Hohe Anzahl von viren,.. win32:adware-gen. usw.

#0
27.01.2006, 10:57
Member

Beiträge: 38
#1 hallo! ich habe lange zeit ohne viel sicherheit im internet gesurft und nun einige probleme mit viren, usw.
Kann mir jemand vlt weiterhelfen, hier mein logfile:


Logfile of HijackThis v1.99.1
Scan saved at 10:47:50, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\zwartscholten\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\WebRebates4\webrebates.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\TopSearch\TopSearch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\WebRebates4\w11150.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Alwil Software\Avast4\setup\avast.setup
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: (no name) - {98AB3E85-5E24-2F33-68F5-4DFBCDCA9382} - C:\WINDOWS\rsjlatrm.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13BB8B34-3221-20CE-C13E-8E9F6C7CA5D1} - C:\WINDOWS\rsjlatrm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] javaw -cp "C:\Programme\EbatesMoeMoneyMaker\System\Code" Main lp: "C:\Programme\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [msbb] c:\programme\n-case\msbb.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TopSearch] C:\Programme\TopSearch\TopSearch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E838C0-A16C-42EC-A19D-46FEEEBE31CF}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)



ich bin dankbar für jede hilfe...
Seitenanfang Seitenende
27.01.2006, 15:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich empfehle zu formatieren, da ist zuviel Malware auf dem PC
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.01.2006, 19:00
Member

Themenstarter

Beiträge: 38
#3 gibt es da wirkich keine andere möglichkeit!
hab jetzt noch ein weiteres logfile gemacht:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\zwartscholten\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Seitenanfang Seitenende
28.01.2006, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun gut...du willst reinigen ???

LSPfix
http://www.spychecker.com/program/lspfix.html
schreibe mir, welche dll du findest

wenn es die whiehlpr.dll ist, bringe sie von links nach rechts und loesche sie (deleted)

-----------------------------------------------------------------------------
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2006, 15:18
Member

Themenstarter

Beiträge: 38
#5 ispfix hat folgende dll gefunden:

mswsock.dll
winrnr.dll
webhdll.dll
rsvpsp.dll

ergebnis datfund.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED

Verzeichnis von C:\WINDOWS\system32

26.01.2006 22:05 3.002 CONFIG.NT
26.01.2006 21:32 24.064 fqrek.dll
26.01.2006 21:32 29.184 fvdsbdk.exe
26.01.2006 15:15 173.888 netut80ex.vxd
26.01.2006 15:15 8.192 vx0.nls
26.01.2006 15:15 420.998 mac80ex.idf
26.01.2006 15:15 8.192 vx1.nls
26.01.2006 15:15 8.192 vx1x.nls
26.01.2006 14:52 13.718 wpa.dbl
23.01.2006 21:25 113.558 javex80.vxd
23.01.2006 21:25 8.192 vx2x.nls
23.01.2006 21:25 8.192 vx2.nls

07.01.2006 14:40 7.006 jupdate-1.5.0_06-b05.log
05.01.2006 16:48 161.936 FNTCACHE.DAT
05.01.2006 14:55 86.179 NULL
05.01.2006 14:55 16.832 amcompat.tlb
05.01.2006 14:55 23.392 nscompat.tlb
05.01.2006 14:52 380.350 perfh009.dat
05.01.2006 14:52 52.764 perfc009.dat
05.01.2006 14:52 391.000 perfh007.dat
05.01.2006 14:52 63.580 perfc007.dat
05.01.2006 14:52 872.024 PerfStringBackup.INI
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
20.12.2005 13:21 481.280 aswBoot.exe
20.12.2005 13:15 90.112 AVASTSS.scr
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
Dieser Beitrag wurde am 28.01.2006 um 15:30 Uhr von tak editiert.
Seitenanfang Seitenende
28.01.2006, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 LSPfix
http://www.spychecker.com/program/lspfix.html

webhdll.dll

bringe von links nach rechts und loesche sie (deleted)

dann moechte ich noch die fehlenden 3 Textdateien von datfindbat sehen (es sind im Ganzen 4 logs)

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 20:08
Member

Themenstarter

Beiträge: 38
#7 Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp

29.01.2006 20:04 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5582.html
29.01.2006 20:04 816 jusched.log
29.01.2006 19:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15637.html
29.01.2006 19:57 16.384 ~DFBE11.tmp
29.01.2006 19:57 512 ~DF55B6.tmp
29.01.2006 19:57 16.384 ~DF5553.tmp
29.01.2006 19:56 16.384 Perflib_Perfdata_bec.dat
29.01.2006 19:55 16.384 ~DF9DD9.tmp
29.01.2006 16:58 16.384 ~DF6A8F.tmp
29.01.2006 13:12 16.384 ~DF27D8.tmp
28.01.2006 15:26 16.384 ~DF9D9B.tmp
11.02.2004 16:58 24.613 IadHide5.dll
12 Datei(en) 142.590 Bytes
0 Verzeichnis(se), 64.335.953.920 Bytes frei

Verzeichnis von C:\WINDOWS

29.01.2006 20:00 7.680 Thumbs.db
29.01.2006 20:00 69 NeroDigital.ini
29.01.2006 19:56 784 win.ini
29.01.2006 19:56 1.143.784 WindowsUpdate.log
29.01.2006 19:54 0 0.log
29.01.2006 19:54 54.156 QTFont.qfn
29.01.2006 19:54 2.048 bootstat.dat
29.01.2006 19:47 32.544 SchedLgU.Txt
27.01.2006 11:05 1.409 QTFont.for
26.01.2006 22:36 505 ODBC.INI
26.01.2006 22:04 11.986 cfgmgr52.ini
26.01.2006 15:48 106.802 wmsetup.log
26.01.2006 15:48 460 wmsetup10.log
24.01.2006 13:43 148 rsjlatrm.ini
24.01.2006 13:43 203 ruync.dll
17.01.2006 13:57 50 wiaservc.log
17.01.2006 13:57 159 wiadebug.log
12.01.2006 18:00 17.938 ocmsn.log
12.01.2006 18:00 116.222 comsetup.log
12.01.2006 18:00 69.384 ntdtcsetup.log
12.01.2006 18:00 1.374 imsins.log
12.01.2006 18:00 125.984 tsoc.log
12.01.2006 18:00 49.505 iis6.log
12.01.2006 18:00 10.153 KB908519.log
12.01.2006 18:00 16.440 msgsocm.log
12.01.2006 18:00 164.894 ocgen.log
12.01.2006 18:00 315.849 FaxSetup.log
12.01.2006 18:00 517.647 setupapi.log
06.01.2006 16:21 1.355 imsins.BAK
06.01.2006 16:21 11.159 KB912919.log
06.01.2006 16:21 25.253 updspapi.log
05.01.2006 14:54 316.640 WMSysPr9.prx
04.01.2006 16:28 315 cdplayer.ini
04.01.2006 15:12 148 nvzcqlsh.ini
30.12.2005 19:16 487.097 nvzcqlsh.dll
21.12.2005 19:09 53 velowl.dat
21.12.2005 19:07 90.112 libbz2.dll

14.12.2005 18:01 10.507 KB910437.log
14.12.2005 18:01 17.455 KB905915.log
03.12.2005 15:50 562 eReg.dat
09.11.2005 18:00 11.921 KB896424.log
23.10.2005 16:10 144 Sierra.ini
19.10.2005 16:32 41 DAVILEX.INI
16.10.2005 16:10 20.951 KB901017.log
16.10.2005 16:09 24.558 KB902400.log
16.10.2005 16:09 15.194 KB896688.log
16.10.2005 16:09 13.489 KB905414.log
16.10.2005 16:09 13.986 KB900725.log
16.10.2005 16:09 11.213 KB904706.log
16.10.2005 16:09 12.346 KB905749.log


Verzeichnis von C:\

29.01.2006 20:06 0 sys.txt
29.01.2006 20:06 8.101 system.txt
29.01.2006 20:04 939 systemtemp.txt
29.01.2006 20:03 95.887 system32.txt
29.01.2006 19:56 14 cmsstorage.lst
29.01.2006 19:54 536.399.872 hiberfil.sys
29.01.2006 19:54 805.306.368 pagefile.sys
06.01.2006 23:04 160 TO_InstallLog.txt
24.12.2005 17:38 258.936 debug.log
22.08.2005 18:47 688.128 StubInstaller.exe
Seitenanfang Seitenende
29.01.2006, 20:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\system32\fqrek.dll
C:\WINDOWS\system32\fvdsbdk.exe
C:\WINDOWS\system32\netut80ex.vxd
C:\WINDOWS\system32\vx0.nls
C:\WINDOWS\system32\mac80ex.idf
C:\WINDOWS\system32\vx1.nls
C:\WINDOWS\system32\vx1x.nls
C:\WINDOWS\system32\javex80.vxd
C:\WINDOWS\system32\vx2x.nls
C:\WINDOWS\system32\vx2.nls
C:\WINDOWS\rsjlatrm.ini
C:\WINDOWS\ruync.dll
C:\WINDOWS\nvzcqlsh.ini
C:\WINDOWS\nvzcqlsh.dll
C:\WINDOWS\velowl.dat
C:\StubInstaller.exe

PC neustarten


loesche:
C:\Programme\TopSearch
C:\Programme\WebRebates4
c:\programme\n-case
C:\Programme\BullsEye Network
C:\Programme\NaviSearch
C:\Program Files\webHancer
C:\Programme\DownloadWare
C:\Programme\EbatesMoeMoneyMaker

scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 12:12
Member

Themenstarter

Beiträge: 38
#9 die programme n-case, DownloadWare und EbatesMoeMoneyMaker
konnte ich nicht finden also auch nicht löschen!


+ Scanergebnis:

HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\180solutions\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Bargains -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADP.UrlCatcher -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADP.UrlCatcher\CLSID -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADP.UrlCatcher.1 -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622} -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{04079851-5845-4dea-848C-3ECD647AA554} -> Spyware.MySearchBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{05080E6B-A88A-4CFD-8C3D-9B2557670B6E} -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357} -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E5678} -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357} -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED15678} -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0} -> Spyware.WebHancer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622} -> Spyware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516B2C3} -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3} -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0} -> Spyware.WebHancer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Spyware.Webhancer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Spyware.Webhancer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Spyware.Webhancer : Gesäubert mit Backup
HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKLM\SOFTWARE\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\eXactUtil -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BargainBuddy -> Spyware.BargainBuddy : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NaviSearch -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Spyware.WebHancer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whSurvey -> Spyware.WebHancer : Gesäubert mit Backup
HKLM\SOFTWARE\NaviSearch -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SOFTWARE\webHancer -> Spyware.Webhancer : Gesäubert mit Backup
HKLM\SOFTWARE\webHancer\CC -> Spyware.Webhancer : Gesäubert mit Backup
HKLM\SOFTWARE\webHancer\ESO -> Spyware.Webhancer : Gesäubert mit Backup
HKLM\SYSTEM\CurrentControlSet\Services\ZESOFT -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SYSTEM\CurrentControlSet\Services\ZESOFT\Security -> Spyware.NaviSearch : Gesäubert mit Backup
HKLM\SYSTEM\CurrentControlSet\Services\ZESOFT\Enum -> Spyware.NaviSearch : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\180solutions -> Spyware.180Solutions : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\180solutions\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9} -> Spyware.BookedSpace : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554} -> Spyware.MySearchBar : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} -> Spyware.BargainBuddy : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C900B400-CDFE-11D3-976A-00E02913A9E0} -> Spyware.Webhancer : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE188402-6EE7-4022-8868-AB25173A3E14} -> Spyware.BargainBuddy : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -> Spyware.BargainBuddy : Gesäubert mit Backup
HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PC\Cookies\pc@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
C:\hijackthis\hijackthis\backups\backup-20060127-110534-336.dll -> Adware.BookedSpace : Gesäubert mit Backup
C:\hijackthis\hijackthis\backups\backup-20060127-110534-795.dll -> Adware.WebHancer : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\Web_Rebates -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\cmpt70000.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\merc1153.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\merc70000.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\mercexcl.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\psid1153.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\topr1150.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\1150sh.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\430c30ae5c2.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\430c30b14f4.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\administrator -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\administrator\430c30b64fc3.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\PC -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\PC\430c30b64fc3.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\disp1150.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\README.txt -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\pref1150b.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\p.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_envelope.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small2.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_2.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_3.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_settings.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_register.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_register_footer.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\log.txt -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\pref1150b.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\topr11153.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\tuws.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\v4converter.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\WebRebates0.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\WebRebates1.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\WINDOWS\bsx32 -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ADTMI1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ADVC5.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ADVCTX2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASI2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASI50.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIB9894.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIC29667.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASICLRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASICLV.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASICP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASID12180.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIE17070.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIEP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIEPRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIEZ.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIF29819.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIF4502.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIFA15376.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIFWH29233.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIG21943.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIGT10102.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIH21180.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIH7853.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIHD.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASII21469.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIKAB2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIL18549.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASILS29399.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIM9740.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIMBC.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIOG19375.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIOT25456.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIPF1965.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIR21184.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIRCP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIRCPRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIRE20082.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIS24110.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIS31590.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASISS.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASISS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASISS2RE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASISSRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIT17011.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIT26116.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIW11211.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASIWS3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\AUTOS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\BID1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\BingoRoom1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\CARD2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\CARS3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\CW.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\CW2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\DATE4.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\EECH1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\EML1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\FAST1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\FINC3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\FINC5.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\FLWR1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\FMND1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\HERBS1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\INK1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\JOBS4.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\MOVS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\NEWS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\SHOP2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\SPEC1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\SPZ3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TECH2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPC.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPD.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPET.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPF.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPFAM.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPFI.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPFIN.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPG.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPH.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPHL.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPJ.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPM.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPMTV.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPN.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPR.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPS.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPSHOP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPSP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TMPW.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TRVL6.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TVEN2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\TVMX.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\UTONE2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\UTONE3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\WEBS1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\WEBS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\WWW3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\XTFL2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ZNETGP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\cfgmgr52\EECH1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\cfgmgr52\SPZ3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\system32\bbchk.exe -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\webhdll.dll -> Spyware.WebHancer : Gesäubert mit Backup
C:\WINDOWS\whInstaller.exe -> Spyware.WebHancer : Gesäubert mit Backup
C:\Zwartscholten\!KillBox\fqrek.dll -> Downloader.Small : Gesäubert mit Backup
C:\Zwartscholten\!KillBox\fvdsbdk.exe -> Trojan.Pakes : Gesäubert mit Backup
C:\Zwartscholten\!KillBox\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\Zwartscholten\!KillBox\mac80ex.idf/C:/WINDOWS/system32/msbe.dll -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\Zwartscholten\!KillBox\mac80ex.idf/C:/Programme/BullsEye Network/bin/bargains.exe -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/exdl.exe -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/mqexdlm.srg -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/exul.exe -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/javexulm.vxd -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/bbchk.exe -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/msexreg.exe -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/instsrv.exe -> Spyware.BargainBuddy : Fehler beim Säubern
C:\Zwartscholten\!KillBox\nvzcqlsh.dll -> Adware.BookedSpace : Gesäubert mit Backup
Seitenanfang Seitenende
30.01.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wenn noch mehr vorhanden ist (Scanreport)...so poste den Rest + das neue Log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 12:31
Member

Themenstarter

Beiträge: 38
#11 nein das war der ganze scanreport!

Hier das neue log


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\zwartscholten\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E838C0-A16C-42EC-A19D-46FEEEBE31CF}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Seitenanfang Seitenende
30.01.2006, 13:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 fixe mit dem HijackThis:

O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run

PC neustarten

loesche
C:\WINDOWS\system32\wqrior.exe

-------------------------------------------------------------
scanne mit panda und kopiere den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 13:45
Member

Themenstarter

Beiträge: 38
#13 die datei habe ich gefixt

das was ich löschen sol, habe ich aber nicht gefunden
Seitenanfang Seitenende
30.01.2006, 13:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14

Zitat

scanne mit panda und kopiere den scanreport
http://virus-protect.org/onlinescan.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 18:00
Member

Themenstarter

Beiträge: 38
#15 ich kann den scan nicht durchführen, da immer wieder ein fehler beim downloaden von activescan angezeigt wird!
Seitenanfang Seitenende