ständige popups

#1 hi bekomme ständig irgendwelche Schei... popups hab schon alles weg gemacht meiner meinung nach..hier mal das hijackfile.. danke

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 16:33:10, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Server\xampp\apache\bin\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Server\xampp\mysql\bin\winmysqladmin.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
D:\Server\xampp\FileZillaFTP\FileZillaServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Server\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
D:\Server\xampp\apache\bin\Apache.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\XoftSpy\XoftSpy.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Downloads\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A230C1D6-DB6A-4B6D-5D9C-F7A05C0367D1} - C:\DOKUME~1\Besitzer\ANWEND~1\WAVESO~1\enc poll.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Seri*hier nicht!*] sm56hlpr.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [site surf] C:\DOKUME~1\Besitzer\ANWEND~1\OPENBA~1\Move face two.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: WinMySQLadmin.lnk = D:\Server\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133456727875
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Server\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\Server\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: mysql - Unknown owner - D:\Server\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

#2 death2dadas

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {A230C1D6-DB6A-4B6D-5D9C-F7A05C0367D1} - C:\DOKUME~1\Besitzer\ANWEND~1\WAVESO~1\enc poll.exe
O4 - HKCU\..\Run: [site surf] C:\DOKUME~1\Besitzer\ANWEND~1\OPENBA~1\Move face two.exe

PC neustarten

kopiere hier das Log vom Winpfind
http://virus-protect.org/winpfind.html

lade: lopxp.zip
http://virus-protect.org/artikel/tools/lop.html
doppelkick: lopxp.bat

poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ok ersteres erledigt
hier nun scanlog von winfind

Zitat

Checking %System% folder...
PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 08.12.2005 16:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 08.12.2005 16:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
UPX! 14.12.2005 08:39:12 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
FSG! 14.12.2005 08:39:12 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
PEC2 14.12.2005 08:39:12 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
aspack 14.12.2005 08:39:12 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
13.01.2006 08:56:30 S 2048 C:\WINDOWS\bootstat.dat
08.01.2006 12:04:32 RH 749 C:\WINDOWS\WindowsShell.Manifest
30.11.2005 21:07:34 RHS 227 C:\WINDOWS\assembly\Desktop.ini
08.01.2006 12:04:42 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini
08.01.2006 12:05:36 HS 67 C:\WINDOWS\Fonts\desktop.ini
01.12.2005 18:06:44 H 0 C:\WINDOWS\inf\oem20.inf
08.01.2006 12:04:42 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini
30.11.2005 21:04:22 RHS 765 C:\WINDOWS\pchealth\helpctr\PackageStore\package_1.cab
30.11.2005 21:04:22 RHS 20242 C:\WINDOWS\pchealth\helpctr\PackageStore\package_2.cab
30.11.2005 21:04:22 RHS 246379 C:\WINDOWS\pchealth\helpctr\PackageStore\package_3.cab
08.01.2006 12:07:24 H 253952 C:\WINDOWS\repair\ntuser.dat
08.01.2006 12:04:32 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest
08.01.2006 12:04:42 RH 488 C:\WINDOWS\system32\logonui.exe.manifest
08.01.2006 12:04:32 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest
08.01.2006 12:04:32 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest
08.01.2006 12:04:32 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest
08.01.2006 12:04:42 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest
08.01.2006 12:04:32 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest
30.11.2005 23:27:02 S 240101 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT
30.11.2005 23:28:04 S 247245 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT
13.01.2006 08:57:50 H 1024 C:\WINDOWS\system32\config\default.LOG
08.01.2006 12:39:04 H 0 C:\WINDOWS\system32\config\default.tmp.LOG
13.01.2006 08:58:32 H 1024 C:\WINDOWS\system32\config\SAM.LOG
13.01.2006 09:06:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
13.01.2006 09:30:06 H 1024 C:\WINDOWS\system32\config\software.LOG
08.01.2006 12:39:04 H 0 C:\WINDOWS\system32\config\software.tmp.LOG
13.01.2006 09:32:38 H 1024 C:\WINDOWS\system32\config\system.LOG
08.01.2006 12:37:50 H 0 C:\WINDOWS\system32\config\system.tmp.LOG
08.01.2006 12:37:42 H 1024 C:\WINDOWS\system32\config\TempKey.LOG
08.01.2006 12:39:04 H 1024 C:\WINDOWS\system32\config\userdiff.LOG
08.01.2006 12:07:26 H 1024 C:\WINDOWS\system32\config\userdifr.LOG
07.01.2006 19:26:12 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
30.11.2005 20:51:56 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini
30.11.2005 23:48:16 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
30.11.2005 23:48:10 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
30.11.2005 23:48:16 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
30.11.2005 23:48:10 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
30.11.2005 20:51:56 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini
30.11.2005 21:09:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini
30.11.2005 21:09:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini
30.11.2005 21:09:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX37F0Y2\desktop.ini
30.11.2005 21:09:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q4CNC6TJ\desktop.ini
30.11.2005 21:09:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S8NIP6JK\desktop.ini
30.11.2005 21:09:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGOFE3KW\desktop.ini
30.11.2005 21:09:22 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini
30.11.2005 21:09:22 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
30.11.2005 21:03:52 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini
30.11.2005 20:51:56 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini
30.11.2005 21:05:42 HS 150 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini
30.11.2005 21:05:42 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
30.11.2005 21:05:40 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini
30.11.2005 21:05:42 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini
30.11.2005 21:05:42 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini
30.11.2005 21:26:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\c3dae7ae-636f-4fc7-9020-3198190263e7
30.11.2005 21:26:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
30.11.2005 21:14:24 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\99634779-02ad-4f31-9e51-7f481a5c3a69
30.11.2005 21:14:24 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
13.01.2006 08:56:36 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Broadcom Corporation 23.05.2005 1433708 C:\WINDOWS\SYSTEM32\BCMWLCPL.CPL
Microsoft Corporation 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 30.11.2005 21:08:54 49262 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 04.08.2004 13:00:00 162816 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 04.08.2004 13:00:00 162816 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
02.12.2005 01:04:10 1737 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
08.01.2006 12:06:28 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
08.12.2005 18:43:44 1781 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
08.01.2006 11:41:26 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
30.11.2005 21:05:42 HS 84 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini
08.12.2005 18:45:12 849 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
21.12.2005 09:48:02 658 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\WinMySQLadmin.lnk

Checking files in %USERPROFILE%\Application Data folder...
02.12.2005 01:03:04 875 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeDLM.log
30.11.2005 20:51:56 HS 62 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
02.12.2005 01:03:04 0 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dm.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG Free\avgse.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG Free\avgse.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\programme\google\googletoolbar1.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}
CoTGT_BHO Class = C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar :
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = :
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SunJavaUpdateSched C:\Programme\Java\jre1.5.0\bin\jusched.exe
ATIPTA "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Seri*hier nicht!* sm56hlpr.exe
AudioDeck C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
SynTPLpr C:\Programme\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe
PCMService "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
Broadcom Wireless Manager UI C:\WINDOWS\system32\WLTRAY
AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
ANIWZCS2Service C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
FreePDF Assistant C:\Programme\FreePDF_XP\fpassist.exe
WinampAgent C:\Programme\Winamp\winampa.exe
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
InCD C:\Programme\Nero\Nero 7\InCD\InCD.exe
RemoteControl C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
PCSuiteTrayApplication C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
DataLayer C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
MsnMsgr "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Skype "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
PcSync C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
STYLEXP C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\8169Diag
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item 8169Diag /hw
hkey HKLM
command C:\Programme\Realtek\Diagnostics Utility\8169Diag /hw
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item 8169Diag /hw
hkey HKLM
command C:\Programme\Realtek\Diagnostics Utility\8169Diag /hw
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\D-Link Air USB Utility
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AirCFG
hkey HKLM
command C:\Programme\D-Link\Air USB Utility\AirCFG.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AirCFG
hkey HKLM
command C:\Programme\D-Link\Air USB Utility\AirCFG.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NetPumper
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NetPumperIEProxy
hkey HKLM
command "C:\Programme\NetPumper\NetPumperIEProxy.exe"
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NetPumperIEProxy
hkey HKLM
command "C:\Programme\NetPumper\NetPumperIEProxy.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\seek mix frag 64
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Burn Dupe
hkey HKLM
command C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01WaitSeekMix\Burn Dupe.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Burn Dupe
hkey HKLM
command C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01WaitSeekMix\Burn Dupe.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\site surf
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Move face two
hkey HKCU
command C:\DOKUME~1\Besitzer\ANWEND~1\OPENBA~1\Move face two.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Move face two
hkey HKCU
command C:\DOKUME~1\Besitzer\ANWEND~1\OPENBA~1\Move face two.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 13.01.2006 09:36:44

wenn ich logxp doppel klicke kommt erst pfad nicht gefunden und dann dieser report

Zitat

Rapport fait à 9:39:30,96 le 13.01.2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Datentr„ger in Laufwerk D: ist Daten
Volumeseriennummer: 76D6-0059

Verzeichnis von D:\Downloads\lopxp

13.01.2006 09:38 1.259 lopxp.bat
13.01.2006 09:38 <DIR> ..
13.01.2006 09:38 <DIR> .
1 Datei(en) 1.259 Bytes
2 Verzeichnis(se), 20.199.985.152 Bytes frei

******************************************
Recherche dans Program files

Le dossier C:\Programme\C2Media n'existe pas

*************** Fin du rapport ****************

danke mal...

#4 death2dadas

Gehe in die Registry
Start-->ausfuehren-> regedit

bearbeiten--> suchen-->

netpumper
seek mix frag 64
Burn Dupe.exe
site surf
Move face two

alles rechts in der Registry loeschen, was du findest.

----------------------------------------------------------------------


loesche (am besten im abgesicherten Modus)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01WaitSeekMix
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OPENBA....
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WAVESO....

deinstallieren/loeschen--> Netpumper ist "Schuld" an der Verseuchung mit LOP
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper

scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ok alles gelöscht
hier vom onlinescan

Zitat

Incident Status Location

Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.hbmediapro[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@belnk[2].txt
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@burstnet[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@cassava[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ccbill[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@com[2].txt
Spyware:Cookie/Hitslink Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@counter.hitslink[2].txt
Spyware:Cookie/Sexsuche Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@counter.sexsuche[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ilead.itrack[2].txt
Spyware:Cookie/Microsofte Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@microsofteup.112.2o7[1].txt
Spyware:Cookie/Rn11 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rn11[2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@stats1.reliablestats[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@toplist[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@winfixer[2].txt
Spyware:Cookie/BurstBeacon Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.burstbeacon[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/BurstBeacon Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.www.burstbeacon.com/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.sel.as-eu.falkag.net/]
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Microsofte Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.hc2.humanclick.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Lop Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.lop.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Lop Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.images.lop.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/QkSrv Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.qksrv.net/]
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.dist.belnk.com/]
Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.stat.onestat.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.com.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Bs.serving-sys Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.2o7.net/]
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.888.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.advertising.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.adtech.de/]
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\hikdduth.default\cookies.txt[]
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@888[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.hbmediapro[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@belnk[2].txt
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@burstnet[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@cassava[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ccbill[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@com[2].txt
Spyware:Cookie/Hitslink Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@counter.hitslink[2].txt
Spyware:Cookie/Sexsuche Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@counter.sexsuche[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ilead.itrack[2].txt
Spyware:Cookie/Microsofte Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@microsofteup.112.2o7[1].txt
Spyware:Cookie/Rn11 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rn11[2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@stats1.reliablestats[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@toplist[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@winfixer[2].txt
Spyware:Cookie/BurstBeacon Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.burstbeacon[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[2].txt
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\5c01163b.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bis24.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta1.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta155.exe
Adware:Adware/Lop Not disinfected C:\RECYCLER\S-1-5-21-117609710-1637723038-1417001333-1003\Dc3\ZM\NP_0009_1.exe

und hier von findjobs.bat

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C66-44A6

Verzeichnis von C:\WINDOWS\tasks

11.01.2006 16:44 <DIR> .
11.01.2006 16:44 <DIR> ..
04.08.2004 13:00 65 desktop.ini
13.01.2006 08:56 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Desktop

danke mal..

#6 loesche mit der Killbox:
http://virus-protect.org/killbox.html
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\5c01163b.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bis24.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sta155.exe

PC neustarten

leere den Papierkorb

---------------------------------------------------------------------------

loeschen:
C:\RECYCLER\S-1-5-21-117609710-1637723038-1417001333-1003\Dc3\ZM\NP_0009_1.exe

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit