Mein Log zu SpyAxeThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
04.01.2006, 12:26
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
04.01.2006, 15:01
Ehrenmitglied
 Beiträge: 29434 |
#2
KaraManga
die systemwiederherstellung reicht nicht aus..... stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.01.2006, 15:03
...neu hier
Themenstarter Beiträge: 10 |
#3
Zitat Sabina postetedie systemwiederherstellung reicht nicht aus.....ok, dann werde ich sicherheitshalber auch noch den cleaner drüber fegen lassen, um alle überreste zu beseitigen - danke für den hinweis 
|
|
|
|
|
|
|
07.01.2006, 16:51
Ehrenmitglied
Beiträge: 29434 |
#4
ich habe den Thread wieder geoeffnet, du kannst also wieder posten
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.01.2006, 17:28
...neu hier
Themenstarter Beiträge: 10 |
#5
Zitat Sabina postetedanke dir. den cleaner hatte ich bereits vor der systemwiederherstellung den anweisungen gemäß durchlaufen lassen und hier wären noch die vier textdateien, die du empfohlen hast zu kopieren: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 9CF8-73D7 Verzeichnis von C:\WINDOWS\system32 04.01.2006 13:27 2.206 wpa.dbl 04.01.2006 10:59 24.064 ld415D.tmp 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 19:31 6.948 jupdate-1.5.0_06-b05.log 09.12.2005 01:21 2.723.680 MRT.exe 05.12.2005 17:19 4.096 crash 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 12:07 165.120 FNTCACHE.DAT 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 06:23 381.692 perfh009.dat 30.10.2005 06:23 392.512 perfh007.dat 30.10.2005 06:23 64.452 perfc007.dat 30.10.2005 06:23 53.436 perfc009.dat 30.10.2005 06:23 902.476 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 03.10.2005 07:33 28.672 f3PSSavr.scr 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 9CF8-73D7 Verzeichnis von C:\DOKUME~1\KARAMA~1\LOKALE~1\Temp 07.01.2006 10:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}2947.html 07.01.2006 10:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6510.html 07.01.2006 09:33 16.384 ~DFCC4C.tmp 07.01.2006 09:33 16.384 ~DFBDE2.tmp 07.01.2006 09:33 512 ~DFBDEE.tmp 07.01.2006 08:00 1.224 jusched.log 05.01.2006 15:07 16.384 ~DFFFA6.tmp 04.01.2006 11:51 2.602.495 sa4E.exe 04.01.2006 11:51 0 sa4E.tmp 04.01.2006 10:11 12.948 MPC83.tmp 10 Datei(en) 2.668.292 Bytes 0 Verzeichnis(se), 23.657.648.128 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 9CF8-73D7 Verzeichnis von C:\WINDOWS 07.01.2006 07:50 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 07.01.2006 07:50 0 0.log 07.01.2006 07:50 1.599.651 WindowsUpdate.log 07.01.2006 07:50 2.048 bootstat.dat 06.01.2006 23:30 32.632 SchedLgU.Txt 06.01.2006 11:06 133.689 iis6.log 06.01.2006 11:06 1.355 imsins.log 06.01.2006 11:06 335.608 tsoc.log 06.01.2006 11:06 286.806 comsetup.log 06.01.2006 11:06 175.085 ntdtcsetup.log 06.01.2006 11:06 37.036 ocmsn.log 06.01.2006 11:06 11.499 KB912919.log 06.01.2006 11:06 413.602 ocgen.log 06.01.2006 11:06 41.796 msgsocm.log 06.01.2006 11:06 840.210 FaxSetup.log 06.01.2006 11:06 935.575 setupapi.log 06.01.2006 11:06 26.527 updspapi.log 04.01.2006 10:49 29.645 spupdsvc.log 04.01.2006 10:44 1.355 imsins.BAK 04.01.2006 10:44 10.943 WMCSetup.log 04.01.2006 10:44 7.682 basecsp.log 04.01.2006 10:43 10.003 KB891122.log 04.01.2006 10:43 310.890 wmsetup.log 04.01.2006 10:42 18.560 KB900930.log 04.01.2006 10:42 27.922 KB887797.log 02.01.2006 17:42 54.156 QTFont.qfn 29.12.2005 10:14 754 WORDPAD.INI 15.12.2005 07:41 9.977 KB910437.log 15.12.2005 07:41 16.063 KB905915.log 10.11.2005 12:00 12.094 KB896424.log 19.10.2005 19:08 3.292 tm.ini 15.10.2005 12:58 23.832 KB901017.log 15.10.2005 12:58 26.279 KB902400.log 15.10.2005 12:58 16.553 KB896688.log 15.10.2005 12:57 14.322 KB905414.log 15.10.2005 12:57 14.066 KB900725.log 15.10.2005 12:57 11.438 KB904706.log 15.10.2005 12:57 12.099 KB905749.log 01.09.2005 19:26 50 wiaservc.log 01.09.2005 19:26 159 wiadebug.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 9CF8-73D7 Verzeichnis von C:\ 07.01.2006 11:00 0 sys.txt 07.01.2006 11:00 2.439 spyaxe3.rtf 07.01.2006 11:00 14.316 system.txt 07.01.2006 11:00 1.045 spyaxe2.rtf 07.01.2006 10:59 815 systemtemp.txt 07.01.2006 10:59 2.404 spyaxe1.rtf 07.01.2006 10:48 107.365 system32.txt 07.01.2006 07:50 536.399.872 hiberfil.sys 07.01.2006 07:50 804.495.360 pagefile.sys 22.10.2005 22:04 77.738.538 AVG7DB_F.DAT 14.10.2005 15:06 353.298 LimeWireWin.exe 29.09.2005 19:51 700.416 StubInstaller.exe 29.09.2005 06:42 7.394.507 cm-superpop-de.exe ist da noch was verdächtiges dabei? |
|
|
|
|
|
|
07.01.2006, 21:51
Ehrenmitglied
Beiträge: 29434 |
#6
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\gdi32.dll C:\StubInstaller.exe C:\cm-superpop-de.exe ---------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ld415D.tmp C:\DOKUME~1\KARAMA~1\LOKALE~1\Temp\sa4E.exe C:\DOKUME~1\KARAMA~1\LOKALE~1\Temp\sa4E.tmp C:\StubInstaller.exe C:\cm-superpop-de.exe PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) scanne mit Kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2006, 01:17
...neu hier
Themenstarter Beiträge: 10 |
#7
Zitat Sabina postetekam überall die meldung "no virus found" - bis auf die datei gdi32.dll hatte ich aber auch alle selbst angelegt bzw. dort gespeichert. damit kann ich mir die übrigen schritte sparen oder? |
|
|
|
|
|
|
08.01.2006, 11:48
Ehrenmitglied
Beiträge: 29434 |
#8
arbeite alles ab, Killbox, smitrem und kaspersky
Zitat bis auf die datei gdi32.dll--> was wurde angezeigt? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2006, 12:31
...neu hier
Themenstarter Beiträge: 10 |
#9
Zitat Sabina postetewurde ebenfalls "no virus found" angezeigt. mit "bis auf" meinte ich nur, dass ich bis auf diese datei alle anderen selbst dort an- bzw. abgelegt hatte. sorry, wenn ich mich da etwas missverständlich ausgedrückt habe ich mache dann einfach mit den nächsten arbeitsschritten (killbox, smitrem & kaspersky) weiter, oder? |
|
|
|
|
|
|
08.01.2006, 15:29
Ehrenmitglied
Beiträge: 29434 |
#10
ja, arbeite alles ab
dann berichte vom Scan mit kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2006, 19:27
...neu hier
Themenstarter Beiträge: 10 |
#11
habe alle schritte abgearbeitet und folgenden prüfbericht von kaspersky erhalten:
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, January 08, 2006 19:25:09 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 8/01/2006 Kaspersky Anti-Virus database records: 159563 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 75382 Number of viruses found: 12 Number of infected objects: 23 Number of suspicious objects: 0 Duration of the scan process: 3782 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-2c61966f.zip/a.class Infected: Trojan.Java.ClassLoader.b C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-2c61966f.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-2c61966f.zip/VerifierBug.class Infected: Trojan.Java.ClassLoader.u C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-2c61966f.zip Infected: Trojan.Java.ClassLoader.u C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-234377ea-2c124a71.zip/Gagaga.class Infected: Trojan-Dropper.Java.Beyond.g C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-234377ea-2c124a71.zip/Vbagx.class Infected: Exploit.Java.ByteVerify C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-234377ea-2c124a71.zip/Setupermf.class Infected: Trojan-Downloader.Java.OpenConnection.ac C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-234377ea-2c124a71.zip Infected: Trojan-Downloader.Java.OpenConnection.ac C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5cd9fdf4-3b9ed245.zip/BlackBox.class Infected: Trojan.Java.ClassLoader.z C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5cd9fdf4-3b9ed245.zip/VB.class Infected: Trojan.Java.ClassLoader.ak C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5cd9fdf4-3b9ed245.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.v C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5cd9fdf4-3b9ed245.zip Infected: Trojan-Downloader.Java.OpenConnection.v C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-2d2fcfb-631804a0.zip/Beyond.class Infected: Trojan.Java.ClassLoader.ai C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-2d2fcfb-631804a0.zip/BlackBox.class Infected: Trojan.Java.ClassLoader.ai C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-2d2fcfb-631804a0.zip/VerifierBug.class Infected: Trojan.Java.ClassLoader.ai C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-2d2fcfb-631804a0.zip Infected: Trojan.Java.ClassLoader.ai C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SL678DAB\wbkC1.tmp Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SL678DAB\wbkC7.tmp Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32NQD27\wbk19C.tmp Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32NQD27\wbk32D.tmp Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32NQD27\wbk331.tmp Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32NQD27\wbk335.tmp Infected: Trojan-Spy.HTML.Bankfraud.kd C:\System Volume Information\_restore{8544AF37-A735-4A15-B381-6B7E5335BECA}\RP1111\A0178299.dll Infected: not-virus:Hoax.Win32.Renos.ak Scan process completed. hört sich nicht gut an oder? |
|
|
|
|
|
|
08.01.2006, 19:43
Ehrenmitglied
Beiträge: 29434 |
#12
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+ Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren loesche: C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SL678DAB C:\Dokumente und Einstellungen\KaraManga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32NQD27 C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-2d2fcfb-631804a0.zip und alle anderen gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen loesche das mit der Killbox: C:\System Volume Information\_restore{8544AF37-A735-4A15-B381-6B7E5335BECA}\RP1111\A0178299.dll wenn es nicht klappt, musst du die Systemwiederherstellung deaktivieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2006, 20:09
...neu hier
Themenstarter Beiträge: 10 |
#13
Zitat Sabina posteteden ordner \Content.IE5\ kann ich in den Temporary Internet Files irgendwie trotz korrekter reitereinstellungen nicht finden... bin ich zu blöd oder zu blind? Zitat C:\Dokumente und Einstellungen\KaraManga\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-2d2fcfb-631804a0.ziphier bin ich fündig geworden und habe alles gelöscht
|
|
|
|
|
|
|
08.01.2006, 20:19
Ehrenmitglied
Beiträge: 29434 |
#14
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+ Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren ---------------------------------------------------------------------------- start-->Ausfuehren--> %temp% schau dort __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.01.2006, 20:29
...neu hier
Themenstarter Beiträge: 10 |
#15
Zitat Sabina postetehabe das genau so gemacht, aber nix gefunden. komisch ist dabei, dass ich als user "administrator" den ordner content.ie5 habe, als user "karamanga" (wo sich ja die infizierten dateien befinden) jedoch nicht... Zitat start-->Ausfuehren--> %temp%habe ich versucht, da werden die infizierten dateien aber nicht aufgelistet... hast du eine idee, wie ich die sonst noch löschen könnte? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 12:19:28, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.4players.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpE06D.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ScreenPrint32] C:\Programme\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/de/win/QuickTimeInstaller.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0986c542dc4195a5cd15/netzip/RdxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
EDIT: habe gerade versucht das problem mit einer simplen systemwiederherstellung zu beheben und wie es den anschein hat, hat das sogar funktioniert. es kommen jedenfalls keine spyaxe-meldungen mehr und auch sonst scheint alles wieder im lot zu sein. trotzdem danke für die bereitstellung dieses erstklassigen hilfediensts