Quick Web Search (?) und dauernde Zufügung von Favoriten

#0
28.06.2005, 00:17
...neu hier

Beiträge: 2
#1 Hallo liebes Protecus-Team. Ich habe seit einiger Zeit ein Quick Web Search Programm auf dem Rechner, dass sich stets von alleine als Startseite im Internet aufruft (als about:blank).

Zudem werden mir regelmäßig diverse Internet-Seiten zu den Favoriten hinzugefügt, was sich nach deren Löschung stets wiederholt.

Habe schon diverse Spy-Programme ausprobiert (SypRobot, AdAware). Die Programme erkennen wohl auch eine Vielzahl von Defekten (insbesondere irgendweche Cool-Search-Einträge). Obwohl AdAware aber angeblich alle Defekte gelöscht hat, hat sich am Vorhandensein des Fehlers nichts geändert. Es wäre daher wirklich prima, wenn Ihr mir mitteilen könntet, welche Änderung ich vornehmen muss, um diese Search- und Favoriten-Biester loszuwerden.

Hier mal mein HiJack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:58:44, on 27.06.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CRXH.EXE
C:\WINDOWS\SYSTEM\TMMM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\TMMM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HAMPANEL.EXE
D:\TOOLS\RAM IDLE\RAMIDLE.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WINGU32.EXE
C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMME\ROCKET SOFTWARE\ROCKETTIME\ROCKETTIME.EXE
C:\PROGRAMME\JURISWEBEP\BIN\JURISWEBEP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\JURISWEBEP\BIN\J2000SSA.EXE
C:\PROGRAMME\FRITZ!DSL\FWEBPROT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\OMNI PAGE PRO 90\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {E8AE647D-5E5B-8ED7-5C34-041A0EFBD477} - C:\WINDOWS\SYSTEM\SYSXQ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [RAM Idle] D:\Tools\RAM Idle\RAMIdle.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EXPLORER.EXE] C:\WINDOWS\EXPLORER.EXE
O4 - HKLM\..\Run: [WINGU32.EXE] C:\WINDOWS\SYSTEM\WINGU32.EXE
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\PROGRAMME\SPYFIGHTER\AutoUpdate.exe" silent
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [CRXH.EXE] C:\WINDOWS\SYSTEM\CRXH.EXE /s
O4 - HKLM\..\RunOnce: [pee] tmmm.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [YAW Autostart] "D:\TOOLS\YAW\yaw.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: skk.exe
O4 - Startup: Rocket.Time.lnk = C:\Programme\Rocket Software\RocketTime\RocketTime.exe
O4 - Startup: juris Web Socket-Server.lnk = C:\Programme\jurisWebep\bin\juriswebep.exe
O4 - Startup: juris Web Socket-Server Agent.lnk = C:\Programme\jurisWebep\bin\j2000ssa.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = D:\Programme\Omni Page Pro 90\EREG\REMIND32.EXE
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra button: BINGOOO - {66450945-0362-4525-8980-98346E408DF9} - D:\PROGRAMME\BINGOOO\BINGOOO.EXE (file missing)
O9 - Extra button: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM
O9 - Extra 'Tools' menuitem: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {00000000-8c7d-4ea8-b113-9163c935d38e} -
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -

Mit bestem Dank im Voraus!!!
Tobias
Seitenanfang Seitenende
28.06.2005, 11:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä.#·ºÄÖ`I]

[-HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa]




#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {E8AE647D-5E5B-8ED7-5C34-041A0EFBD477} - C:\WINDOWS\SYSTEM\SYSXQ.DLL
O4 - HKLM\..\Run: [EXPLORER.EXE] C:\WINDOWS\EXPLORER.EXE
O4 - HKLM\..\Run: [WINGU32.EXE] C:\WINDOWS\SYSTEM\WINGU32.EXE
O4 - HKLM\..\RunServices: [CRXH.EXE] C:\WINDOWS\SYSTEM\CRXH.EXE /s
O4 - HKLM\..\RunOnce: [pee] tmmm.exe
O4 - Startup: skk.exe
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra button: BINGOOO - {66450945-0362-4525-8980-98346E408DF9} - D:\PROGRAMME\BINGOOO\BINGOOO.EXE (file missing)
O9 - Extra button: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM
O9 - Extra 'Tools' menuitem: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {00000000-8c7d-4ea8-b113-9163c935d38e} -
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -

PC neustarten
Computer in den abgesicherten Modus neustarten

http://www.tu-berlin.de/www/software/virus/savemode.shtml


Die Datei "fixme.reg" auf dem Desktop doppelklicken. und sofort neustarten

Antivirus (laden-->konfigurieren--> im abges.Modus scannen)-->poste mir dann den scanreport
http://virus-protect.org/antivirus.html

•AboutBuster (im abges. Modus scannen, solange, bis keine Fehlermeldung mehr kommt)--> poste mir dann den Report
http://virus-protect.org/antispywaretools.html


ClaerProg..lade die neuste Version <1.5.1
http://virus-protect.org/temp.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat


#RegCleaner (Deutsch)
(Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung)
http://virus-protect.org/reinigungstoolsregistry.html

Onlinescan panda (nicht beachten, wenn der Antivirus "meckert", poste mir dann den Report
http://virus-protect.org/onlinescan.html
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.06.2005, 20:16
...neu hier

Themenstarter

Beiträge: 2
#3 Also: erst mal ganz herzlichen Dank!!! So wie ich das sehe, sind sowohl das Problem mit dem Search Programm als auch das mit den Favoriten beseitigt. Herzlichen Glückwunsch (wie gesagt hatten dies selbst die angeführten Spyware-Programme nicht geschafft).

Die Utilities konnte ich leider nicht von Deiner Seite laden (irgendwie ist mein IE jedesmal abgestürzt, wenn ich die Seite angeklickt habe - allerdings spinnt der Rechner beim Surfen ohnehin öfters und zeigt irgendwelche Fehler mit dem Kernel (?) oder so an). Habe mir die Programme aber anderweitig aus dem Netz besorgt. Hier mal meine aktuellen Protokolle:

1. Antivirus:
Erstellungsdatum der Reportdatei: Dienstag, 28. Juni 2005 21:16

AntiVir®/9x PersonalEdition Classic
Build 1047 vom 07.06.2005
Hauptptogramm 6.31.00.03 vom 10.05.2005
VDF-Datei 6.31.0.9 (0) vom 07.06.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 176211 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows 98
Windows-Version: 4.90.3000
Computername: OEMCOMPUTER
Prozessor: Pentium
Arbeitsspeicher: 261640 KB frei

Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVEWIN32.DLL : 6.31.0.5 823808 06.06.2005 12:44:28
SYS_RW16.DLL : 6.19.0 12800 25.10.2004 12:33:28
SYS_RW32.DLL : 6.19.0 16384 25.10.2004 12:33:28
AVGCTRL.EXE : 6.31.00.03 114743 19.05.2005 12:28:40
AVGUARD.VXD : 6.31.0.5 538551 06.06.2005 12:44:40
AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18
AVRep.DLL : 6.31.00.08 1155112 07.06.2005 14:08:54
INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42
INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42
MFC42.DLL : 6.00.8665.0 995383 29.01.2002 15:37:58
MSVCRT.DLL : 6.10.8637.0 290869 08.06.2000 17:00:00
CTL3D32.DLL : 2.31.000 45056 08.06.2000 17:00:00
CTL3DV2.DLL : 2.31.001 27632 27.07.2004 22:04:06

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\PROGRAMME\AVPERSONAL\AVWIN.INI
Name der Reportdatei: C:\PROGRAMME\AVPERSONAL\LOGFILES\AVWIN.LOG
Startpfad: C:\PROGRAMME\AVPERSONAL
Kommandozeile: /ah /bask /ns
Startmodus: Markierte Laufwerke

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\PROGRAMME\AVPERSONAL\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/9x Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte

Start des Suchlaufs: Dienstag, 28. Juni 2005 21:16

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK

Laufwerk: C:
Volume ID: FESTPLATTE Seri*hier nicht!* No.: 1335-10E0
C:\WINDOWS
bixhz.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
C:\WINDOWS\SYSTEM
vqqqaau.dll
[FUND!] Enthält Signatur des Wurmes WORM/BugBear.2
WURDE GELÖSCHT!
C:\WINDOWS\Startmenü\Programme\Deaktivierte Objekte in der Autostart-Gruppe
skk.exe
[FUND!] Enthält Signatur des Wurmes WORM/BugBear.1
WURDE GELÖSCHT!
C:\WINDOWS\Temporary Internet Files\Content.IE5\IAREFOI1
Win9x_21.83[1].exe
ArchiveType: CAB SFX (self extracting)
--> \data1.cab
HINWEIS! Der Archivheader ist defekt
--> \data1.hdr
HINWEIS! Der Archivheader ist defekt
--> \data2.cab
HINWEIS! Der Archivheader ist defekt
--> \ikernel.ex_
HINWEIS! Der Archivheader ist defekt
--> \layout.bin
HINWEIS! Der Archivheader ist defekt
--> \nvaml.cat
HINWEIS! Der Archivheader ist defekt
--> \NVAML.INF
HINWEIS! Der Archivheader ist defekt
--> \NVARCH16.DLL
HINWEIS! Der Archivheader ist defekt
--> \nvarch32.dll
HINWEIS! Der Archivheader ist defekt
--> \nvcore.vxd
HINWEIS! Der Archivheader ist defekt
--> \NVCPAR.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPCS.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPDA.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPDE.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPEL.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPENG.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPES.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPESM.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPFI.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPFR.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPHE.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPHU.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPIT.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPJA.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPKO.HLP
HINWEIS! Der Archivheader ist defekt
--> \NvCpl.dll
HINWEIS! Der Archivheader ist defekt
--> \NVCPL.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPNL.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPNO.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPPL.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPPT.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPPTB.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPRU.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPSK.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPSL.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPSV.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPTH.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPTR.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPZHC.HLP
HINWEIS! Der Archivheader ist defekt
--> \NVCPZHT.HLP
HINWEIS! Der Archivheader ist defekt
--> \nvdd32.dll
HINWEIS! Der Archivheader ist defekt
--> \NVDesk32.dll
HINWEIS! Der Archivheader ist defekt
--> \nvdisp.drv
HINWEIS! Der Archivheader ist defekt
--> \NVDMCPL.dll
HINWEIS! Der Archivheader ist defekt
--> \nvids.cfg
HINWEIS! Der Archivheader ist defekt
--> \NvInst32.dll
HINWEIS! Der Archivheader ist defekt
--> \nvmini.vxd
HINWEIS! Der Archivheader ist defekt
--> \NVMODE.DLL
HINWEIS! Der Archivheader ist defekt
--> \nvnologo.inf
HINWEIS! Der Archivheader ist defekt
--> \nvOpenGL.dll
HINWEIS! Der Archivheader ist defekt
--> \NvQTwk.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSAR.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSCS.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSDA.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSDE.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSEL.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSENG.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSES.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSESM.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSFI.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSFR.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSHE.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSHU.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSIT.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSJA.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSKO.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSNL.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSNO.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSPL.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSPT.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSPTB.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSRU.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSSK.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSSL.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSSV.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSTR.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSZHC.dll
HINWEIS! Der Archivheader ist defekt
--> \NVRSZHT.dll
HINWEIS! Der Archivheader ist defekt
--> \Setup.bmp
HINWEIS! Der Archivheader ist defekt
--> \Setup.exe
HINWEIS! Der Archivheader ist defekt
--> \Setup.ini
HINWEIS! Der Archivheader ist defekt
--> \setup.inx
HINWEIS! Der Archivheader ist defekt
--> \setup.iss
HINWEIS! Der Archivheader ist defekt
--> \Setup16.bmp
HINWEIS! Der Archivheader ist defekt
--> \VGARTD.VXD
HINWEIS! Der Archivheader ist defekt
C:\WINDOWS\Temporary Internet Files\Content.IE5\CLEVCPYN
dab-ticker[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
dab-ticker[2].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Radiate.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Aureate.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Aureate1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Web.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Web1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdBreak12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MySoft.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MySoft1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TrekBlueErrorNuker8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Recycled
1.exe
[FUND!] Ist das Trojanische Pferd TR/Small.Dld.FO
WURDE GELÖSCHT!

Laufwerk: D:
Volume ID: SICHERUNG Seri*hier nicht!* No.: 2B5A-16F8
D:\Eigene Dateien\Tobias\Kazaa\backups
backup-20050628-203129-552-skk.exe
[FUND!] Enthält Signatur des Wurmes WORM/BugBear.1
WURDE GELÖSCHT!
backup-20050628-211001-628-skk.exe
[FUND!] Enthält Signatur des Wurmes WORM/BugBear.1
WURDE GELÖSCHT!

Ende des Suchlaufs: Dienstag, 28. Juni 2005 21:41
Benötigte Zeit: 24:17 min


2391 Verzeichnisse wurden durchsucht
72432 Dateien wurden geprüft
0 Warnungen wurden ausgegeben
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Viren bzw. unerwünschte Programme wurden gefunden


2. AboutBuster:
Zeigte jedesmal "No Files Found" an, danach jedoch einen Laufzeitfehler 339 (angeblich war die Komponente "comctl32.ocx" nicht richtig registriert.

3. Onlinescan Panda
Der funktionierte irgendwie auch nicht richtig. Sobald ich den Scan gestartet hatte, war der auch schon sofort wieder beendet.

4. Hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:56:31, on 30.06.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HAMPANEL.EXE
D:\TOOLS\RAM IDLE\RAMIDLE.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE
C:\PROGRAMME\SPYFIGHTER\AUTOUPDATE.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\PROGRAMME\ROCKET SOFTWARE\ROCKETTIME\ROCKETTIME.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\JURISWEBEP\BIN\J2000SSA.EXE
D:\PROGRAMME\OMNI PAGE PRO 90\EREG\REMIND32.EXE
C:\PROGRAMME\FRITZ!DSL\FBOXUPD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
D:\EIGENE DATEIEN\TOBIAS\KAZAA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [RAM Idle] D:\Tools\RAM Idle\RAMIdle.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\PROGRAMME\SPYFIGHTER\AutoUpdate.exe" silent
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [YAW Autostart] "D:\TOOLS\YAW\yaw.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Rocket.Time.lnk = C:\Programme\Rocket Software\RocketTime\RocketTime.exe
O4 - Startup: juris Web Socket-Server.lnk = C:\Programme\jurisWebep\bin\juriswebep.exe
O4 - Startup: juris Web Socket-Server Agent.lnk = C:\Programme\jurisWebep\bin\j2000ssa.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = D:\Programme\Omni Page Pro 90\EREG\REMIND32.EXE
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



Wäre übrigens prima, wenn Du mir mal - etwa via Email - eine Kontonr. von Dir zukommen lassen könntest. Eine derart zügige und erfolgreiche Hilfe muss m.E. belohnt werden!

Nochmals besten Dank
Tobias
Seitenanfang Seitenende
30.06.2005, 22:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Tobser

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html

Microsoft Windows Antispy
http://virus-protect.org/ms.html

•Ad-aware SE Personal
http://virus-protect.org/antispywaretools.html
Laden--> Updaten-->Konfigurieren
http://virus-protect.org/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann

(unten in der Signatur findest du Paypal ) ;)...denn ich habe kein Konto in Deutschland....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: