|
Ich könnte heulen bitte helft mir! Hallo Zusammen, wie mein Thread es schon sagt ich hänge seid 14h am PC und komme überhaupt nicht mehr klar. Ich war bei googel hab mir da hilfe gesucht und es wurd nur noch schlimmer. Ich versuche jetzt irgendwie alles zusammen zufassen. Ich habe AntiVir drauf und bekam eine Fehlermeldung Das ein (Ordner) C:\WINDOWS.0\system32\Com ein Virus ist, ich ihn aber nicht löschen kann,weil ich kein Zugriff auf die Datei nehmen kann, wenn ich den Inhalt lösche erstellt er sich nach 30 sek. neu. Das ist aber leider nicht alles. Im Laufwerk C: ist auch eine komische Datei mit dem Installationzeichen mit den Namen snap Meine Firewall im Netzwerk wird die ganze Zeit deaktiviert. Mein PC wird immer langsamer und fast jede Sek. kommt ne Virusmeldung. Mir kommt es sovor als wäre dieser Com-Ordner ein Viruspacket. Weil es soviele verschiedene sind. TR/Agent.33302 TR/Dldr.Agent.brf.2 TR/Agent.38925 TR/Crypt.XPACK.Gen TR/Agent.anr.1 TR/BHO.BD.5 Manchmal kommen auch so Meldungen in ganz anderen Orten mit .exe z.B akikjrn.exe am Ende die ich auch nicht löschen kann oder in Quarantäne verschieben. Hab mal dieses VundoFix glaubisch 30x hintereinander benutzt. 4x hat er was gefunden und auch gelöscht aber irgendwie hab ich dasGefühl es kommen immer neue. Ich bitte um Hilfe, bin so richtig Verzweifelt und bitte die Admins diesen Thread nicht zu löschen hab ehrlich alle Threads durchgelsen auch paar Sachen gefunden aber ich glaub ich hab nen ganz schön bösen Virus. Bitte Bitte Bitte Bitte Hilfe :heulen: |
Hab mich bissl umgeschaut weis zwar nicht was das ist aber war auf www.hijackthis.de Vll. hilft das was Logfile of HijackThis v1.99.1 Scan saved at 12:16:12, on 12.6.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Browser Mouse\mouse32a.exe C:\WINDOWS.0\System32\RunDll32.exe C:\WINDOWS.0\VM_STI.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS.0\usnsvc.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS.0\System32\WgaTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Princessaa\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jappy.de/ R3 - URLSearchHook: (no name) - {06500839-EFF5-CD25-A366-951C86E8B3B6} - C:\WINDOWS.0\System32\euxkbddj.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\Dokumente und Einstellungen\Princessaa\Anwendungsdaten\ntos.exe, O2 - BHO: (no name) - {3274E3F7-9753-4E2D-97CC-A31A6AFCF93A} - C:\WINDOWS.0\System32\jkhij.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS.0\System32\efcyxur.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {AABFE3CD-2646-4016-84E8-0E35E27B0042} - C:\WINDOWS.0\System32\vtuus.dll (file missing) O2 - BHO: (no name) - {F750FC07-27EF-49BE-B6A7-1DEDDD4D014E} - C:\WINDOWS.0\System32\jkhfg.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O4 - HKLM\..\Run: [wld80669] RUNDLL32.EXE w004566c.dll,n 001806680000000a004566c O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS.0\retadpu2000171.exe 61A847B5BBF72810329B385775F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [rht9e6fc] RUNDLL32.EXE w005e6ce.dll,n 0019e6fb0000000a005e6ce O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [qmc80357] RUNDLL32.EXE w0051029.dll,n 001803560000000a0051029 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft SDKb] mwinsy.exe O4 - HKLM\..\Run: [Microsoft Directx] directxat.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS.0\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS.0\System32\mvqjhkuq.dll",realset O4 - HKLM\..\RunServices: [Microsoft Directx] directxat.exe O4 - HKLM\..\RunServices: [Microsoft SDKb] mwinsy.exe O4 - HKCU\..\Run: [userinit] C:\Dokumente und Einstellungen\Princessaa\Anwendungsdaten\ntos.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Sorl] "C:\WINDOWS.0\System32\PPPATC~1\iexplore.exe" -vt yazr O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [kozr] C:\Programme\Gemeinsame Dateien\kozr\kozrm.exe O4 - HKCU\..\Run: [FASTTRACKNETVISION] C:\WINDOWS.0\NETVISION.exe -A O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\RunServices: [Microsoft Directx] directxat.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pimpetta2006.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139788203148 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.trafficredlight.net/10257-69.exe O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {FCEAE646-DCF9-4D59-B994-6BD30A315139} - http://www.mtv.com/overdrive/bin/MTVNAlerts1.0.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2C5A7D-5E80-4A47-96DC-91E378984C45}: NameServer = 217.237.150.115 217.237.151.205 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: dllhost.dll O20 - Winlogon Notify: BITS - C:\WINDOWS.0\system32\hrl4053qe.dll (file missing) O20 - Winlogon Notify: efcyxur - efcyxur.dll (file missing) O20 - Winlogon Notify: ljjgeba - ljjgeba.dll (file missing) O20 - Winlogon Notify: pmnoopo - pmnoopo.dll (file missing) O20 - Winlogon Notify: SMDEn - C:\WINDOWS.0\system32\g4400ehmeh4a0.dll (file missing) O20 - Winlogon Notify: Telephony - C:\WINDOWS.0\system32\swcpack.dll (file missing) O20 - Winlogon Notify: Themes - C:\WINDOWS.0\system32\swcpack.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS.0\system32\vua64k.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS.0\UEM\command.exe (file missing) O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS.0\usnsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
Zitat:
Update dein System bitte auf Service Pack 2 und erstelle dann ein neues Hijackthis log. mfg Undoreal |
ok mach ich sofort, ich verlier meine Dateien nicht oder? Ich danke dir jetzt schon :) fühl mich etwas besser |
@Pimpette Zitat:
Updates und Patches schließen die Sicherheitslücken, beseitigen aber die Ausnutzung derer nicht! Und du hast schon jede Menge Malware drauf. |
Danke Rene ... Q: Was bedeutet Neuaufsetzen? A: Es sollte mindestens die System-Partition (i.d. Regel C:), besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert. FAQ - Partitionieren unter Windows 2000 und XP Windows neu oder erstmalig installieren (Screenshotguide) ist das nicht sowas wie Formatieren und all meine Daten sind weg? |
Zitat:
|
Besteht die Möglichkeit nicht zu formatieren? |
Zitat:
|
mit englisch kann ich sehr wenig anfangen :( |
wenn du unter keinen Umständen neuaufsetzten möchtest dann spiele halt endlich das ServicePack 2 drauf und melde dich mit neuem HJT log. Dann sehen wir weiter... :) Gruß Undoreal |
ok mein i-net war lahm gelegt sry |
Konnte die nicht runterladen weil es bei mir nur bis 61% ging hab dann eine freundin gebeten damit sie die mir brennt. Beim Installieren kommt eine Fehlermeldung Die zum Starten des Computers verwendtete Systemdatei (Kernel) ist keine Microsoft Windows-Datei. DAs Service Pack wird nicht installiert. Weitere Informationen finden Sie in der Knowledge Base, Artikel Q327101 unter http://support.microsoft.com. |
Habs doch geschafft :) meine firewall is zwar deaktiviert aber das krieg ich bestimmt noch hin. Dieser Virus ist immer noch da, weiss auch wo der ist aber er löscht sich nicht Logfile of HijackThis v1.99.1 Scan saved at 05:44:14, on 14.6.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS.0\usnsvc.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\WgaTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS.0\system32\RunDll32.exe C:\WINDOWS.0\VM_STI.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS.0\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\PRINCE~1\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe C:\WINDOWS.0\system32\NOTEPAD.EXE C:\WINDOWS.0\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Jappy - Die Internet-Community O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [wld80669] RUNDLL32.EXE w004566c.dll,n 001806680000000a004566c O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS.0\retadpu2000171.exe 61A847B5BBF72810329B385775F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [rht9e6fc] RUNDLL32.EXE w005e6ce.dll,n 0019e6fb0000000a005e6ce O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [qmc80357] RUNDLL32.EXE w0051029.dll,n 001803560000000a0051029 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft SDKb] mwinsy.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS.0\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS.0\System32\mtwfwcxc.dll",realset O4 - HKLM\..\RunServices: [Microsoft Directx] directxat.exe O4 - HKLM\..\RunServices: [Microsoft SDKb] mwinsy.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Sorl] "C:\WINDOWS.0\System32\PPPATC~1\iexplore.exe" -vt yazr O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pimpetta2006.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139788203148 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {FCEAE646-DCF9-4D59-B994-6BD30A315139} - http://www.mtv.com/overdrive/bin/MTVNAlerts1.0.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2C5A7D-5E80-4A47-96DC-91E378984C45}: NameServer = 217.237.150.115 217.237.151.205 O17 - HKLM\System\CS3\Services\Tcpip\..\{3B2C5A7D-5E80-4A47-96DC-91E378984C45}: NameServer = 217.237.150.115 217.237.151.205 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: dllhost.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS.0\UEM\command.exe (file missing) O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS.0\usnsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
Probiere jetzt erstmal die Firewall zu aktivieren |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board