Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!! (https://www.trojaner-board.de/29197-habe-trojaner-virenverseuchten-laptop-helft-bitte.html)

Adolfus 13.05.2006 16:27
Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!
 
Hallo Zusammmen !

Bin dringend auf Eure Hilfe angewiesen, habe mir schon etliche Threads hier durchgelesen, aber Hier ist es ja gleich vieles Zusammen :schmoll:

Habe Hier einen total verseuchten Laptop, bei dem wohl nichts ausgelassen wurde. Das Teil gehört einem Bekannten. Mein System läuft stabil und ist nicht verseucht !!!
Der Besitzer war noch 2 Monate im Netz damit unterwegs ?!?! Und ich soll jetzt für Ihn (Seine Dummheit) die Kohlen aus dem Feuer holen.
Sitze seit gestern Abend pausenlos am Rechner und hab nach dem Schei... gegoogelt, und bin auf Euer Board hier gestoßen :)
Habe schon alles mögliche versucht, aber die Schädlinge lassen sich nicht vertreiben :mad:

"Your computer is infected"

Die hat AntiVir PE Classic gefunden:

TR/Dldr.Zlob.BZ.2
SPR/Fake.SpywareQau
BDS/Agent.SO.1
SPR/Fake.Spyaxe.3

Das hat Spybot Search & Destroy gefunden:

CoolWWWSearch
Main Pean
One28Bill
Tele Team Works Aps

Weiter kommt das Proggy nicht, der Scan wird dann mit folgender Meldung abgebrochen:
Fehler während der Überprüfung!
!!! Mailbot (Datei C:\\Windows\win.ini kann nicht geöffnet werden. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird)
----------------------------------------------------------------------
Hab mir die "smitrem.exe, ewido security suite, adaware, spybot" schon runtergeladen. [und mit DVD-RW auf Laptop geschoben]
Es gibt da nur ein kleines Prob, ich kann mit dem verseuchten Teil von Laptop nicht ins I-net zum updaten der Proggy's, da ich auf meinem PC eine DSL-Karte fest eingebaut habe und einen anderen DSL-Provider benutze :confused: :confused: :confused:
Wie soll ich denn die Updates von den Proggy's von meinem PC auf den Laptop bekommen [Habe kein Netzwerk] :confused:

Hier mein Logfile vom Laptop:

Logfile of HijackThis v1.99.1
Scan saved at 16:42:48, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\PROGRA~1\MT\MT.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Save\Save.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\***\Desktop\SICHERHEITSTOOLS\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://default.home
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp6220.tmp (file missing)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programme\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O13 - WWW. Prefix: h**p://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Ich bitte um Eure Hilfe !!!
Aktive Links entfernt, Shadow

Rene-gad 13.05.2006 16:59
@Adolfus
Zitat:
Bin dringend auf Eure Hilfe angewiesen, habe mir schon etliche Threads hier durchgelesen, aber Hier ist es ja gleich vieles Zusammen
Wenn Du weiß, dass hier Vieles zusammenkommt, und die schnellstmögliche Lösung suchst, würde ich Dir Backup+Format C:\ + Neuinstallation von Windows empfehlen. Wenn aber Dein Freund seine Surfangewöhneiten nicht ändert, sehen wir uns spätestens in einer Woche wieder hier ;).

Adolfus 13.05.2006 17:04
Hi Rene-gad !

Den werde ich schon noch ins Gebet nehmen, darauf kannst Du Dich verlassen !!! :daumenhoc

Ich habe auch keinen Bock, das Teil bei mir jede Woche zu sehen ! :eek: :rolleyes:


Hat vielleicht noch jemand anderes einen konstruktiveren Vorschlag :confused: :confused: :confused:

Greetz
Adolfus

Shadow 13.05.2006 17:24
Zitat:
Zitat von Adolfus
Hat vielleicht noch jemand anderes einen konstruktiveren Vorschlag
Ja, halte dich daran: Aktive Links und persönliche Informationen in HJT Log-Files
Links in deinem Log entfernt, müsste ich sowas nicht machen, hät' ich vielleicht Zeit und Lust gehabt

Adolfus 13.05.2006 17:35
Sorry

Aber ich habe doch schon Dreimal editiert,
ich weiß jetzt nicht was Du noch meinst :confused: :confused: :confused:

Adolfus 13.05.2006 18:57
Zitat:
Zitat von Adolfus
Sorry

Aber ich habe doch schon Dreimal editiert,
ich weiß jetzt nicht was Du noch meinst :confused: :confused: :confused:
Bin ich hier irgend Jemandem auf den Schlips getreten ???
Das war bestimmt nicht meine Absicht !

Greetz
Adolfus

Rene-gad 14.05.2006 16:39
Zitat:
Zitat von Adolfus
Bin ich hier irgend Jemandem auf den Schlips getreten ???
Jetzt verstehe ich Dich langsam nicht mehr: Du hast den Log ordnungsgemäß editiert - Schwamm drauf. Du hast den Rat bekommen. Was möchtest Du noch?

Adolfus 14.05.2006 18:41
Hallo Zusammen !

Habe mal die vielen Probs nach der Anleitung hier versucht in den Griff zu bekommen, habe aber deswegen schon die zweite Nacht nicht gepennt :mad: :mad: :mad:
Also habt bitte ein bisschen Nachsicht, falls ich wieder irgend etwas falsch gemacht habe !!!

Schon alleine das Editieren der Logfiles ging ziemlich auf die Augen, ich kann kaum noch gucken :balla: :balla: :balla:

Zitat:
Zitat von Expert
hey

#Lade dir [=h**p://noahdfear.geekstogo.com/click%20counter/click.php?id=1]smitrem.exe[/url] ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Neue HijackThis Log und den Report des Ewido Scans,und das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert
Hier nun das Ergebnis des Ganzen:

Logfile of HijackThis v1.99.1
Scan saved at 15:16:37, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Dokumente und Einstellungen\***\Desktop\SICHERHEITSTOOLS\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_ = h**p://w*w.asus.com.tw
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D66AA0D-11D4-42A1-A095-3719343FD7BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_ = h**p://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Die anderen Logfiles folgen gleich, sie passen nicht ins Posting !!!

Adolfus 14.05.2006 18:42
Hier der Report von Ewido von mir weg. der Länge editiert !
[Weil hier nur 25000 Zeichen reinpassen]

ewido anti-malware - Scan Report

+ Erstellt am: 04:17:19, 14.05.2006
+ Report-Checksumme: C1CCD8E3

+ Scanergebnis:

Gesäubert mit Backup:

HKLM\SOFTWARE\Classes\IETLBAss.DOMP -> Adware.CoolWebSearch:
HKLM\SOFTWARE\Classes\IETLBAss.DOMP\CLSID -> Adware.CoolWebSearch:
HKLM\SOFTWARE\Classes\IETLBAss.DOMP\CurVer -> Adware.CoolWebSearch:
HKLM\SOFTWARE\Classes\IETLBAss.DOMP.1 -> Adware.CoolWebSearch:
**@HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow:
HKLM\SOFTWARE\HbTools -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar:
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar:
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow:
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow:
HKLM\SOFTWARE\WhenUSave\Partners\EEPE -> Adware.SaveNow:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4} -> Trojan.Puper.ac:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Premium Web Service -> Dialer.Generic:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Premium Web Service\Content Browser -> Dialer.Generic:
HKU\S-1-5-21-715950152-1264120693-28066577-1005\Software\Premium Web Service\Content Browser\Settings -> Dialer.Generic:
C:\WINDOWS\toolband.dll -> Adware.FastLook:
C:\WINDOWS\radiofox[rix-10068,1,layer11].exe -> Dialer.Intexdial:

Pfad bleibt immer der Gleiche !!!

C:\Dokumente und Einstellungen\***\Cookies\

**@ivwbox[1].txt -> TrackingCookie.Ivwbox :
**@adopt.euroclick[3].txt -> TrackingCookie.Euroclick:
**@cz9.clickzs[2].txt -> TrackingCookie.Clickzs :
**@cz8.clickzs[1].txt -> TrackingCookie.Clickzs :
**@image.masterstats[1].txt->TrackingCookie.Masterstats :
**@e-2dj6wjlikhc5akp.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@targad[1].txt -> TrackingCookie.Targad :
**@komtrack[4].txt -> TrackingCookie.Komtrack :
**@c.goclick[4].txt -> TrackingCookie.Goclick :
**@cz6.clickzs[1].txt -> TrackingCookie.Clickzs :
**@cz11.clickzs[1].txt -> TrackingCookie.Clickzs :
**@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager:
**@komtrack[1].txt -> TrackingCookie.Komtrack :
**@yadro[1].txt -> TrackingCookie.Yadro :
**@cz5.clickzs[1].txt -> TrackingCookie.Clickzs :
**@e-2dj6wjkoclajago.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@cz4.clickzs[2].txt -> TrackingCookie.Clickzs :
**@free.wegcash[1].txt -> TrackingCookie.Wegcash :
**@c.goclick[2].txt -> TrackingCookie.Goclick :
**@vip.clickzs[2].txt -> TrackingCookie.Clickzs :
**@cz3.clickzs[1].txt -> TrackingCookie.Clickzs :
**@ppms.popularix[2].txt -> TrackingCookie.Popularix :
**@e-2dj6wjl4cncjogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@addcontrol[2].txt -> TrackingCookie.Addcontrol :
**@e-2dj6wfliwnc5igp.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjl4umajclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjmiojdpklq.stats.esomniture[1].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjkoegd5alo.stats.esomniture[2].txt ->TrackingCookie.Esomniture:
**@e-2dj6wjkokmczokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjkygic5kfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjlygjc5slp.stats.esomniture[2].txt -> TrackingCookie.Esomniture: **@e-2dj6wfl4onajcao.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@cz8.clickzs[3].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjliakazkko.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkiupd5mkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjlikid5ado.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjkoukdjagq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :ts.esomniture[3].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjliqgajieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4enc5ico.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlycgdjggo.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4andpgdp.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjk4kgdpsao.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoqpc5aeq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfk4ekd5ieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjl4kndjsap.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@srv1.ad.adition[1].txt -> TrackingCookie.Adition :
**@free.wegcash[3].txt -> TrackingCookie.Wegcash :
**@com[2].txt -> TrackingCookie.Com :
**@cz5.clickzs[2].txt -> TrackingCookie.Clickzs :
**@e-2dj6wjl4qjazahq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol :
**@burstnet[2].txt -> TrackingCookie.Burstnet :
**@e-2dj6wjlyuhd5okp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4qnazgap.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@tracking.g3x[1].txt -> TrackingCookie.G3x :
**@targad[3].txt -> TrackingCookie.Targad :
**@vip.clickzs[1].txt -> TrackingCookie.Clickzs :
**@e-2dj6wflikncpsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjmicjcjaap.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkyolczmcq.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkogncpkhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjmyghdjkdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjliwpc5gkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlywjdpodp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlikndjgbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjkywpcpgko.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjlyukajwhp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjl4cpcjegq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkyqgc5acq.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wfkocic5kap.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkouhd5wgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkoalajigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture:
**@e-2dj6wjkoaldpwkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@yadro[2].txt -> TrackingCookie.Yadro :
**@e-2dj6wjk4sgczogq.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjliaiczclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4umajclo.stats.esomniture[3].txt -> TrackingCookie.Esomniture
**@e-2dj6wfmikjcpwko.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkiwmcpaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjkoupczago.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoolcjigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjmialdzmhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4uldzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkyqgdzsbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjliqkazeap.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfliqpdzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4ejcjwbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlysidjceo.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkiajczmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlokic5mfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wflyuiazkcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfloeoczgao.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjloskdpkkp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wflougczobp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywjdjicq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4kgd5khq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjk4oiazebq.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywkdjilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywicjghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkouid5gao.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjmiomczidp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlignczkfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjlocgazgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywmd5wlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjk4eiazclp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjloegd5sko.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoqnc5wkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjlicndziko.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkygjcpseo.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlyupcjghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywidjsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoujajmlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjl4akd5egp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkogkdzegp.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@oewabox[1].txt -> TrackingCookie.Oewabox :
**@e-2dj6wfliwlazwho.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wfkyeldzgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@cz4.clickzs[3].txt -> TrackingCookie.Clickzs :
**@e-2dj6wfk4qnczeho.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4chcjslp.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkiqlc5ado.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkywpczsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager :
**@e-2dj6wjliqjdzkdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfkyehazagp.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wflouhajghp.stats.esomniture[2].txt -> TrackingCookie.Esomniture
**@e-2dj6wjkoclajago.stats.esomniture[1].txt -> TrackingCookie.Esomniture
**@e-2dj6wjlosodjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture :
**@e-2dj6wfl4sjajsgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture :
**@e-2dj6wjl4ckcjglo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@c.goclick[1].txt -> TrackingCookie.Goclick : Gesäubert mit Backup
**@cz9.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wgkiooajeap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjliagczcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjk4qkd5mbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjmysoajgbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjlyqhazgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkoaic5map.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkoqlc5mko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkigkczefq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert mit Backup
**@adopt.euroclick[1].txt -> TrackingCookie.Euroclick: Gesäubert mit Backup
**@ppms.popularix[3].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
**@e-2dj6wgkisicpshq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkiendjagp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfliciczabq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkookazggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjloakdpiep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkycmd5ocq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjkoujajglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjl4smcjkep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjliqhczodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfl4cjcjmho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjkoupczmgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfliwnc5igp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjlocmcpwaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wflocid5wbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkiuidzwco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wfkykpazcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wflooic5mko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjlikoc5gfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@cz11.clickzs[3].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
**@e-2dj6wjk4qic5mbq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
**@komtrack[3].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
**@e-2dj6wjl4cncjogo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjl4okdzwgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@e-2dj6wjkoopdjccq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
**@pay4klick[1].txt -> TrackingCookie.Pay4klick : Gesäubert mit Backup
**@e-2dj6wjkywjcpkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup


:mozilla.10:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\ **Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\
**\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\ **Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\ **\Anwendungsdaten\Mozilla\Firefox\Profiles\shlfui0m.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup

C:\System Volume Information\_restore{8C88E5BF-17AE-463F-B0C5-39B80D5FAA46}\RP213\A0099110.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\System Volume Information\_restore{8C88E5BF-17AE-463F-B0C5-39B80D5FAA46}\RP213\A0099111.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\System Volume Information\_restore{8C88E5BF-17AE-463F-B0C5-39B80D5FAA46}\RP263\A0120483.exe -> Downloader.Zlob.cj : Gesäubert mit Backup

::Report Ende

Adolfus 14.05.2006 18:43
Hier das Logfile von smitrem !

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\***\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

1024 dir
mscornet.exe
logfiles

~~~ Icons in System32 ~~~

ts.ico
ot.ico

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock***beyondlogic.org
Killing PID 1012 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN! :)


Ich hoffe Ihr könnt damit was anfangen !

Greetz
Adolfus

Adolfus 21.05.2006 19:25
Hallo !

Habe letztendlich doch in den sauren Apfel beissen müssen,
und das System am Montag Neuaufgesetzt, so wie es hier angeraten war !!!

Also nochmals vielen Dank für die Hilfe od. auch nicht Hilfe,
das kann man sehen wie man will :dummguck: :dummguck: :dummguck:

Jedenfalls hab ich mir hier umsonst eine heiden Arbeit gemacht,
mit stundenlangem editieren [Tracking Cookies] und posting der Files :heulen:

Feedback gab's auch keinen :headbang:

Nur 'ne schnelle Abmahnung von Shadow [Vielen Dank nochmal], weil man das
mit dem Editieren der Links nicht gleich hinbekommen hat :mad:

Aber das man das bei Eurer Vorschau gar nicht sieht, ist Euch wohl noch
nicht aufgefallen, oder :confused: :confused:
Man erkennt es erst, wenn man es eingestellt hat [blau], und dann muß
man es ganz schnell editieren, sonst bekommt man gleich einen Dämpfer,
obwohl man eigentlich was anderes erwartet hat.

Also unter Hilfe, habe ich mir etwas anderes vorgestellt !!!
Und der Jüngste bin ich auch nicht mehr, bitte helfen sie mir über der Straße !!!

Greetz
Adolfus

cosinus 21.05.2006 19:39
Zitat:
Aber das man das bei Eurer Vorschau gar nicht sieht, ist Euch wohl noch
nicht aufgefallen, oder
Die Vorschau zeigt das genauso an, wie der Beitrag auch dann aussieht, sonst wäre die Option "Vorschau" doch auch recht sinnfrei, meinst Du nicht? Oder ist da etwas dran auszusetzen, was mir bei der Vorschau bisher entgangen ist? :confused:
Abgesehen davon, hat Rene-Gad Dir schon die beste Lösung genannt: Neuaufsetzen inkl. vorheriges Formatieren der Platte. Geht am schnellsten und garantiert ein sauberes System, eine Bereinigung nicht!

Adolfus 22.05.2006 05:56
Und ich sage: Man sieht es 100%ig nicht in Eurer Vorschau !!!

Es ist nichts "Blau" abgesetzt !
Wie später beim Posting !

Habe es gerade wieder mit einem HjT-Logfile ausprobiert !!!
Browser ist FireFox

Greetz
Adolfus

cosinus 22.05.2006 15:03
Ok, ich mal mal einen Test mit einem HJT-Logfile.

cosinus 22.05.2006 15:06
Logfile of HijackThis v1.99.1
Scan saved at 16:04:24, on 22.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
D:\Tools\ProcessExplorerNt\procexp.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\SpeedFan\speedfan.exe
D:\Tools\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ***
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE
O4 - Startup: procXP.lnk = D:\Tools\ProcessExplorerNt\procexp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ***
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD541D94-439C-48E6-ADBC-B190198CC5C9}: NameServer = 192.168.2.1
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINNT\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINNT\system32\vmnat.exe

================

Bei mir funktioniert das ohne Probleme, die Links sind nicht automatisch "klickbar". Kann es vllt. sein, dass Du unten beim Beitragstext die Links automatisch umwandeln lässt, damit diese klickbar sind? Wenn diese Option bei Dir aktiv wäre, müsstest Du in der Vorschau aber die Links sehen.

Nochmal edit: Beim ersten Editieren wurden die Links automatisch umgewandelt.... :dummguck:


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131