Start Page = c:\secure32.html |
||
---|---|---|
#0
| ||
21.01.2006, 15:39
...neu hier
Beiträge: 6 |
||
|
||
21.01.2006, 16:34
Ehrenmitglied
Beiträge: 29434 |
#2
Noel
zzz... Corel ????... ganz legaaaaaal ?? Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 18:04
...neu hier
Themenstarter Beiträge: 6 |
#3
Vielen Dank für die schnelle Antwort erstmal!
Jetzt habe ich alles gemacht! Und jetzt? Was ist nun zu tun? Verzeichnis von C:\WINDOWS\system32 19.01.2006 16:00 43.188 nvapps.xml 07.01.2006 09:13 2.206 wpa.dbl 21.12.2005 19:48 98.304 CmdLineExt.dll 21.12.2005 19:24 43.520 CmdLineExt03.dll 10.12.2005 04:16 180.224 nvudisp.exe 10.12.2005 04:16 180.224 nvuaudio.exe 10.12.2005 04:16 180.224 nvugart.exe 10.12.2005 04:16 180.224 nvuide.exe 10.12.2005 04:16 180.224 NVUninst.exe 10.12.2005 04:16 180.224 nvumctl.exe 10.12.2005 03:06 217.088 nvrszhc.dll 10.12.2005 03:06 249.856 nvrspl.dll 10.12.2005 03:06 249.856 nvrsno.dll 10.12.2005 03:06 163.840 nvwrszhc.dll 10.12.2005 03:06 266.240 nvrsnl.dll 10.12.2005 03:06 253.952 nvrsko.dll 10.12.2005 03:06 258.048 nvrsja.dll 10.12.2005 03:06 274.432 nvrsit.dll 10.12.2005 03:06 118.784 nvrszht.dll 10.12.2005 03:06 466.944 nvshell.dll 10.12.2005 03:06 253.952 nvrshu.dll 10.12.2005 03:06 319.488 nvrshe.dll 10.12.2005 03:06 303.104 nvwrstr.dll 10.12.2005 03:06 278.528 nvrsfr.dll 10.12.2005 03:06 131.139 nvsvc32.exe 10.12.2005 03:06 294.912 nvwrssv.dll 10.12.2005 03:06 241.664 nvrsfi.dll 10.12.2005 03:06 266.240 nvrsesm.dll 10.12.2005 03:06 303.104 nvwrssl.dll 10.12.2005 03:06 299.008 nvwrssk.dll 10.12.2005 03:06 274.432 nvrses.dll 10.12.2005 03:06 315.392 nvwrsru.dll 10.12.2005 03:06 262.144 nvrsru.dll 10.12.2005 03:06 266.240 nvrspt.dll 10.12.2005 03:06 241.664 nvrseng.dll 10.12.2005 03:06 323.584 nvwrspt.dll 10.12.2005 03:06 274.432 nvrsel.dll 10.12.2005 03:06 294.912 nvwrspl.dll 10.12.2005 03:06 270.336 nvrsde.dll 10.12.2005 03:06 299.008 nvwrsno.dll 10.12.2005 03:06 319.488 nvwrsnl.dll 10.12.2005 03:06 245.760 nvrsda.dll 10.12.2005 03:06 241.664 nvrscs.dll 10.12.2005 03:06 319.488 nvrsar.dll 10.12.2005 03:06 73.728 nvtuicpl.cpl 10.12.2005 03:06 196.608 nvwrsko.dll 10.12.2005 03:06 212.992 nvwrsja.dll 10.12.2005 03:06 425.984 keystone.exe 10.12.2005 03:06 262.144 nvrsptb.dll 10.12.2005 03:06 5.402.624 nvoglnt.dll 10.12.2005 03:06 167.936 nvwrszht.dll 10.12.2005 03:06 249.856 nvrstr.dll 10.12.2005 03:06 286.720 nvnt4cpl.dll 10.12.2005 03:06 86.016 nvmctray.dll 10.12.2005 03:06 323.584 nvwrsit.dll 10.12.2005 03:06 315.392 nvwrshu.dll 10.12.2005 03:06 245.760 nvrssv.dll 10.12.2005 03:06 1.519.616 nwiz.exe 10.12.2005 03:06 278.528 nvwrshe.dll 10.12.2005 03:06 327.680 nvwrsfr.dll 10.12.2005 03:06 303.104 nvwrsfi.dll 10.12.2005 03:06 45.056 nvmccsrs.dll 10.12.2005 03:06 229.376 nvmccs.dll 10.12.2005 03:06 319.488 nvwrsptb.dll 10.12.2005 03:06 249.856 nvrssl.dll 10.12.2005 03:06 1.466.368 nview.dll 10.12.2005 03:06 573.440 nvhwvid.dll 10.12.2005 03:06 81.920 nvwddi.dll 10.12.2005 03:06 1.662.976 nvwdmcpl.dll 10.12.2005 03:06 1.019.904 nvwimg.dll 10.12.2005 03:06 1.339.392 nvdspsch.exe 10.12.2005 03:06 16.356 nvdisp.nvu 10.12.2005 03:06 7.311.360 nvcpl.dll 10.12.2005 03:06 147.456 nvcolor.exe 10.12.2005 03:06 35.840 nvcodins.dll 10.12.2005 03:06 35.840 nvcod.dll 10.12.2005 03:06 282.624 nvwrsar.dll 10.12.2005 03:06 286.720 nvwrscs.dll 10.12.2005 03:06 294.912 nvwrsda.dll 10.12.2005 03:06 3.955.456 nv4_disp.dll 10.12.2005 03:06 442.368 nvappbar.exe 10.12.2005 03:06 110.592 nvapi.dll 10.12.2005 03:06 327.680 nvwrsesm.dll 10.12.2005 03:06 311.296 nvwrsde.dll 10.12.2005 03:06 249.856 nvrssk.dll 10.12.2005 03:06 335.872 nvwrsel.dll 10.12.2005 03:06 286.720 nvwrseng.dll 10.12.2005 03:06 335.872 nvwrses.dll 01.12.2005 08:30 488.752 FNTCACHE.DAT 26.11.2005 17:43 0 csrssv.exe 30.10.2005 09:20 48.156 perfc007.dat 30.10.2005 09:20 39.992 perfc009.dat 30.10.2005 09:20 316.594 perfh007.dat 30.10.2005 09:20 311.604 perfh009.dat 30.10.2005 09:20 723.744 PerfStringBackup.INI 17.10.2005 20:58 65.536 QuickTimeVR.qtx 17.10.2005 20:57 49.152 QuickTime.qts Verzeichnis von C:\WINDOWS 21.01.2006 15:10 1.052.256 WindowsUpdate.log 21.01.2006 15:09 0 0.log 21.01.2006 15:09 159 wiadebug.log 21.01.2006 15:09 50 wiaservc.log 21.01.2006 15:09 2.048 bootstat.dat 21.01.2006 15:08 32.574 SchedLgU.Txt 21.01.2006 15:06 493 win.ini 21.01.2006 15:06 227 system.ini 21.01.2006 14:03 3.056 secure32.html 21.01.2006 14:03 72.019 kl.exe 21.01.2006 14:03 0 uniq 21.01.2006 14:03 7.327 hl2jplb1.exe 21.01.2006 12:55 574.896 setupapi.log 17.01.2006 18:22 116 NeroDigital.ini 16.01.2006 21:17 155 winamp.ini 16.01.2006 21:07 23.009 wmsetup.log 16.01.2006 21:07 316.640 WMSysPr9.prx 16.01.2006 19:56 274.806 DirectX.log 11.01.2006 14:38 5.986 image.jpg 20.12.2005 20:18 522 nsw.log 08.12.2005 18:12 484 GEARInstall.log 28.11.2005 19:09 83 MININU.LOG 28.11.2005 19:09 272 _delis32.ini 28.11.2005 19:08 1.143 LUINSTALL.LOG 21.11.2005 19:51 84 RobotError.log 16.11.2005 08:49 183.422 setupact.log 03.11.2005 22:08 182.272 NDNuninstall6_98.exe 27.10.2005 14:35 137.820 UNNeroVision.cfg 27.10.2005 14:35 46.794 UNNMP.cfg 18.10.2005 20:03 3.031.040 UNNeroVision.exe 07.10.2005 09:54 182.272 NDNuninstall6_90.exe 21.01.2006 18:01 0 sys.txt 21.01.2006 18:00 5.584 system.txt 21.01.2006 17:59 136 systemtemp.txt 21.01.2006 17:59 97.771 system32.txt 21.01.2006 17:56 1.803 files.txt 21.01.2006 15:09 805.306.368 pagefile.sys 21.01.2006 15:06 320 boot.ini 21.01.2006 14:03 3.056 secure32.html ** |
|
|
||
21.01.2006, 19:26
Ehrenmitglied
Beiträge: 29434 |
#4
Noel
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint cd\ dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt notepad files.txt ------------------------------------------------------------------------ ** das Log von C:\ (ist das letzte in der datfindbat mochte ich bitte komplett haben) 21.01.2006 18:01 0 sys.txt 21.01.2006 18:00 5.584 system.txt 21.01.2006 17:59 136 systemtemp.txt 21.01.2006 17:59 97.771 system32.txt 21.01.2006 17:56 1.803 files.txt 21.01.2006 15:09 805.306.368 pagefile.sys 21.01.2006 15:06 320 boot.ini 21.01.2006 14:03 3.056 secure32.html ????????????? ?????? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 20:32
...neu hier
Themenstarter Beiträge: 6 |
#5
Ich hoffe das ist jetzt richtig!?
Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 21.01.2006 14:38 <DIR> . 21.01.2006 14:38 <DIR> .. 21.01.2006 14:03 69.632 ibm00001.dll 21.01.2006 14:03 52.224 ibm00002.dll 19.05.2001 07:57 561.209 MSONSEXT.DLL 19.03.1999 21:46 127.032 MSOWS407.DLL 04.06.1999 14:09 122.937 MSOWS409.DLL 5 Datei(en) 933.034 Bytes 2 Verzeichnis(se), 2.198.155.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CCFA-699C Verzeichnis von C:\ 21.01.2006 20:31 0 sys.txt 21.01.2006 20:31 5.584 system.txt 21.01.2006 20:30 338 systemtemp.txt 21.01.2006 20:30 97.771 system32.txt 21.01.2006 20:29 2.404 files.txt 21.01.2006 18:09 805.306.368 pagefile.sys 21.01.2006 15:06 320 boot.ini 21.01.2006 14:03 3.056 secure32.html 05.09.2005 19:18 194 BOOT.BKK 22.05.2005 10:55 0 CONFIG.SYS 22.05.2005 10:55 0 MSDOS.SYS 22.05.2005 10:55 0 AUTOEXEC.BAT 22.05.2005 10:55 0 IO.SYS 29.08.2002 00:05 235.296 ntldr 28.08.2002 20:08 47.580 NTDETECT.COM 18.08.2001 20:00 4.952 bootfont.bin 16 Datei(en) 805.703.863 Bytes 0 Verzeichnis(se), 2.309.746.688 Bytes frei |
|
|
||
21.01.2006, 21:12
Ehrenmitglied
Beiträge: 29434 |
#6
Noel
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll damit es aus dem Autostart kommt--> wird nicht geloescht O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012206 Seri*hier nicht!*=D-exd lang=EN O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dll KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll C:\WINDOWS\System32\hlwin.dll C:\WINDOWS\System32\csrssv.exe C:\WINDOWS\secure32.html C:\WINDOWS\kl.exe C:\WINDOWS\uniq C:\WINDOWS\hl2jplb1.exe C:\secure32.html C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\NDNuninstall6_90.exe PC neustarten deinstalliere; C:\Programme\e-zshopper scanne mit ewido und kopiere den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 12:26
...neu hier
Themenstarter Beiträge: 6 |
#7
Ich bedanke mich für die Unterstütztung! ICh bin froh das es noch Menschen gibt, die so schnell helfen! Ich habe jetzt alles gemacht! Und wie geht es jetzt weiter? Ich hoffe es wird nicht noch allzu lange dauern bis das Problem behoben ist!?
--------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 12:24:00, 22.01.2006 + Report-Checksumme: 933623CC + Scanergebnis: HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SNO2 -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\IE Security -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\IE Security\BlockedLocations -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security\Policies -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security\Policies\Allowed -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security\Policies\Restricted -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Scan -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\System Security -> Adware.SpySheriff : Gesäubert mit Backup HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Updates -> Adware.SpySheriff : Gesäubert mit Backup C:\!KillBox\hl2jplb1.exe -> Downloader.PassAlert.n : Gesäubert mit Backup C:\!KillBox\kl.exe -> Logger.Small.dg : Gesäubert mit Backup ::Report Ende Viele Grüße Noel |
|
|
||
22.01.2006, 12:41
Member
Beiträge: 40 |
#8
hi, das sollte alles in der killbox sein
Zitat C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exedownload von http://siri.urz.free.fr/Fix/SmitfraudFix.zip --> SmitfraudFix -> (S!Ri, moe31 und balltrap34) entpacke es (http://www.paehl.de/german.php -->SIMPLYZIP)auf dem desktop starte es nun und wähle die option 1 poste das logfile starte es nocheinmal, wähle nun die option 2 gib überall "oui" (ja) ein. neustart des system durchführen. erstelle und poste ein neues hijackThis logfile lass datfindbat nocheinmal laufen, poste auch diese logfiles danach kannst du sabinas onlinescan noch immer machen __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links Dieser Beitrag wurde am 22.01.2006 um 12:45 Uhr von Speedyweb editiert.
|
|
|
||
22.01.2006, 12:42
Ehrenmitglied
Beiträge: 29434 |
#9
Noel
fuehre aus, was speedyweb geschrieben hat scanne mit kapersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 13:27
...neu hier
Themenstarter Beiträge: 6 |
#10
SmitFraudFix v2.15
Rapport fait à 13:16:15,95 le 22.01.2006 Executé à partir de C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner (2)\Neuer Ordner\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Tresspuntos\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport SmitFraudFix v2.15 Rapport fait à 13:17:51,28 le 22.01.2006 Executé à partir de C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner (2)\Neuer Ordner\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 13:26:42, on 22.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Aqua Dock\Aqua Dock.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Programme\PowerDVD\PDVDServ.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Aqua Dock] C:\Programme\Aqua Dock\Aqua Dock.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date= serial=dr11crd-dgw O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab O16 - DPF: {1B51CC54-F369-460B-9184-22D51ABCF807} (empfaenger Element) - http://www.privat-akt.com/download/empfaengerProj1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124295147593 O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://venuscams.ultracams.de/de/cams/UltraCamsClientLite12.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
|
||
22.01.2006, 14:47
Ehrenmitglied
Beiträge: 29434 |
#11
Noel
fixe noch mit dem HijackThis: (damit es aus dem Autostart kommt...es wird nicht geloescht) O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=01 serial=d-dgw es scheint alles in Ordnung zu sein Dennoch, scanne noch mit kaspersky und poste den Scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 17:25
...neu hier
Themenstarter Beiträge: 6 |
#12
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT Sunday, January 22, 2006 17:24:58 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 22/01/2006 Kaspersky Anti-Virus database records: 161915 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 112001 Number of viruses found: 12 Number of infected objects: 36 Number of suspicious objects: 18 Duration of the scan process: 5877 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\Tresspuntos\Lokale Einstellungen\Anwendungsdaten\Identities\{85296134-5A1D-4DC0-9088-145F479F3D6E}\Microsoft\Outlook Express\Norton AntiSpam-Ordner.dbx/[From bisabi@arcor.de][Date Thu, 12 Jan 2006 12:17:34 +0100]/Bild-1_Bild-2_Bild-3_Bild-4.JPG.com Infected: Backdoor.Win32.Agent.nc C:\Dokumente und Einstellungen\Tresspuntos\Lokale Einstellungen\Anwendungsdaten\Identities\{85296134-5A1D-4DC0-9088-145F479F3D6E}\Microsoft\Outlook Express\Norton AntiSpam-Ordner.dbx Infected: Backdoor.Win32.Agent.nc C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\25360516 Infected: Trojan-Downloader.Java.OpenConnection.aj C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\256350E4 Infected: Trojan-Downloader.Win32.Ani.c C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\258B48B8 Infected: Trojan-Downloader.Win32.Ani.c C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\258E72B5 Infected: Trojan-Downloader.Win32.Agent.acd C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\37D57897 Infected: Trojan-Spy.Win32.Agent.jl C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP196\A0033016.exe Infected: Trojan-Spy.Win32.Agent.jl C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP196\A0033026.exe Infected: not-virus:Hoax.Win32.Renos.av C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0033154.exe Infected: not-virus:Hoax.Win32.Renos.av C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0033158.exe Infected: Trojan-Downloader.Win32.PassAlert.n C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0033164.exe Infected: Trojan.Win32.StartPage.ahf C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0035099.exe Infected: Trojan-Spy.Win32.Small.dg C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0035100.exe Infected: Trojan-Downloader.Win32.PassAlert.n E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\acrobatpro-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\adobecs2-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\golive-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\illustrator-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\indesign-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\versioncue-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/acrobatpro-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/adobecs2-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/golive-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/illustrator-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/indesign-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/versioncue-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar Suspicious: Type_Win32 E:\BachUp\Photoshop CS 2\Adobe Photoshop CS2 v9 - deutsch\photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Photoshop CS 2\Adobe Photoshop CS2 v9 - deutsch.rar/photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32 E:\BachUp\Photoshop CS 2\Adobe Photoshop CS2 v9 - deutsch.rar Suspicious: Type_Win32 E:\BachUp\StyleXP\Download\118334.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\118334.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\14410.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\14410.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\35346.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\35346.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\377.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\377.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\ExplorerBarIcons1.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\ExplorerBarIcons1.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\ExplorerBarIcons2.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\ExplorerBarIcons2.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\MAC Oberf.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\MAC Oberf.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\rrr9150.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\rrr9150.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\XPG5 Icons.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\StyleXP\Download\XPG5 Icons.exe Infected: Trojan-Downloader.Win32.Small.bke E:\BachUp\ThemeXP\Bildschirmschoner_aquarium.exe/WISE0021.BIN Infected: Trojan-Downloader.Win32.Agent.er E:\BachUp\ThemeXP\Bildschirmschoner_aquarium.exe Infected: Trojan-Downloader.Win32.Agent.er E:\Storage\icons.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke E:\Storage\icons.exe Infected: Trojan-Downloader.Win32.Small.bke Scan process completed. |
|
|
||
22.01.2006, 17:30
Ehrenmitglied
Beiträge: 29434 |
#13
ja, was solls...dein PC ist voellig verseucht, weil du teure Tools nicht bezahlen willst und dir Cracks laedst, die natuerlich Trojaner sind, denn wer einen Key manipulieren kann, kann auch noch andere Codes mit einbauen.
Ich werde den Thread nicht weiterbegleiten, du weisst ja nun, was du alles loeschen musst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Es wäre sehr nett wenn mir jemand helfen würde diesen virus zu entfernen!
Logfile of HijackThis v1.99.1
Scan saved at 15:31:30, on 21.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Aqua Dock\Aqua Dock.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012206 Seri*hier nicht!*=D-exd lang=EN
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {1B51CC54-F369-460B-9184-22D51ABCF807} (empfaenger Element) - http://www.privat-akt.com/download/empfaengerProj1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124295147593
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://venuscams.ultracams.de/de/cams/UltraCamsClientLite12.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe