetworkEssentials : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Spyware.NetworkEssentials : Gesäubert mit Backup HKLM\SOFTWARE\Classes\s3d_auto_file -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} -> Spyware.NetworkEssentials : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{51958166-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{5FBF618A-82CC-4E96-BC3D-C91C48E94B3E} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{A30B0BEB-A992-4E4B-AF6E-EB9019C3E540} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup HKLM\SOFTWARE\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup HKLM\SOFTWARE\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Spyware.Downloadware : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PgTools -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Tat -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\WhenU -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave\Partners -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Spyware.SaveNow : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Brilliant Digital Entertainment -> Spyware.BrilliantDigital : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Brilliant Digital Entertainment\PROJECTOR -> Spyware.BrilliantDigital : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Brilliant Digital Entertainment\PROJECTOR\GUI -> Spyware.BrilliantDigital : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Hopper -> Spyware.NetworkEssentials : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E} -> Spyware.Medialoads : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Tat -> Spyware.Delfin : Gesäubert mit Backup HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Updater -> Spyware.KeenValue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Programme\Common Files\Dpi\dpi.exe -> Not-A-Virus.Tool.Dpi : Gesäubert mit Backup C:\Programme\MediaLoads Enhanced\install.exe -> Spyware.Downloadware : Gesäubert mit Backup C:\Programme\MediaLoads Enhanced\ME1.DLL -> Spyware.MediaPops : Gesäubert mit Backup C:\Programme\Save -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\extra.exe -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\ReadMe.txt -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\save.cch -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\save.db -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\Save.exe -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\save.htm -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\Save\SaveUninst.exe -> Adware.SaveNow : Gesäubert mit Backup C:\Programme\WeirdOnTheWeb\weirdontheweb.exe -> Spyware.WeirWeb : Gesäubert mit Backup C:\WINDOWS\BDE -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\b3dlogo -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\b3dlogo\b3d.b3d -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\b3dsetup.exe -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\bdeclean.exe -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\bdedetect1.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\BDEengine3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\bdeimage.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\BDEplayer3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\BDEwrapper3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\b3d.b3d -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\b3dstats.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\bdeclean.exe -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\bdedetect1.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\installb3d3200.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\installb3dcodecs.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\installb3dplayer3200.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\installb3drasts.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\installb3dviewer2.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\Cache\syscheckb3dplayer.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\mskin -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\mskin\config3.ini -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\mskin\mskin.bmp -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\BDE\setup.cab -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Gesäubert mit Backup C:\WINDOWS\NDNuninstall4_80.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall5_20.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall5_40.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_30.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\system32\bdedata2.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\system32\bdedownloader.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\system32\bdefdi.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\system32\bdeinsta25.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\system32\bdeload.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\system32\BDESac10.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\system32\BDESac24.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\WINDOWS\system32\geedc.dll.vir -> Logger.Agent.hn : Gesäubert mit Backup C:\WINDOWS\system32\pgtools\tatAccess.ocx -> Spyware.Delfin : Gesäubert mit Backup C:\WINDOWS\system32\rdriv.sys -> Trojan.Rootkit.k : Gesäubert mit Backup C:\WINDOWS\system32\TFTP1420 -> Backdoor.Rbot : Gesäubert mit Backup C:\WINDOWS\system32\TFTP3844 -> Backdoor.Rbot : Gesäubert mit Backup ::Report Ende |
Hallo, hoppla, das sieht aber nicht gut aus, du warst sowohl von einem Rootkit als auch von einem Backdoor befallen der dazu verwendet wurde per FTP dein System fernzusteuern: C:\WINDOWS\system32\rdriv.sys -> Trojan.Rootkit.k C:\WINDOWS\system32\TFTP1420 -> Backdoor.Rbot C:\WINDOWS\system32\TFTP3844 -> Backdoor.Rbot Obwohl die jeweiligen Dateien entfernt wurden kann nicht gesagt werden welche Änderungen an deinem System vorgenommen wurden. Um wieder ein vertrauenswürdiges System zu bekommen solltest du es komplett neu aufsetzen, und wie hier beschrieben absichern. Dort wird auch beschrieben warum es nicht sinnvoll ist sich bei Backdoorbefall auf die entfernung von Virenscanner zu verlassen. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board