W32/Stanit dringend rat gebraucht!

#16 Hallo@L0rD_LuCk

- zuerst darfst du keine suspekten Programme laden
- eingeschraenktes Benutzerkonto
http://virus-protect.org/administrator.html
- Microsoft Windows Antispy (kostenlos und mit aktiviertem Guard, sehr gut)
http://virus-protect.org/ms.html

der IE ist fuer die WindowsUpdates und fuer den Rest:

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo@marek89
obwohl die Virenscanner bestimmt einiges finden...alles finden sie nicht, denn dein PC ist mit Viren und backdoors verseucht, also nicht mehr vertrauenswuerdig.
Was haelst du vom Formatieren????
__________
MfG Sabina

rund um die PC-Sicherheit

#18 naja hab ich wohl keine andere wahl naja trotzdem danke

Mfg ich

#19 Hallo@Sabina

SChlechte Neuigkeiten.
Ich habe nichts in den letzten tagen installiert und doch bin ich den Wurm nicht los geworden. Er muss noch irgentwo in meinem system sitzen ich hab alles nochmal gemacht ... Bitte hilf mir ...

Logfile of HijackThis v1.99.1
Scan saved at 21:02:51, on 29.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Programme\Analog Devices\SoundMAX\Smtray.exe
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\ewido\security suite\ewidoctrl.exe
F:\Programme\ewido\security suite\ewidoguard.exe
F:\WINDOWS\system32\inetsrv\inetinfo.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\ICQLite\ICQLite.exe
G:\Seti-Again\CPU\seti.exe
F:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Dokumente und Einstellungen\DrDoom\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [Smapp] F:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125357365812
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49BEA53F-C329-4244-B84D-156973BB22B0}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - F:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programme\Analog Devices\SoundMAX\SMAgent.exe

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:02:28, 29.09.2005
+ Report-Checksumme: 652E08A3

+ Scanergebnis:

:mozilla.13:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert ohne Backup
:mozilla.14:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.15:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.16:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.17:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.18:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.50:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.51:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.69:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.70:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.71:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.73:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.98:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.99:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert ohne Backup
:mozilla.110:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert ohne Backup
:mozilla.111:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert ohne Backup
:mozilla.121:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert ohne Backup
:mozilla.123:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert ohne Backup
:mozilla.124:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert ohne Backup
:mozilla.125:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert ohne Backup
:mozilla.146:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert ohne Backup
:mozilla.148:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert ohne Backup
:mozilla.149:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert ohne Backup
F:\Dokumente und Einstellungen\DrDoom\Cookies\drdoom@valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert ohne Backup


::Report Ende

MFG L0rD_LuCk

#20 L0rD_LuCk

hake alles an -->windsdoorcleaner
http://virus-protect.org/windsdoorcleaner.html

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

Start-->Ausfuehren-->regedit

RegEintrag für Administrative Freigaben deaktivieren hinzugefügen:
-> in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\ Parameters
-> neues DWORD mit dem Namen "AutoShareWks"
-> Den Wert dafür auf "0" setzen

Alle anderen Freigaben beenden

bevor du nod32 laedst:
Vorher das lokale "andere" Virenprogramm deaktivieren. W32/Stanit befällt leider auch AntiVir und manipuliert es. Wenn AntiVir zum Löschen einer *.exe-Datei auffordert > NEIN !

nod32
http://www.nod32.de/download/download.php
dann scanne mit nod32 im abgesicherten Modus (das ist wichtig)

F-Prot Antivirus for DOS
http://www.f-prot.com/products/home_use/dos/

--------------------
im Verzeichnis "System Volume Information" suche :
TRACKING.LOG (20 kb groß) und eine ...Mount... Datei (0 kb)
falls du es findest, so schreibe es mir.
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hallo Sabina ...

also alles so gemacht wie aufgetragen ... hab nur 2 probleme ...

nod32 hat nix gefunden ... ich habe windsdoorcleaner außgeführt und alles angeklickt ... und auch den reg eintrag erstellt ...

1. F-Prot will nicht weil ich kein Floppy laufwerk am PC hab ... er sagt das das ein virus war und das ich das heil machen soll ... nunja ... ich hab halt keins drann .. also kann ich da nichts machen ...

2. den Ordner habe ich auf jeder meiner 4 Partizionen .. komm aber nicht rein in
den ordner .. hab dann rechte maustaste auf dem ordner gemacht und "Suchen" ausgewählt .. und den suchbegriff von dir eingegeben .. er sagt keine datei gefunden ...

ach und eins noch ... darf ich jetzt nie wieder was freigeben ? das wäre ganz schön Schei... denn ich hör musik über lan und naja meine musik is halt auf diesem rechner drauf ..

MFG L0rD_LuCk

#22

Zitat

F-Prot will nicht weil ich kein Floppy laufwerk am PC hab ... er sagt das das ein virus war und das ich das heil machen soll ... nunja ... ich hab halt keins drann .. also kann ich da nichts machen ...

das verstehe ich nicht......erklaere es bitte noch mal.

und:Onlinescan: McAfee FreeScan + berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Ja also ich habe kein Diskettenlaufwerk angeschlossen. Es ist kein Diskettenlaufwerk Physisch mit meinem System verbunden. Und diese Tatsache will Fprot auf einen Virus schieben Denn es soll Viren geben die soetwas verursachen. Ich hab aber kein Diskettenlaufwerk also auch nicht diesen Virus.

So McAfee hat nur C:\ gescant und nichts gefunden
Die anderen Laufwerke Konnte ich nicht durchsuchen lassen

"McAfee FreeScan detected NO viruses!
With over 80,000 computer viruses identified and another 500 discovered each month,
Why take chances? Get immediate virus protection with McAfee VirusScan "

MFG L0rD_LuCk

#24 aktiviere wieder den Antivirus, scanne (aber nichts loeschen) im abges. Modus und berichte, ob noch was angezeigt wird.
__________
MfG Sabina

rund um die PC-Sicherheit

#25 ja also hab ich gemacht ... er hat nix gefunden.

ich sag mal so ... soweit war ich schon des öfteren und trotzdem
bekomm ich den ohne was zu machen immer wieder ... der muss
in irgent einer datei schlummern würde ich sagen blos wie bekomme ich
die raus ?

MFG L0rD_LuCk

#26 scanne noch mal damit:
http://virus-protect.org/multiavtool.html

ansonsten, ....die Systemwiederherstellung musste deaktiviert werden und es darf nichts zurueckbleiben (so wie der User meinte, dessen Zitat ich dir gepostet habe, der hat immer noch Logs gefunden, die sich neu erstellten....)

Zitat

Nachdem ich im Verzeichnis "System Volume Information" (welches immer wieder angelegt wird?) immer wieder eine TRACKING.LOG (20 kb groß) und eine ...Mount... Datei (0 kb) gefunden hab, habe ich einfach alle verbleibenden Dateien mit nem Editor leer gemacht und einen Schreibschutz gesetzt.

Jetzt hab ich z.Z. keine Viren mehr gefunden und es sind auch keine weiteren Trojaner aufgetaucht wenn ich eine Homepage im Internetaufgerufen habe.

die Freigaben muessen erst einmal deaktiviert bleiben und die Sicherheitsupdates alle machen.
Wenn wieder was ist, so melde dich hier, vielleicht sind wir dann schon weiter im Wissen ueber diesen Virus
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Hallo L0rD_LuCk

lade bitte die drei Removetools fuer Stanit und berichte
http://virus-protect.org/virus/stanit.html

hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Hallo

Scanning memory... done

No malware found in memory

Scanning drive C: ...
Scanning drive D: ...
Scanning drive F: ...
Scanning drive G: ...

No malware found on hard drives

scan results:

scanned directories: 3605
scanned files: 39408
scanned streams: 82
scanned processes: 31
scanned modules: 370

infected files: 0
infected processes: 0

repaired/removed files: 0
terminated processes: 0

es sieht gut aus ... mal seh was in nächster zukunft noch alles passiert ...
ach und ich hab von einem bekannten erfahren das diese Datei
http://download.winboard.org/downloads.php?release_id=1132
verdammt gut sein soll ich hab es schon runergeladen und wollte jetzt fragen stimmt das ? is das gut und is es hilfreich das zu installieren ?

MFG L0rD_LuCk

PS: Danke Sabina

#29 im Prinzip reicht es , wenn du ueber die WindowsUpdates gehst und dort wird automatisch geprueft, welche Updates du brauchst (ich denke das, kann sein, jemand hat eine andere Meinung)
__________
MfG Sabina

rund um die PC-Sicherheit

#30 hallo zusammen!

hab mir glaub ich auch was eingefangen...mein antivir sagt mir w32/stanit und hat alle .exe dateien gelöscht/befallen...

dachte, ich hätte es ausgemerzt, aber es taucht immer wieder auf...
hier mal meine logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:44:48, on 21.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Kalender\Kalender.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
\Nemo\main (i)\Internet\Nero-6.6.0.14.exe
C:\DOKUME~1\Anna\LOKALE~1\Temp\RarSFX0\setupx.exe
C:\Dokumente und Einstellungen\Anna\Desktop\internet\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Kalender] C:\Programme\Kalender\Kalender.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ich hoffe, mir kann einer weiterhelfen..bin schon am verzweifeln!

viele dank!!!