MSN-Messenger Virus?

11Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard MSN-Messenger Virus?

    Hoy zämmä

    Habe so eben von einer Kollegin ein Hielferuf bekommen.
    Ihr PC mache sich selbstendig. Er verschike an jeden MSN-Kontakt in ihrer Lieste, ein Virus.

    War mit ihr kurtzt im MSN Messenger Chat drin..

    so nach ca 5min bekam ich eine sehr merkwürdige Link zugesant.

    Hab ihn naturlich durch die Warnung nicht angenommen. da er mir selber auch sehr suspekt vor kam.

    ACHTUNG unterstehende Angaben sind vom Virus und könnten schedlich. NICHT ÖFFNEN

    • ohmg free windows 2006, only for 1 hour its free

      http:/www.st-paardensport-adam.nl/win2006.php


    weitere Infos:

    so bald ein Kontakt Online get, wird er nach dem gleichen muster angeschrieben.. also 5min warten und dan der misteriöse Link. Er versendet sich immer 2mal nach einander.

    Virenprogi Funktioniert nicht mer auf Update und generel wurden so einiges an Sicherheit verändert, das kein Donwload von anderen Software mer möglich ist.

    Hat jemand mir einen Rat? ich müste dies bei ihr beheben am kommenden Dienstag. Möchte nicht unvorbereitet auf dieses Problem zugehen.

    MfG Seven24

  2. #2
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Lade dir hier das Removal Tool:

    https://securityresponse.symantec.com/av ... .tool.html

    Außerdem sollte deine Kollegin die neueste Version vom Messenger aufspielen.

    Schöne Grüße
    Nikki

  3. #3
    Avatar von
    Themen Starter

    Standard

    @Nikkialso dies wars auch nicht.

    kein W32.Serflog

    hab da mal ein auszug von Spybot Search & Destroy die nicht löschbar sind.. resp, löschbar aber nach neustart wieder vorhanden

    • HKEY_CLASSES_ROOT\.cxq HKEY_CLASSES_ROOT\.mxq QuickPage.SwitchDialer: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch QuickPage.SwitchDialer: Globale Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4} QuickPage.SwitchDialer: Globale Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\Software\SwitchDialer QuickPage.SwitchDialer: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-3498301047-1018362112-423873616-1005\Software\Netscape\Netscape Navigator\Viewers\application/x-callswitch QuickPage.SwitchDialer: Globale Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\ClsidFeature\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4} HotsearchBar: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Pr int\Monitors\ZepMon HotsearchBar: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Print\Monitors\ZepMon AbetterInternet: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S vcProc AbetterInternet: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SvcProc AbetterInternet: Web-Seite (Datei, nothing done) C:\WINDOWS\abiuninst.htm AbetterInternet: Uninstall-Einstellung (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\abi-1 AbetterInternet: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-3498301047-1018362112-423873616-1005\Software\aurora --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-08-02 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2005-04-26 Includes\Cookies.sbi (*) 2005-07-29 Includes\Dialer.sbi (*) 2005-07-29 Includes\Hijackers.sbi (*) 2005-06-23 Includes\Keyloggers.sbi (*) 2005-07-29 Includes\Malware.sbi (*) 2005-04-27 Includes\Revision.sbi (*) 2005-07-29 Includes\Security.sbi (*) 2005-07-29 Includes\Spybots.sbi (*) 2005-07-29 Includes\Trojans.sbi (*) 2005-02-17 Includes\Tracks.uti 2005-07-22 Includes\PUPS.sbi (*)


    hof mal ihr könnt damit was anfangen.

    hab schon Adaware und Spybot im abgesicherten Modus durchlaufen lassen und auch die Autostart Eintregä inkl Msconfig ales weg genommen.

    aber dieser kleine wicht ist sehr hartnekig und kommt nach jedem neustart wieder

  4. #4
    Avatar von
    Themen Starter

    Standard

    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:08, on 02.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton Internet Security\ISSVC.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\etb\pokapoka62.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\adservernow.exe
    C:\WINDOWS\system32\emakesv.exe
    c:\windows\system32\tvfdfzp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Dokumente und Einstellungen\User\Desktop\hijackthis\HijackThis.e xe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://global.acer.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://global.acer.com/
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [esmunyr] c:\windows\system32\tvfdfzp.exe r
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [eMakeSV] C:\WINDOWS\system32\emakesv.exe
    O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\adservernow.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/msnme ... loader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F3AC8076-C85C-4603-8C78-9C5A63E93658}: NameServer = 192.168.1.1
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

  5. #5
    Avatar von
    Themen Starter

    Standard

    Prüfe mal die folgenden Einträge und ggf. fixe diese

    C:\WINDOWS\etb\pokapoka62.exe
    C:\WINDOWS\system32\adservernow.exe
    C:\WINDOWS\system32\emakesv.exe
    c:\windows\system32\tvfdfzp.exe
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [eMakeSV] C:\WINDOWS\system32\emakesv.exe
    O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\adservernow.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe



    hab da mal ein auszug von Spybot Search & Destroy die nicht löschbar sind..
    Gab es nicht bei Spybot die Funktion beim Neustart löschen?! Oder war das ein anderes Tool?!

    Sonst versuche es mal im Abgesicherten-Modus.

    NACHTRAG:
    https://www.sophos.de/virusinfo/analyses ... otaah.html

  6. #6
    Avatar von
    Themen Starter

    Standard

    @daylifecom

    Doch die Funktion hat Spybot.
    aber auch nach dem war es immer noch vorhenden.

    Abgesichertem Modus hate ich auch schon ausProbiert.. Reslt von 37 gefunden.. 20 gelöscht.


    HijackThis muss bis SO ruhen.. hab erst dan wieder zugang um weiter zumachen..

    Berichte aber über Erfolg oder was passiert ist.

    Bis dahin mal Danke

  7. #7
    Avatar von
    Themen Starter

    Standard

    Ja alles klar... wir warten.

  8. #8
    Avatar von
    Themen Starter

    Standard

    hab so zimlich dasselbe problem, d.h. pokapoka aufm pc...logfile hier:

    -------------------------------------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 14:21:49, on 06.08.2005
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\SSDPSRV.EXE
    C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAMME\WINAMP\WINAMPA.EXE
    C:\PROGRAMME\WINAMP\PLUGINSTARTER\PLUGINSTARTER.EX E
    C:\WINDOWS\SYSTEM\WINDIR32.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
    C:\WINDOWS\SYSTEM\WINDIR32.EXE
    C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    D:\PROGRAMME\OPERA\OPERA.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: (no name) - {C0054B49-DFAA-D279-D90B-8FADD8BB22C1} - C:\WINDOWS\SYSTEM\YIA.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Winamp-PluginStarter] "C:\PROGRAMME\WINAMP\PLUGINSTARTER\PLUGINSTARTER.e xe"
    O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\ETB\POKAPOKA62.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
    O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Connection to ipc-rap740-r-br-01.lnk = ?
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html
    O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR.DLL/cmtrans.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/MsnMe ... loader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://messenger.zone.msn.com/binary/ZI ... b32846.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - https://messenger.zone.msn.com/binary/ms ... b31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - https://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - https://ax.phobos.apple.com.edgesuite.ne ... tector.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - https://messenger.zone.msn.com/binary/Ba ... b31267.cab
    ---------------------------------------------------------------------------------

    danggeschön für eure hilfe jetzt schon...

  9. #9
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Hier gibt es eine Anleitung zur Entfernung:

    https://www.pc-magazin.de/praxis/sicherh ... hp?id=1634

    Schöne Grüße
    Nikki

  10. #10
    Avatar von
    Themen Starter

    Standard

    @daylifecom

    zZ muss es wol noch lenger warten. da Tochter von freundin, lieber herum Chatet als das ich mal für 5min an den rechner darf.
    Tipisch Teeni.. und dies ales noch mit Deaktivierter Virussoftware und Firewall.. aber eben.. ich misch mich da nicht ein..

    Melde mich sobald es wieder aktuel wird.

  11. #11
    Avatar von
    Themen Starter

    Standard

    Jo aber das wird dann wohl darauf hinaus laufen, dass du Rechner neu aufsetzen kannst, denn es reichen ja schon 5 Minuten ohne Virenscanner um den PC zu schrotten

  12. #12
    Avatar von
    Themen Starter

    Standard

    jup ich weis. und abgesehen davon das eigene Dateien befahlen werden können und nicht Retbar danach sind.
    aber eben.. Teeni und ihr Sucht-Chat verhalten.
    mer als nur sagen kann ich da nicht. sie muss es halt an eigenten Leibe merken. und diese erfahrung machen. auf kosten von X Fotos & Musik Archiven.

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 10.10.2008, 16:24
  2. Messenger

    Von flocki im Forum Antivirus und PC Sicherheit
    Antworten: 71
    Letzter Beitrag: 29.06.2008, 14:33
  3. MSN Messenger

    Von wanni05 im Forum Webbrowser und Kommunikation
    Antworten: 1
    Letzter Beitrag: 27.08.2006, 16:10
  4. Messenger 7.5

    Von Mr_SNAiL im Forum Webbrowser und Kommunikation
    Antworten: 7
    Letzter Beitrag: 12.05.2006, 21:56
  5. MSN Messenger

    Von im Forum Webbrowser und Kommunikation
    Antworten: 1
    Letzter Beitrag: 19.07.2005, 18:53

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz