Bekomme PopUp nicht weg |
||
|---|---|---|
| #0
| ||
|
10.08.2005, 01:47
Member
Beiträge: 50 |
||
 
|
|
|
|
10.08.2005, 11:17
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@netzjunkie
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren --------------------------------------------------------------------------------------- #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: (no name) - {D981B03A-9E94-D676-C584-1E1F9EDAD0E0} - C:\DOKUME~1\Thorsten\ANWEND~1\AXISBE~1\ClockOption .exe O4 - HKCU\..\Run: [OBJ HTM] C:\DOKUME~1\Thorsten\ANWEND~1\MESSSE~1\windowcashd art.exe PC neustarten loeschen: C:\DOKUME~1\Thorsten\ANWEND~1\AXISBE~1\ClockOption .exe C:\DOKUME~1\Thorsten\ANWEND~1\MESSSE~1\windowcashd art.exe escan (abarbeiten+ alles posten) http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 11:46
Member
Themenstarter Beiträge: 50 |
#3
Hatte escan schonmal laufen, mit folgendem Ergebnis:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Aug 08 19:31:11 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ |
|
|
|
|
|
|
10.08.2005, 11:49
Ehrenmitglied
Beiträge: 29434 |
#4
hast du das geloescht?
C:\DOKUME~1\Thorsten\ANWEND~1\AXISBE~1\ClockOption .exe C:\DOKUME~1\Thorsten\ANWEND~1\MESSSE~1\windowcashd art.exe Zitat Adware.BargainBuddyHijackThis/uninstall.log Fuer das uninstall.log bitte Hijackthis starten, dann auf "Open misc tools section"/Open uninstallmanager/Save list/ Diese Speichern und den Inhalt des Aufpoppenden Editors hier ebenfalls posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 11:52
Member
Themenstarter Beiträge: 50 |
#5
Wed Aug 10 11:51:15 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Wed Aug 10 11:51:15 2005 => Loading Spyware Signatures from FIXED Database... Wed Aug 10 11:51:16 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!! Wed Aug 10 11:51:16 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Aug 10 11:51:16 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken. ---------------------------------------------------------------------- Die beiden Dateien habe ich gelöscht. Dieser Beitrag wurde am 10.08.2005 um 11:55 Uhr von netzjunkie editiert.
|
|
|
|
|
|
|
10.08.2005, 12:03
Ehrenmitglied
Beiträge: 29434 |
#6
Start-->Ausfuehren-->regedit
HKLM\Software\microsoft\downloadmanager<--loeschen lade ewido, scanne und poste mir das log vom Scan http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.08.2005, 12:46
Member
Themenstarter Beiträge: 50 |
#7
Hier findet er 2 Sachen ! Ebenfalls wieder die bbchk.exe
--------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 12:48:53, 10.08.2005 + Report-Checksumme: 1BA2F7F7 + Scanergebnis: HKU\S-1-5-21-2075805158-4000249064-3866608863-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Ignoriert C:\WINDOWS\bbchk.exe -> Spyware.BargainBuddy : Ignoriert C:\Dokumente und Einstellungen\Thorsten\Cookies\thorsten@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Thorsten\Cookies\thorsten@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Thorsten\Cookies\thorsten@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup C:\Dokumente und Einstellungen\Thorsten\Cookies\thorsten@falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup ::Report Ende Dieser Beitrag wurde am 10.08.2005 um 12:51 Uhr von netzjunkie editiert.
|
|
|
|
|
|
|
10.08.2005, 16:31
Ehrenmitglied
Beiträge: 29434 |
#8
Loesche den Registry-Eintrag manuell:
Start-->Ausfuehren-->regedit HKU\S-1-5-21-2075805158-4000249064-3866608863-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} Loesche: C:\WINDOWS\bbchk.exe CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.08.2005, 10:45
Member
Themenstarter Beiträge: 50 |
||
|
|
|
|
|
11.08.2005, 10:53
Ehrenmitglied
Beiträge: 29434 |
#10
auf dieser eite siehst du, wie man den nachrichtendienst deaktiviert.
Fuehre das bitte durch. http://virus-protect.org/windowsdienste.html Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. #Nachrichtendienst Starttyp-Empfehlung: DEAKTIVIERT "Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. (wird auch von Spyware-Software "gekapert" Start -- Ausführen -- reinschreiben : cmd -- DOS wird sich öffnen einzeln in das schwarze DOS-Fenster reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit nun wird sich automatisch der Texteditor öffnen und alle Daten einzeigen, die sich auf dem PC befinden. Kopiere bitte nur die letzten 30 Tage raus. Dann schliesse DOS und führe die gleiche Anweisungen aus für: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit der Texteditor wird sich automtisch oeffnen--> alles ist genau nach Datum geordnet, kopiere die letzten 40 Tage hier ins Forum cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.08.2005, 11:00
Member
Themenstarter Beiträge: 50 |
#11
Der Nachrichtendienst war schon deaktiviert
Verzeichnis von C:\WINDOWS\system32 11.08.2005 10:41 8.840 lckfldservicelog.txt 10.08.2005 17:59 1.158 wpa.dbl 10.08.2005 10:50 80 mslck.dat 05.08.2005 10:25 3.799 jupdate-1.5.0_04-b05.log 05.08.2005 03:31 1.457.496 MRT.exe 03.08.2005 10:33 520.456 LegitCheckControl.DLL 24.07.2005 01:03 53.248 GEARSEC.EXE 24.07.2005 01:03 69.632 GEARASPI.DLL 20.07.2005 04:04 3.012.096 mshtml.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 08.07.2005 18:28 249.344 tapisrv.dll 08.07.2005 18:28 76.800 remotesp.tsp 04.07.2005 19:56 3.069 jupdate-1.5.0_02-b09.log 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 96.768 inseng.dll Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp 11.08.2005 10:41 279 WCESCOMM.LOG 11.08.2005 10:41 16.384 ~DF85E5.tmp 11.08.2005 10:41 1.030 jusched.log 10.08.2005 22:56 16.384 ~DFA373.tmp 10.08.2005 21:35 16.384 ~DFC4CB.tmp 10.08.2005 20:11 16.384 ~DF8E88.tmp 10.08.2005 19:50 16.384 ~DF9B25.tmp 10.08.2005 17:22 16.384 ~DF72FB.tmp 10.08.2005 10:17 242.523 nvodapdq.exe 10.08.2005 10:17 242.523 byjkymor.exe 10.08.2005 10:17 242.523 slysidjg.exe Verzeichnis von C:\WINDOWS 11.08.2005 10:50 1.587.532 WindowsUpdate.log 11.08.2005 10:41 50 wiaservc.log 11.08.2005 10:41 314 wiadebug.log 11.08.2005 10:41 0 0.log 11.08.2005 10:41 2.048 bootstat.dat 11.08.2005 00:51 32.630 SchedLgU.Txt 11.08.2005 00:01 116 NeroDigital.ini 10.08.2005 19:34 6.982 iis6.log 10.08.2005 19:34 14.365 comsetup.log 10.08.2005 19:34 8.711 ntdtcsetup.log 10.08.2005 19:34 1.374 imsins.log 10.08.2005 19:34 2.394 ocmsn.log 10.08.2005 19:34 16.513 tsoc.log 10.08.2005 19:34 28.191 KB894391.log 10.08.2005 19:34 20.412 ocgen.log 10.08.2005 19:34 2.163 msgsocm.log 10.08.2005 19:34 43.278 FaxSetup.log 10.08.2005 19:34 10.253 setupapi.log 10.08.2005 19:34 7.007 updspapi.log 10.08.2005 19:34 1.374 imsins.BAK 10.08.2005 19:34 26.184 KB896423.log 10.08.2005 19:34 25.673 KB899587.log 10.08.2005 19:34 25.167 KB899591.log 10.08.2005 19:34 25.280 KB893756.log 10.08.2005 19:34 24.633 KB899588.log 10.08.2005 19:33 25.605 KB896727.log 10.08.2005 19:33 0 setuperr.log 10.08.2005 19:33 0 setupact.log 10.08.2005 19:32 598 win.ini 10.08.2005 18:25 462 BRWMARK.INI 10.08.2005 18:25 26 BRPP2KA.INI 09.08.2005 01:08 155 winamp.ini 08.08.2005 19:24 227 system.ini 20.07.2005 18:26 3.726 mozver.dat 14.07.2005 17:16 145.624 UNNeroVision.cfg 06.07.2005 17:12 2.973.696 UNNeroVision.exe Verzeichnis von C:\ 11.08.2005 11:07 0 sys.txt 11.08.2005 11:06 5.798 system.txt 11.08.2005 11:04 789 systemtemp.txt 11.08.2005 11:02 102.853 system32.txt 11.08.2005 10:41 535.875.584 hiberfil.sys 11.08.2005 10:41 805.306.368 pagefile.sys 10.08.2005 11:53 4 AVPCallback.log 08.08.2005 21:24 0 23990098.$$$ 08.08.2005 19:24 211 boot.ini 24.07.2005 10:40 916 debug.log Dieser Beitrag wurde am 11.08.2005 um 11:05 Uhr von netzjunkie editiert.
|
|
|
|
|
|
|
11.08.2005, 11:12
Ehrenmitglied
Beiträge: 29434 |
#12
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
dir %Systemdrive%\wininet.dll /a h /s > files.txt start notepad files.txt - Speichern als: wininet.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate wininet.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.08.2005, 11:14
Ehrenmitglied
Beiträge: 29434 |
#13
KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\DOKUME~1\Thorsten\LOKALE~1\Temp\nvodapdq.exe C:\DOKUME~1\Thorsten\LOKALE~1\Temp\byjkymor.exe C:\DOKUME~1\Thorsten\LOKALE~1\Temp\slysidjg.exe C:\WINDOWS\system32\mslck.dat PC neustarten CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.08.2005, 11:18
Member
Themenstarter Beiträge: 50 |
#14
Das Log von wininet.bat
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Nach dem Löschen und neustarten habe ich das Pop-Up immer noch  Dieser Beitrag wurde am 11.08.2005 um 11:33 Uhr von netzjunkie editiert.
|
|
|
|
|
|
|
11.08.2005, 11:38
Ehrenmitglied
Beiträge: 29434 |
#15
ueberpruefe manuell ob diese Dateien geloescht sind:
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\nvodapdq.exe C:\DOKUME~1\Thorsten\LOKALE~1\Temp\byjkymor.exe C:\DOKUME~1\Thorsten\LOKALE~1\Temp\slysidjg.exe C:\WINDOWS\system32\mslck.dat poste mehr tage, also noch 20 Tage zurueck cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp 11.08.2005 10:41 279 WCESCOMM.LOG 11.08.2005 10:41 16.384 ~DF85E5.tmp 11.08.2005 10:41 1.030 jusched.log 10.08.2005 22:56 16.384 ~DFA373.tmp 10.08.2005 21:35 16.384 ~DFC4CB.tmp 10.08.2005 20:11 16.384 ~DF8E88.tmp 10.08.2005 19:50 16.384 ~DF9B25.tmp 10.08.2005 17:22 16.384 ~DF72FB.tmp 10.08.2005 10:17 242.523 nvodapdq.exe 10.08.2005 10:17 242.523 byjkymor.exe 10.08.2005 10:17 242.523 slysidjg.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wie kann ich das abstellen.
Ich surfe mit dem AvantBrowser
Logfile of HijackThis v1.99.1
Scan saved at 01:06:15, on 10.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia_\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Acrobat 7.0\Distillr\AcroDist.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\OpenOffice.org 1.9.79\program\soffice.exe
C:\Programme\OpenOffice.org 1.9.79\program\soffice.BIN
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D981B03A-9E94-D676-C584-1E1F9EDAD0E0} - C:\DOKUME~1\Thorsten\ANWEND~1\AXISBE~1\ClockOption .exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia_\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [OBJ HTM] C:\DOKUME~1\Thorsten\ANWEND~1\MESSSE~1\windowcashd art.exe
O4 - Startup: OpenOffice.org 1.9.79.lnk = C:\Programme\OpenOffice.org 1.9.79\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-24.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/micros...geUploader3.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe