winfixer?!...wie kriege ich den weg?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.12.2005, 19:41
...neu hier
Beiträge: 9 |
||
|
||
26.12.2005, 21:03
Ehrenmitglied
Beiträge: 29434 |
#32
sp0ngeb0b
dein PC war/ist fuerchterlich verseucht...ich hatte meine Zweifel, ob ich eine Reinigung vorschlage oder nicht gleich sage...formatiere. Da nun die Viren/Spywarescanner das Problem nicht loesen konnten, da der PC auch weiterhin schwer kompromitiert ist...sage ich nun: formatiere und hab in Zukunft besser acht.... wichtig sind auf jeden Fall die WindowsUpdates, die du noch nie gemacht hast. Wenn du das nicht beherzigst...wirst du hier Dauergast. http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 21:24
...neu hier
Beiträge: 5 |
#33
Hallo!
ich hab auch das problem mit dem winfixer!!! helft mir bitte!! Logfile of HijackThis v1.99.1 Scan saved at 21:13:05, on 26.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\SurfAccuracy\SAcc.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MediaGateway\MediaGateway.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\WinFixer 2005\WFX5.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\schnubbi\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome_S500.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Programme\ChrisTV Lite\ChrisTV_Agent.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [WinFixer 2005] C:\Programme\WinFixer 2005\wfx5.exe /scan O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk863YYDE O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c24.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE59CFA-EC82-43C6-B96A-EACCC2234B19}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DE59CFA-EC82-43C6-B96A-EACCC2234B19}: NameServer = 205.188.146.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
26.12.2005, 21:49
Ehrenmitglied
Beiträge: 29434 |
#34
gexi1987
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [WinFixer 2005] C:\Programme\WinFixer 2005\wfx5.exe /scan O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c24.cab pc neustarten deinstalliere: C:\Programme\MyWebSearch C:\Programme\WinFixer 2005 C:\Programme\SurfAccuracy C:\Programme\MediaGateway Counterspy http://virus-protect.org/counterspy.html - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 21:50
...neu hier
Beiträge: 5 |
#35
wenn ich den winfixer durchführe, zeigt er mir irgendwie 2000 oder mehr systemfehler oder so an!!!
was kann ich da tun??? MfG gexi 1987 |
|
|
||
26.12.2005, 21:53
Ehrenmitglied
Beiträge: 29434 |
#36
gexi 1987
bitte sei nicht so naiv...das ist ein ganz boeses Programm, was du da geladen hast und du musst alles tun, um es zu loeschen http://board.protecus.de/t20352.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 21:53
...neu hier
Beiträge: 5 |
||
|
||
26.12.2005, 21:54
Ehrenmitglied
Beiträge: 29434 |
#38
das sind alle die Eintraege, die folgen, die musst du fixen...aber NUR die
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 21:56
...neu hier
Beiträge: 5 |
#39
also ich muss ein häkchen machen bei den dateien die es mir dann anzeigt bei den scan?!
MfG gexi1987 |
|
|
||
26.12.2005, 21:57
Ehrenmitglied
Beiträge: 29434 |
#40
hoer mal, das ist hier kein Chat.... ja...du musst die Haekchen setzen, dann fixen und den PC neustarten ...das steht doch da geschrieben...oder nicht?
Zitat öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 22:44
...neu hier
Beiträge: 5 |
#41
hallo!
also ich hab jetzt alles gemacht, was du mir gesagt hast! danke jetzt is der winfixer also weg! ich muss jetzt also nichts mehr machen?! MfG gexi1987 |
|
|
||
PC schleppt immer noch...
Wie vorher erscheint neben meinem Mauszeiger in regelmäßigen Abständen die Sanduhr...
zu der Sanduhr neben meinem Mauszeiger kann ich noch sagen, dass die CPU-Leistung ständig zwischen 0 und 20% schwankt...
WerbePopUps erscheinen nach wie vor, wenn ich meine DSL-Verbindung starte, nur nichts mehr von Winfixer.
Ausserdem jetzt ein neues Problem:
Nach Start von Windows erscheint die Fehlermeldung:
"Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.[...]"
Und Windows will einen Problembericht senden an Microsoft.
Klickt man die Meldung weg, erscheint sie augenblicklich wieder auf dem Bildschirm.
Im Bericht steht, dass folgende Dateien Probleme bereiten:
H:\WINDOWS\Minidump\Mini121505-01.dmp
H:\DOKUME~1\ELIAS~1.KLI\LOKALE~1\Temp\WER12.tmp.dir00\sysdata.xml
Word funktioniert zudem auch net mehr und muss neu installiert werden
Please help me!
hier ein neuer Hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:17, on 26.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\netdde.exe
H:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
H:\Programme\ewido anti-malware\ewidoctrl.exe
H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
H:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
H:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
H:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
H:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
H:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
H:\Programme\VIA\RAID\raid_tool.exe
H:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\AVGNT.EXE
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\System32\dwwin.exe
H:\My Downloads\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [pccguide.exe] "H:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "H:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "H:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] "H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunServer] H:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "H:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [STYLEXP] H:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = H:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://h:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://h:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://h:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://h:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://h:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://h:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: H:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135616581154
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E898D098-B49A-4814-8D52-50FFBB8BC661}: NameServer = 217.237.151.33 217.237.151.225
O20 - Winlogon Notify: iexplore - a3grs.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - H:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - H:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - H:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
und den Report des Panda Onlinescans:
Incident Status Location
Adware:Adware/Maxifiles Not desinfected H:\Dokumente und Einstellungen\elias.klingsporn\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\73834A18-015E-4408-8138-E490D1\C2405923-E5F9-446D-BD67-4221DE
Virus:Trj/Downloader.CZU Disinfected H:\My Downloads\Abakus VCL Delphi 2,3,4,5 Component Generic Crack.zip[setup.exe]
Virus:W32/Gaobot.HJC.worm Disinfected H:\My Downloads\Absolute Database Component for Delphi 6 MultiUser Edit 4.86.zip[setup.exe]
Virus:Trj/Downloader.CZU Disinfected H:\My Downloads\Absolute Database Component for Delphi 6 SingleUser Edit 4.86.zip[setup.exe]
Virus:W32/Alcan.A.worm Disinfected H:\My Downloads\AntiVir PE.zip[Setup.exe]
Adware:Adware/IST.ISTBar Not desinfected H:\My Downloads\mp3 to wave converter (2).zip[setup.exe]
Virus:W32/Alcan.A.worm Disinfected H:\Programme\winupdates\a.zip[Setup.exe]