von Spyaxe befallen wie bekomm ich den entfernt? |
||
---|---|---|
#0
| ||
30.12.2005, 18:07
Member
Beiträge: 39 |
||
|
||
30.12.2005, 18:27
Ehrenmitglied
Beiträge: 29434 |
#2
Tikar
LSPfix http://www.spychecker.com/program/lspfix.html poste mir, welche dll du findest stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (2 Monate reichen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 18:54
Member
Themenstarter Beiträge: 39 |
#3
ich hab diese programm downgeloadet da steht nur unter keep 3 verschiedene .dll dateien
winrnr.dll NTDS webhll.dll (Protocol Handler) mswsock.dll TCP/IP |
|
|
||
30.12.2005, 18:57
Ehrenmitglied
Beiträge: 29434 |
#4
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/ --> lade das bevor du die webhll.dll loeschst-> falls du dann nicht mehr ins net kommst, wende das Tool an bringe mit LSPfix webhll.dll von links nach rechts und loesche die dll. ------------------------------------------------------------ stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (2 Monate reichen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 19:02
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.12.2005, 19:03
Member
Themenstarter Beiträge: 39 |
#6
Zitat Sabina postetesoll ich jetzt erstmal das tool von http://www.winsockfix.nl/ downloaden dann diese webhll.dll löschen und dann den cleaner und die textdateien danach machen oder brauch ich den cleaner danach nicht mehr verwenden? erstmal nochmal vielen dank sabina das du dich meinem problem so schnell annimmst das finde ich echt klasse! |
|
|
||
30.12.2005, 19:04
Ehrenmitglied
Beiträge: 29434 |
#7
genau in der Reihenfolge, in der ich geschrieben habe....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 19:05
Member
Themenstarter Beiträge: 39 |
#8
Zitat Sabina postetebis anfang july hab ich gleich mal kopiert Datentr„ger in Laufwerk C: ist 53_01_02 Volumeseriennummer: 606E-7CED Verzeichnis von C:\WINDOWS\system32 30.12.2005 18:44 46.529 FAHlog.txt 30.12.2005 18:44 7.168 queue.dat 30.12.2005 04:24 102.400 wbeconm.dll 29.12.2005 16:02 51.616 FAHlog-Prev.txt 27.12.2005 01:13 1.158 wpa.dbl 16.12.2005 10:56 77.824 FahCore_ff.exe ?? 16.12.2005 00:21 1.522 MyFolding.html 09.12.2005 01:21 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 29.11.2005 02:10 2.702 sdbackup.reg 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 08:45 643.512 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 06:10 381.692 perfh009.dat 30.10.2005 06:10 53.436 perfc009.dat 30.10.2005 06:10 392.512 perfh007.dat 30.10.2005 06:10 64.452 perfc007.dat 30.10.2005 06:10 902.476 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:15 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 04:02 35.353 ntyp32.exe 10.09.2005 02:54 2.067.968 cdosys.dll 07.09.2005 08:38 0 msdd32.exe 02.09.2005 17:35 35.353 atldc.exe 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 31.08.2005 08:53 0 mskc32.exe 30.08.2005 04:55 1.292.800 quartz.dll 28.08.2005 17:30 35.353 addny.exe 28.08.2005 14:51 35.353 sysrc.exe 27.08.2005 20:50 0 crmc.exe 27.08.2005 12:01 35.353 iefj32.exe 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 20:18 0 ipst.exe 22.08.2005 19:31 197.632 netman.dll 17.08.2005 08:26 0 addow32.exe 16.08.2005 03:22 35.353 iels.exe 13.08.2005 20:41 118.784 sirenacm.dll 12.08.2005 01:47 42.675 QuickTime.qtp 26.07.2005 05:39 397.824 rpcss.dll 26.07.2005 05:39 11.776 xolehlp.dll 26.07.2005 05:39 101.376 txflog.dll 26.07.2005 05:39 74.752 olecli32.dll 26.07.2005 05:39 37.888 olecnv32.dll 26.07.2005 05:39 1.285.120 ole32.dll 26.07.2005 05:39 91.136 mtxoci.dll 26.07.2005 05:39 66.560 mtxclu.dll 26.07.2005 05:39 945.152 msdtctm.dll 26.07.2005 05:39 161.280 msdtcuiu.dll 26.07.2005 05:39 425.472 msdtcprx.dll 26.07.2005 05:39 540.160 comuid.dll 26.07.2005 05:39 243.200 es.dll 26.07.2005 05:39 1.267.200 comsvcs.dll 26.07.2005 05:39 97.792 comrepl.dll 26.07.2005 05:39 498.688 clbcatq.dll 26.07.2005 05:39 60.416 colbact.dll 26.07.2005 05:39 110.080 clbcatex.dll 26.07.2005 05:39 225.792 catsrv.dll 26.07.2005 05:39 625.152 catsrvut.dll 12.07.2005 17:04 23.304 GWFSPidGen.dll 12.07.2005 17:04 520.456 LegitCheckControl.dll 08.07.2005 17:28 76.800 remotesp.tsp 08.07.2005 17:28 249.344 tapisrv.dll |
|
|
||
30.12.2005, 19:06
Ehrenmitglied
Beiträge: 29434 |
#9
o.k. wenn du dann alles andere abgearbeitet hast, poste noch die fehlenden 3 Textdateien (auch bin Anfang august)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 19:08
Member
Themenstarter Beiträge: 39 |
#10
so hier sind noch die 3 andern txt. dateien ich hoffe ich hab bis jetzt alles richtig gemacht
Datentr„ger in Laufwerk C: ist 53_01_02 Volumeseriennummer: 606E-7CED Verzeichnis von C:\DOKUME~1\Tarik\LOKALE~1\Temp 30.12.2005 18:45 16.384 Perflib_Perfdata_3c4.dat 30.12.2005 18:44 0 sa3.tmp 30.12.2005 18:42 0 sa1.tmp 24.12.2005 04:03 137 DFC5A2B2.TMP 4 Datei(en) 16.521 Bytes 0 Verzeichnis(se), 30.868.484.096 Bytes frei Datentr„ger in Laufwerk C: ist 53_01_02 Volumeseriennummer: 606E-7CED Verzeichnis von C:\WINDOWS 30.12.2005 18:43 0 0.log 30.12.2005 18:43 3.708 ModemLog_MSP3885-E 56K PCI Modem #2.txt 30.12.2005 18:42 159 wiadebug.log 30.12.2005 18:42 50 wiaservc.log 30.12.2005 18:41 2.048 bootstat.dat 30.12.2005 18:40 32.630 SchedLgU.Txt 30.12.2005 18:40 1.793.205 WindowsUpdate.log 30.12.2005 05:56 28.023 KB905915.log 30.12.2005 05:56 27.127 updspapi.log 30.12.2005 05:27 454.268 ntbtlog.txt 30.12.2005 03:28 124.386 wmsetup.log 30.12.2005 00:51 316.640 WMSysPr9.prx 27.12.2005 03:13 116 NeroDigital.ini 24.12.2005 05:25 10.240 eyptj.exe 14.12.2005 03:02 88.682 iis6.log 14.12.2005 03:02 204.971 comsetup.log 14.12.2005 03:02 127.309 ntdtcsetup.log 14.12.2005 03:02 28.231 ocmsn.log 14.12.2005 03:02 235.042 tsoc.log 14.12.2005 03:02 1.393 imsins.log 14.12.2005 03:02 10.931 KB910437.log 14.12.2005 03:02 322.256 ocgen.log 14.12.2005 03:02 29.848 msgsocm.log 14.12.2005 03:02 600.101 FaxSetup.log 14.12.2005 03:02 102.766 setupapi.log 14.12.2005 03:02 1.393 imsins.BAK 07.12.2005 11:28 173 CompLex4.INI 03.12.2005 09:07 326 rlw32.ini 28.11.2005 23:34 350.126 DirectX.log 10.11.2005 00:15 11.963 KB896424.log 04.11.2005 10:03 226.125 setupact.log 04.11.2005 01:53 306 QTW.INI 22.10.2005 18:45 2.007 win.tmp 22.10.2005 18:45 2.007 WIN.INI 22.10.2005 18:44 83 GU.INI 17.10.2005 02:02 25.923 KB901017.log 17.10.2005 02:02 26.250 KB902400.log 17.10.2005 02:01 16.328 KB896688.log 17.10.2005 02:01 13.535 KB905414.log 17.10.2005 02:01 19.082 KB900725.log 14.10.2005 09:56 15.657 KB904706.log 13.10.2005 02:01 11.539 KB905749.log 11.09.2005 06:59 35.353 wingz32.exe 11.09.2005 03:22 0 tomsa.dat 10.09.2005 18:27 13.581 pmrck.txt 10.09.2005 11:32 197.756 wnqie.log 10.09.2005 00:23 35.353 apipq32.exe 09.09.2005 21:16 544 f69f179 09.09.2005 21:16 16.730 Feder.bmp 09.09.2005 21:16 772 GEARInstall.log 09.09.2005 21:16 51 extreme.ini 09.09.2005 21:16 19.680 dahotfix.log 01.09.2005 13:56 28.053 KB824141.log 01.09.2005 13:56 41.619 KB823182.log 31.08.2005 23:52 48.680 winnt256.bmp 31.08.2005 23:52 13.581 vkhet.log 31.08.2005 16:01 35.353 sdkwl.exe 26.08.2005 18:30 35.353 crtf32.exe 24.08.2005 19:52 197.756 glkxq.log 22.08.2005 18:42 0 ienn32.exe 20.08.2005 04:52 0 sysot.exe 16.08.2005 12:35 35.353 netrr32.exe 16.08.2005 04:40 35.353 ntor32.exe 15.08.2005 20:59 35.353 iehl.exe 15.08.2005 13:13 0 netbo32.exe 14.08.2005 02:01 17.989 KB899587.log 14.08.2005 02:01 17.489 KB899591.log 14.08.2005 02:01 20.287 KB893756.log 14.08.2005 02:01 17.050 KB896423.log 14.08.2005 02:00 23.358 KB896727.log 13.08.2005 05:19 11.597 KB899588.log 13.08.2005 05:00 15.510 KB894391.log 13.08.2005 02:55 0 ienp.exe 02.08.2005 20:21 75 ImportClient.INI 28.07.2005 15:43 1.031 Active Setup Log.txt 13.07.2005 15:48 65 BS15.INI 13.07.2005 13:50 11.116 KB901214.log 13.07.2005 13:50 3.815 KB903235.log 13.07.2005 13:47 3.145.786 HotbarWP.bmp 06.07.2005 14:41 151 PhotoSnapViewer.INI 06.07.2005 12:33 10.128 xpsp1hfm.log 06.07.2005 12:33 660 KB823980.log Datentr„ger in Laufwerk C: ist 53_01_02 Volumeseriennummer: 606E-7CED Verzeichnis von C:\ 30.12.2005 19:07 0 sys.txt 30.12.2005 19:06 17.816 system.txt 30.12.2005 19:05 440 systemtemp.txt 30.12.2005 18:56 123.657 system32.txt 30.12.2005 18:41 536.449.024 hiberfil.sys 30.12.2005 18:41 804.569.088 pagefile.sys 30.12.2005 06:49 1.545 rapport.txt 29.12.2005 04:14 522 hpfr3420.xml 29.12.2005 04:14 610.333 hpfr3425.log 29.11.2005 01:28 1.296 log.txt 03.11.2005 00:57 3.499 data 11.09.2005 14:56 100 persist.dbs 16.12.2004 23:44 881 drvpnp.dat 16.12.2004 23:44 666 pnpID.dat 16.12.2004 23:43 39 CTJINI.INI |
|
|
||
30.12.2005, 19:16
Ehrenmitglied
Beiträge: 29434 |
#11
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\win.tmp C:\WINDOWS\eyptj.exe C:\WINDOWS\winnt256.bmp C:\drvpnp.dat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 19:24
Member
Themenstarter Beiträge: 39 |
#12
so habe jetzt die .dll die du gesagt hast gelöscht und den cleaner auch noch mal durch geführt und den pc neugestartet aufjeden fall hat sich mit der spyaxe warnung noch nix getan da sie noch immer wie nach wie vor erscheint
also jetzt soll mit der seite die 4 datein durchsuchen C:\WINDOWS\win.tmp C:\WINDOWS\eyptj.exe C:\WINDOWS\winnt256.bmp C:\drvpnp.dat ?naja werde mal machen hoffe ich mach es richtig weil so wirklich check ich da nicht durch was ich da alles mach obwohl es ja eindeutig erklärt ist naja ich mach einfach mal und kopier gleich das ergebnis hier in den thread |
|
|
||
30.12.2005, 19:25
Ehrenmitglied
Beiträge: 29434 |
#13
der spyaxe ist da...ich sehe ihn...der ist kein problem, das problem liegt bei den anderen viren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 19:35
Member
Themenstarter Beiträge: 39 |
#14
This is a report processed by VirusTotal on 12/30/2005 at 19:28:18 (CET) after scanning the file "win.tmp" file.
Antivirus Version Update Result AntiVir 6.33.0.70 12.30.2005 no virus found Avast 4.6.695.0 12.30.2005 no virus found AVG 718 12.30.2005 no virus found Avira 6.33.0.70 12.30.2005 no virus found BitDefender 7.2 12.30.2005 no virus found CAT-QuickHeal 8.00 12.29.2005 no virus found ClamAV devel-20051123 12.29.2005 no virus found DrWeb 4.33 12.30.2005 no virus found eTrust-Iris 7.1.194.0 12.30.2005 no virus found eTrust-Vet 12.4.1.0 12.30.2005 no virus found Ewido 3.5 12.30.2005 no virus found Fortinet 2.54.0.0 12.30.2005 no virus found F-Prot 3.16c 12.30.2005 no virus found Ikarus 0.2.59.0 12.30.2005 no virus found Kaspersky 4.0.2.24 12.30.2005 no virus found McAfee 4663 12.30.2005 no virus found NOD32v2 1.1345 12.30.2005 no virus found Norman 5.70.10 12.30.2005 no virus found Panda 9.0.0.4 12.30.2005 no virus found Sophos 4.01.0 12.30.2005 no virus found Symantec 8.0 12.30.2005 no virus found TheHacker 5.9.1.064 12.28.2005 no virus found UNA 1.83 12.30.2005 no virus found VBA32 3.10.5 12.30.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com This is a report processed by VirusTotal on 12/30/2005 at 19:28:43 (CET) after scanning the file "eyptj.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.30.2005 TR/Dldr.IstBar.IJ.1 Avast 4.6.695.0 12.30.2005 Win32:Istdnldr-Y AVG 718 12.30.2005 Collected.5.AO Avira 6.33.0.70 12.30.2005 TR/Dldr.IstBar.IJ.1 BitDefender 7.2 12.30.2005 Trojan.Downloader.IstBar.IJ CAT-QuickHeal 8.00 12.29.2005 TrojanDownloader.IstBar.ij ClamAV devel-20051123 12.29.2005 Trojan.Downloader.Istbar-119 DrWeb 4.33 12.30.2005 Trojan.Isbar.214 eTrust-Iris 7.1.194.0 12.30.2005 Win32/IstBar!Downloader eTrust-Vet 12.4.1.0 12.30.2005 Win32/SillyDl.JC Ewido 3.5 12.30.2005 Downloader.IstBar.ij Fortinet 2.54.0.0 12.30.2005 W32/IstBar.IJ-tr F-Prot 3.16c 12.30.2005 security risk named W32/Istbar.JN@dl Ikarus 0.2.59.0 12.30.2005 Trojan-Downloader.Win32.IstBar.IJ Kaspersky 4.0.2.24 12.30.2005 Trojan-Downloader.Win32.IstBar.ij McAfee 4663 12.30.2005 potentially unwanted program Adware-ISTbar NOD32v2 1.1345 12.30.2005 Win32/TrojanDownloader.IstBar.gen Norman 5.70.10 12.30.2005 W32/Istbar.TK Panda 9.0.0.4 12.30.2005 Adware/IST.ISTBar Sophos 4.01.0 12.30.2005 Troj/Istsvc-A Symantec 8.0 12.30.2005 no virus found TheHacker 5.9.1.064 12.29.2005 Trojan/Downloader.IstBar.ij UNA 1.83 12.30.2005 TrojanDownloader.Win32.IstBar VBA32 3.10.5 12.30.2005 Trojan-Downloader.Win32.IstBar.ij VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com This is a report processed by VirusTotal on 12/30/2005 at 19:33:34 (CET) after scanning the file "winnt256.bmp" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.30.2005 no virus found Avast 4.6.695.0 12.30.2005 no virus found AVG 718 12.30.2005 no virus found Avira 6.33.0.70 12.30.2005 no virus found BitDefender 7.2 12.30.2005 no virus found CAT-QuickHeal 8.00 12.29.2005 no virus found ClamAV devel-20051123 12.29.2005 no virus found DrWeb 4.33 12.30.2005 no virus found eTrust-Iris 7.1.194.0 12.30.2005 no virus found eTrust-Vet 12.4.1.0 12.30.2005 no virus found Ewido 3.5 12.30.2005 no virus found Fortinet 2.54.0.0 12.30.2005 no virus found F-Prot 3.16c 12.30.2005 no virus found Ikarus 0.2.59.0 12.30.2005 no virus found Kaspersky 4.0.2.24 12.30.2005 no virus found McAfee 4663 12.30.2005 no virus found NOD32v2 1.1345 12.30.2005 no virus found Norman 5.70.10 12.30.2005 no virus found Panda 9.0.0.4 12.30.2005 no virus found Sophos 4.01.0 12.30.2005 no virus found Symantec 8.0 12.30.2005 no virus found TheHacker 5.9.1.064 12.29.2005 no virus found UNA 1.83 12.30.2005 no virus found VBA32 3.10.5 12.30.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com This is a report processed by VirusTotal on 12/30/2005 at 19:35:27 (CET) after scanning the file "drvpnp.dat" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.30.2005 no virus found Avast 4.6.695.0 12.30.2005 no virus found AVG 718 12.30.2005 no virus found Avira 6.33.0.70 12.30.2005 no virus found BitDefender 7.2 12.30.2005 no virus found CAT-QuickHeal 8.00 12.29.2005 no virus found ClamAV devel-20051123 12.29.2005 no virus found DrWeb 4.33 12.30.2005 no virus found eTrust-Iris 7.1.194.0 12.30.2005 no virus found eTrust-Vet 12.4.1.0 12.30.2005 no virus found Ewido 3.5 12.30.2005 no virus found Fortinet 2.54.0.0 12.30.2005 no virus found F-Prot 3.16c 12.30.2005 no virus found Ikarus 0.2.59.0 12.30.2005 no virus found Kaspersky 4.0.2.24 12.30.2005 no virus found McAfee 4663 12.30.2005 no virus found NOD32v2 1.1345 12.30.2005 no virus found Norman 5.70.10 12.30.2005 no virus found Panda 9.0.0.4 12.30.2005 no virus found Sophos 4.01.0 12.30.2005 no virus found Symantec 8.0 12.30.2005 no virus found TheHacker 5.9.1.064 12.28.2005 no virus found UNA 1.83 12.30.2005 no virus found VBA32 3.10.5 12.30.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com |
|
|
||
31.12.2005, 00:50
Ehrenmitglied
Beiträge: 29434 |
#15
lassen wir es fuer morgen...morgen stelle ich dir eine Reinigung zusammen...heute ist es zu spaet..ich kann mich nicht mehr konzentrieren. Mach den pc aus...bis morgen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 17:58:41, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Roxio\GoBack\GBPoll.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PspContr.Exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tarik\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp467D.tmp (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [FNRB32] C:\WINDOWS\6YT1xAIcea3g.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Start Page] c:\windows\system32\1.bat
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Event Reminder.lnk = C:\Programme\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0671701-A55F-47D3-994A-192516C6D1A4}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Programme\Roxio\GoBack\GBPoll.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe