Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Recycler nicht gefunden 2 (https://www.trojaner-board.de/71309-recycler-gefunden-2-a.html)

bouster 23.03.2009 14:01

Recycler nicht gefunden 2
 
HI

ich habe ein ähnliches Problem wie schon andere hier.
Und zwar kann ich meine Laufwerk nicht öffnen und ich bekomme die nachricht

"RECYCLER\S-9-3-20-100029736-100014788-100016357-6385.com" konnte nicht gefunden werden. Stellen sie sicher, dass sie den Namen korrekt eingegeben haben und wiederholen sie den Vorgang. Klicken sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

ich habe ein neues Thema erstellt, da ich in andenen Themen zwar ähnliche Probleme gelesen habe,jedoch diese andere Nummern in der Fehlermeldung hatten,und dabei steht, dass es sich immer um Persönliche Lösungen handelt und man diese nicht verwnden soll.

Ich kann alle anderen Laufweke nach erfolreichem Formatieren wieder normal verwenden. Jedoch musste ich dazu wiederum einen Prozess mit hilfe der Taskmanagers schließen, der von diesm Laufwerk (D) ausging, den ich nie gestartet habe und auch nicht kannte. Mein C Laufwerk konnte ich über eine neuinstallierung von Windows im Dos formatieren. Nun bleibt nurnoch meine Externe Festplatte übrig. Diese kann ich zwar mit hilfe des Explorrers öffnen und auch auf alle Daten zugreifen, da ich diese jedoch nicht auf den anden Festplatten speichern kann, da es zu viele sind und ich alle behalten möchte bitte ich hiermit um Hilfe dieses Problem zu lösen.

danke schonmal im vorraus :)
Alex

Angel21 23.03.2009 14:04

Führe mal bitte alle Schritte unter Punkt 2 bei http://www.trojaner-board.de/69886-a...-beachten.html durch.

Überschrift lautet: Bitte diese Programme nacheinander ausführen:


Und bitte von allem ein Logfile hier rein :)

bouster 23.03.2009 14:23

soll ich alle laufwerke durschsuchen oder nur meine Externe festplatte ?? die anderen habe ich ja alle formatiert.

was meinst du denn mit ein LOgfile hier rein?

alex

Angel21 23.03.2009 14:26

ALLE laufwerke bitte :)

bouster 23.03.2009 14:27

und das mit der Logfile?

was soll ich denn da machen?

das kenne ich nicht.

alex

Angel21 23.03.2009 14:29

Pass auf lächel

Wenn du einen Scan machst, dann erscheinen REPORTS (sogenannte Logfiles), die wir hier benötigen um dein problem genauer feststellen zu können.

Siehe Anleitungen von den Punkten.

Lies sie genau durch und befolge sie Schritt für Schritt.
Kannst du dir ja auch ausdrucken, wenn du dir unsicher bist mit dem lesen hier und dem Scannen da und dem Posten hier.
Da hast du schonmal eine Last an PC Tätigkeit weg :)

bouster 23.03.2009 15:19

SO hier sind die ganzen Logfiles ;)

CC Cleaner:

Code:

REINIGUNG komplett - (0.286 Sek)
------------------------------------------------------------------------------------------
31,7MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (182 Dateien) 3,37MB
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@atwola[1].txt 97 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@nana.co[2].txt 148 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@rambler[2].txt 148 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@aol[1].txt 103 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@at.atwola[1].txt 98 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@icq[2].txt 372 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@ivwbox[1].txt 82 Byte
C:\Dokumente und Einstellungen\Bouster\Cookies\bouster@uyeler.mynet[1].txt 258 Byte
C:\Dokumente und Einstellungen\Bouster\Recent\icq_update_patch.lnk 733 Byte
Geleerter Papierkorb (6 Dateien) 6,38MB
C:\WINDOWS\Debug\UserMode\userenv.log 428 Byte
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: doubleclick.net
Entfernte Cookies: webmasterplan.com
Entfernte Cookies: google.com
Entfernte Cookies: filepony.de
Entfernte Cookies: uimserv.net
Entfernte Cookies: ivwbox.de
Entfernte Cookies: zanox.com
Entfernte Cookies: ad.zanox.com
Entfernte Cookies: web.de
Entfernte Cookies: google.de
Entfernte Cookies: facebook.com
Entfernte Cookies: sochr.com
Entfernte Cookies: kaspersky.arvato-systems.de
Entfernte Cookies: tracking.3gnet.de
Entfernte Cookies: 3gnet.de
Entfernte Cookies: www.channel21.de
Entfernte Cookies: de.bigpoint.com
Entfernte Cookies: www.tom-tailor.de
Entfernte Cookies: www.cashdorado.de
Entfernte Cookies: eanalyzer.de
Entfernte Cookies: www.buecher.de
Entfernte Cookies: eshop.arcor.net
Entfernte Cookies: www.myvideo.de
Entfernte Cookies: zanox-affiliate.de
Entfernte Cookies: qvc.de
Entfernte Cookies: nonstoppartner.de
Entfernte Cookies: webstats4u.com
Entfernte Cookies: imrworldwide.com
Entfernte Cookies: adscale.de
Entfernte Cookies: adfarm1.adition.com
Entfernte Cookies: ads.quartermedia.de
Entfernte Cookies: ih.adscale.de
Entfernte Cookies: tradedoubler.com
Entfernte Cookies: softonic.de
Entfernte Cookies: icq.softonic.de
Entfernte Cookies: serving-sys.com
Entfernte Cookies: bs.serving-sys.com
Entfernte Cookies: intellitxt.com
Entfernte Cookies: www.zdnet.de
Entfernte Cookies: zdnet.de
Entfernte Cookies: icq-tools.de
Entfernte Cookies: vollversion.de
Entfernte Cookies: log.geizkragen.de
Entfernte Cookies: delivery.ads.coupling-media.com
Entfernte Cookies: ads.heias.com
Entfernte Cookies: asn.advolution.de
Entfernte Cookies: softjury.com
Entfernte Cookies: www.vollversion.de
Entfernte Cookies: dsl.1und1.de
Entfernte Cookies: atwola.com
Entfernte Cookies: www.icq.com
Entfernte Cookies: aol.com
Entfernte Cookies: chip.de
Entfernte Cookies: www.chip.de
Entfernte Cookies: tfag.de
Entfernte Cookies: www.cya1t.net
Entfernte Cookies: adsfac.eu
Entfernte Cookies: sales.tfag.de
Entfernte Cookies: www.softonic.de
Entfernte Cookies: bleepingcomputer.com
Entfernte Cookies: quantserve.com
Entfernte Cookies: cgi.zdnet.de
Entfernte Cookies: com.com
C:\Dokumente und Einstellungen\Bouster\Anwendungsdaten\Mozilla\Firefox\Profiles\o367hebg.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (187 Dateien) 21,8MB
C:\Dokumente und Einstellungen\Bouster\Anwendungsdaten\Mozilla\Firefox\Profiles\o367hebg.default\history.dat 66,87KB
------------------------------------------------------------------------------------------


Bei den Registry is jetzt kein Fehler mehr zu finden



Malewarebytes

Code:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1888
Windows 5.1.2600

23.03.2009 15:04:52
mbam-log-2009-03-23 (15-04-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 89356
Laufzeit: 26 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Hijackthis

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:43, on 23.03.2009
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CCleaner\CCleaner.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 2344 bytes


Angel21 23.03.2009 16:14

Lade dir mal Gmer herunter und Poste das Log ebenso hier.

Hier ist Gmer zu finden>> GMER - Files

bouster 23.03.2009 17:03

dann kommt ne nachricht:

GMER has not found any systemmodification!

problem987 15.04.2009 11:23

Ich habe das selbe Problem...Naja, hab dann CCleaner durchlaufen lassen. Hab kein Log, hab nach ca 3 Minuten "makieren, halten und mit der Maus runterfahren" mit anschließendem "oh verklickt! Nochmal von Vorne!" keine Lust mehr gehabt. Eine "Log speichern" Funktion wäre von Vorteil -.-
Waren jedenfalls ca 1090MB, die gelöscht wurden.
Danach Anti-Malware, hat 5 Sachen gefunden, von denen 4 echte Schädlinge waren, die hab ich dann auch löschen lassen.

Joah, dann Hijackthis scannen lassen, Log gespeichert. Jetzt wollte ich mal hier ins Forum gehen...Also zuerst hieß es bei jedem Klick im Firefox auf nen neuen Link, dass ne externe Funktion blabla, da kam ich schonmal net raus. Dann mal den FF neu gestartet bzw versucht - er startet nicht mehr.
Im Taskmanager ist keine Firefox.exe aktiv, lässt sich auch nicht darüber starten.

Jetzt schreib ich über den IE -.-
Was soll ich machen?

Btw, hier mein Hijackthis-Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:29, on 15.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos 3\Steganos3.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: 85.14.220.124 l2authd.lineage2.com
O1 - Hosts: 85.14.220.124 l2testauthd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steganos3] C:\Programme\Steganos 3\Steganos3.exe /booting
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll
O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35C0641C-F466-469E-AF76-CB6BBEF988F4}: NameServer = 212.19.48.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe

--
End of file - 9738 bytes

edit:

Über Hijackthis kam ich doch nochmal innen FF.

http://img522.imageshack.us/img522/5...wewewewewe.png


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131