Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mein Log-File (https://www.trojaner-board.de/9068-log-file.html)

poisi 01.11.2004 18:42
Mein Log-File
 
habe dieses logfile hier gepostet, da ich irgendwelche mir nicht bekannten probleme habe.
habe ständig neue viren e.t.c drauf und keine ahnung woher das kommt.
hat zur folge das auch mein ie immer sehr langsam wurde, habe jetzt auf mozilla gewechselt.
mein ad-aware hängt sich im "perform full scan" immer auf, hat aber vorher was gefunden...

schönen dank schon mal für eure mühe:daumenhoc :daumenhoc






Logfile of HijackThis v1.98.2
Scan saved at 18:41:27, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
C:\nero\nero\NEROTO~1\DRIVES~1.EXE
C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Browser\mozilla\mozilla\mozilla.exe
C:\Programme\WinRar\WinRAR.exe
F:\DOKUME~1\Puschel\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/f
rameset.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\acrobat reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\sybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MULTIM~1\FLASHGET\FLASHGET\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\fgiebar.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\nero\nero\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\sybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binarie...1025_EN_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF5C13F-5C25-4B8E-9793-C736EE54CA48}: NameServer = 217.237.151.225 217.237.150.225
O19 - User stylesheet: (file missing) :snyper: :snyper:

cacatoa 01.11.2004 19:28
Hallo, Poisi,
lade Dir erst mal Spybot S&D runter und lass es laufen.
Poste bitte danach ein neues Logfile. Du hast noch mehr drauf, aber alles nacheinander.
Außerdem IE updaten.
cacatoa

poisi 01.11.2004 19:47
sybot bringt nix hab ich schon drüber laufen lassen,

ad-aware hängt sich mittendrin auf.

internet explorer hab ich mit mozilla ausgetauscht, bin auch ganz zufrieden :)

hab mit der automatischen prüfung noch 4 stück gefixt, aber dann bleiben folgende noch über:

Logfile of HijackThis v1.98.2
Scan saved at 19:41:05, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
C:\nero\nero\NEROTO~1\DRIVES~1.EXE
C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Browser\mozilla\mozilla\mozilla.exe
C:\Programme\WinRar\WinRAR.exe
F:\DOKUME~1\Puschel\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/frameset.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\acrobat reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\sybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MULTIM~1\FLASHGET\FLASHGET\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\nero\nero\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\sybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF5C13F-5C25-4B8E-9793-C736EE54CA48}: NameServer = 217.237.151.225 217.237.150.225




wiegesagt, sybot hab ich laufen lassen, mit LSPFix von Cexx.org kann ich nix anfangen, da bin ich anscheinend zu blöd zu :crazy:

cacatoa 01.11.2004 19:51
ja,
NewDotNet ist so ein Problem. Die Winsocks müssen repariert werden. Lade Dir das herunter. LSPFix sollte das machen.

MountainKing 01.11.2004 19:54
LSPfix solltest du allerdings verwenden, nach dem Start entfernst du das, was unter remove angegeben ist auf der rechten Seite. Damit bekommst du die Newnet-Sachen dann weg.

poisi 01.11.2004 20:04
ja schönen dank schon mal.

ich habe bei dem programm jetzt folgende sachen auf der linken seite stehen:

mswsock.dll ____ tcp/ip
winrnr.dll ____ NTDS
newdotnet.3_88.dll ____ New.Net Name Spache Provider
NEWDOT~1.dll ____ (Protocol Handler)
rsvpsp.dll ____ (Protocol Handler)


alles nach rechts rüberziehen und auf finish klicken? :)

cacatoa 01.11.2004 20:17
Die New.Net Einträge rüberziehen und remove.

poisi 01.11.2004 20:29
dann sieht das ganze jetzt so aus:



Logfile of HijackThis v1.98.2
Scan saved at 20:34:00, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
C:\nero\nero\NEROTO~1\DRIVES~1.EXE
C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Browser\mozilla\mozilla\mozilla.exe
C:\Programme\WinRar\WinRAR.exe
F:\DOKUME~1\Puschel\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/frameset.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\acrobat reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\sybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MULTIM~1\FLASHGET\FLASHGET\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\nero\nero\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\sybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF5C13F-5C25-4B8E-9793-C736EE54CA48}: NameServer = 217.237.151.225 217.237.150.225

cacatoa 01.11.2004 20:47
Ist ja schön sauber. Nur eins noch:
Wenn Du diese Seite nicht kennst, oder willst, dann ebenfalls noch fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/frameset.htm
Toll gemacht. Neues Update für IE gibt es noch.
Gruß cacatoa

poisi 01.11.2004 20:49
Zitat:
Zitat von cacatoa
Ist ja schön sauber. Nur eins noch:
Wenn Du diese Seite nicht kennst, oder willst, dann ebenfalls noch fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/frameset.htm
Toll gemacht. Neues Update für IE gibt es noch.
Gruß cacatoa

ne die seite war o.k

dann recht herzlichen dank für deine mühe :huepp:

poisi 01.11.2004 21:31
mein ad-aware hängt sich aber noch immer auf, immer an der selben stelle.
steht da auf busy und bewegt sich kein stück weiter :nixda:
hat aber zu dem zeitpunkt schon zwei sachen gefunden... :balla:

habs auch schon mal gelöscht und neu aufgespielt, keine änderung?

cacatoa 01.11.2004 23:04
Hol Dir mal das neue AdAware-SE bei lavasoft.
cacatoa

poisi 02.11.2004 06:55
Zitat:
Zitat von cacatoa
Hol Dir mal das neue AdAware-SE bei lavasoft.
cacatoa
:dummguck: genau das habe ich ja :(

smart scan klappt und beim full scan hängt er sich irgendwann auf, da steht dann busy und nix rührt sich mehr

cacatoa 02.11.2004 12:29
Ich würde das AdAware mal deinstallieren; neu draufladen, updaten und wieder laufen lassen.
cacatoa

poisi 02.11.2004 13:48
hab ich alles schon gemacht, mit demselben ergebniss.

hab dann auch noch mal "scan volume for ads" gemacht, für jede fetplatte/partition einzeln und da hängt es sich bei einer partition genauso auf, die anderen laufen gut durch

cacatoa 02.11.2004 13:54
Aber mit allen anderen scannern kommst du durch die Partition durch?

poisi 02.11.2004 13:57
ja hab ja sonst nur noch sybot, das läuft durch

cacatoa 02.11.2004 18:51
Weißt Du was,
du machst jetzt mal einen eScan im abgesicherten Modus und postest den Log von eScan hier rein.
Ach so, wenn escan fertig, dann :..."Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forumübertragen... (SD)
cacatoa

poisi 02.11.2004 20:04
Zitat:
=> File F:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
File F:\WINDOWS\system32\p2esocks_1025.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
das kam bei raus als ich nach infected suchte

der log des programms zeigte aber fünf stück an:

Zitat:
FILE F:\WINDOWS\system32\altsvc.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.d. No Action Taken
FILE F:\WINDOWS\system32\EGAUTH.dll infected by"Trojan.Win32.P2E.al"Virus.Action Taken:No Action Taken
FILE F:\WINDOWS\system32\mattrib.exe tagged as not-a-virus:AdAware.Connector.No Action Taken
FILE F:\WINDOWS\system32\p2esocks_1025.dll infected by"Trojan.Win32.P2E.al"Virus.Action Taken:No Action Taken
FILE F:\WINDOWS\system32\service.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.d. No Action Taken

cacatoa 02.11.2004 20:15
Ja, er zeigt fünf an, um dann zuzugeben, daß er nur drei (einen davon doppelt) gefunden hat.
Die löschst Du manuell im abgesicherten Modus bei deaktivierter Systemwiederherstellung.
Lade Dir vorher zur Sicherheit mal das runter; solltest Du nach dem löschen der Dateien nicht mehr ins Internet kommen, reparierst Du damit Deine winsocks.
cacatoa

poisi 02.11.2004 20:57
ich trau mich bald nicht mehr zu posten, musss ja lästig sein :dummguck:

habs gemacht, hat gut geklappt aber das ad-aware problem bleibt bestehen.
er findet auch wieder zwei neue objekte, nur später hängt er sich dann wieder auf und bleibt bei busy stehen :kloppen:

soll ich vielleicht erst mal n neues update abwarten?

cacatoa 02.11.2004 21:05
Du bist gar nicht lästig, sondern Du brauchst Hilfe.
Aber jetzt weiß ich ehrlich nicht weiter. Ich würde mal googeln, ob evtl. woanders auch so ein Problem besteht.
Gib aber bitte Bescheid.
Vielleicht liest auch ein anderer TB´ler das Thema und kann was dazu sagen.
Ich schau auch mal.
cacatoa

cacatoa 02.11.2004 22:16
Hallo, poisi,
Christian hat uns geholfen:
Während des scans von AdAware deinen Virenwächter ausschalten. (Danach aber wieder an!).
Wenn das nichts hilft, dann das hier:
Grüße
cacatoa

@ christian:
Vielen Dank!

poisi 02.11.2004 23:12
das mit dem virenwächter hat leider nicht funktioniert, blieb wieder hängen..
habs auch mal im abgesichertem modus probier, mit dem selbem ergeniss.

werd dann mal ein topic in dieses support forum stellen, danke :)

Shadowdance 03.11.2004 08:46
Hallo poisi,

erstelle und poste bitte nochmal ein neues Hijack This Logfile.

SD

poisi 03.11.2004 10:29
Logfile of HijackThis v1.98.2
Scan saved at 10:35:12, on 03.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
C:\nero\nero\NEROTO~1\DRIVES~1.EXE
C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Browser\mozilla\mozilla\mozilla.exe
C:\Programme\WinRar\WinRAR.exe
F:\DOKUME~1\Puschel\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/frameset.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\acrobat reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\sybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MULTIM~1\FLASHGET\FLASHGET\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\nero\nero\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\sybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF5C13F-5C25-4B8E-9793-C736EE54CA48}: NameServer = 217.237.151.225 217.237.150.225



Zitat:
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
ist es das vielleicht?

wie lösche ich das, wieder im abescihertem modus?

cacatoa 03.11.2004 10:58
Hi, poisi,
kannst durchaus recht haben.
Fixe dies im abgesicherten Modus:

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

und lösche dann die Datei:

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

manuell.
(Also wirklich beides machen, nicht nur löschen oder nur fixen).
Ansonsten ist Dein Log sauber!

poisi 03.11.2004 11:55
Zitat:
manuell.
(Also wirklich beides machen, nicht nur löschen oder nur fixen).
Ansonsten ist Dein Log sauber!
wie kann ich das fixen, das wird mir ja nur im log unter "running process" angezeigt, die liste wo ich was fixen kann fängt ja erst bei R0 an?





und ich glaub ich hab gestern was dummes mit dem e-scan gemacht und zwar hab ich glaube ich das häkchen bei [ ]drive nicht gesetzt :schmoll:

habs gerade noch mal gemacht und da ist dies bei rumgekommen:
Zitat:
Tue Nov 02 19:27:47 2004 => File F:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue Nov 02 19:28:44 2004 => File F:\WINDOWS\system32\p2esocks_1025.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue Nov 02 19:41:16 2004 => File F:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue Nov 02 19:41:33 2004 => File F:\WINDOWS\system32\p2esocks_1025.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue Nov 02 19:44:01 2004 => File F:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue Nov 02 19:44:19 2004 => File F:\WINDOWS\system32\p2esocks_1025.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Wed Nov 03 11:03:09 2004 => File C:\Programme\AVPersonal\INFECTED\OPTIMIZE[1].EXE.VIR infected by "TrojanDownloader.Win32.Dyfuca.cy" Virus. Action Taken: No Action Taken.
Wed Nov 03 11:03:09 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\OPTIMIZE.EXE.VIR
Wed Nov 03 11:03:09 2004 => File C:\Programme\AVPersonal\INFECTED\OPTIMIZE.EXE.VIR infected by "TrojanDownloader.Win32.Dyfuca.cy" Virus. Action Taken: No Action Taken.
Wed Nov 03 11:03:09 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\A0080278.DLL.VIR
Wed Nov 03 11:03:09 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\A0080279.CMD.VIR
Wed Nov 03 11:48:03 2004 => File X:\Programme\Tools\All Sound Recorder\All Sound Recorder Xp v2.08 Winall Incl Keymaker-Embrace.zip infected by "TrojanDropper.Win32.ExeBundle.285" Virus. Action Taken: No Action Taken

versteh allerdings nicht warum da der dienstag noch mit auftaucht, eventuell falsch abgespeichert?

cacatoa 03.11.2004 13:24
Erstens geb´ich dir recht.
Zweitens solltest Du nach dem eScan die angezeigten Dateien immer noch im abgesicherten Modus, bei deaktivierter Systemwiederherstellung, manuell löschen.
Das was Du drauf hast, ist gottseidank ohne Backdoorqualitäten und ich denke, du kannst es beseitigen.
Dann mußt Du noch die Quarantäne bei Deinem Antivir leeren, neu booten (nach dem Ausschalten ca. 30 sec. warten, bis Du wieder einschaltest), Systemwiederherstellung aktivieren.
Das sollte es gewesen sein.
cacatoa

poisi 03.11.2004 15:42
Zitat:
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
die datei bleibt jetzt noch über, fixen kann ich die nicht, bzw weiss nicht wie das geht!?

und ad-aware hängt sich noch immer auf, vielleicht liegt es ja daran?

soll ich die jetzt einfach im angesichertem modus löschen, oder eventuell mit TuneUpUtilitys?

cacatoa 03.11.2004 19:50
Hi, poisi,
bin eben erst heimgekommen.
Löschen im abgesicherten Modus (Systemwiederherstellung deaktivieren, nach dem Reboot wieder aktivieren). Neues Logfile schicken.
Grüße cacatoa

poisi 03.11.2004 20:22
Logfile of HijackThis v1.98.2
Scan saved at 20:26:58, on 03.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
C:\nero\nero\NEROTO~1\DRIVES~1.EXE
C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Sicherheit\antivirus\AVGNT.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Sicherheit\antivirus\AVGUARD.EXE
C:\Sicherheit\antivirus\AVWUPSRV.EXE
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Browser\mozilla\mozilla\mozilla.exe
F:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Sicherheit\adaware\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\WinRar\WinRAR.exe
F:\DOKUME~1\Puschel\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.union-rave.com/frameset.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\acrobat reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\sybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MULTIM~1\FLASHGET\FLASHGET\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\nero\nero\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Sicherheit\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Sicherheit\antivirus\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\sybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\MULTIM~1\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MULTIM~1\FLASHGET\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF5C13F-5C25-4B8E-9793-C736EE54CA48}: NameServer = 217.237.151.225 217.237.150.225

cacatoa 03.11.2004 21:01
JoHoo, Poisi,
absolut sauber!
Grüße cacatoa ;)

poisi 03.11.2004 21:46
Zitat:
Zitat von cacatoa
JoHoo, Poisi,
absolut sauber!
Grüße cacatoa ;)
ja, aber ad-aware bleibt noch immer hängen..

liegt dann wohl am programm, ich werd mal in das forum posten was ihr mir genannt habt.

aber dir erst mal herzlichen dank
:D

poisi 04.11.2004 08:49
so hat sich erledigt, habe bei ad-aware den scan zwischendurch abgebrochen, das eine gefundene gelöscht und beim nächsten mal lief es ganz durch.

:)

cacatoa 04.11.2004 08:56
Na also, poisi,
Gott sei´s gebenedeit, getrommelt und gepfiffen...
Grüße cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55