Hohe Anzahl von viren,.. win32:adware-gen. usw. |
||
---|---|---|
#0
| ||
27.01.2006, 10:57
Member
Beiträge: 38 |
||
|
||
27.01.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
#2
ich empfehle zu formatieren, da ist zuviel Malware auf dem PC
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.01.2006, 19:00
Member
Themenstarter Beiträge: 38 |
#3
gibt es da wirkich keine andere möglichkeit!
hab jetzt noch ein weiteres logfile gemacht: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\zwartscholten\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe |
|
|
||
28.01.2006, 00:08
Ehrenmitglied
Beiträge: 29434 |
#4
nun gut...du willst reinigen ???
LSPfix http://www.spychecker.com/program/lspfix.html schreibe mir, welche dll du findest wenn es die whiehlpr.dll ist, bringe sie von links nach rechts und loesche sie (deleted) ----------------------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2006, 15:18
Member
Themenstarter Beiträge: 38 |
#5
ispfix hat folgende dll gefunden:
mswsock.dll winrnr.dll webhdll.dll rsvpsp.dll ergebnis datfund.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 74A3-33ED Verzeichnis von C:\WINDOWS\system32 26.01.2006 22:05 3.002 CONFIG.NT 26.01.2006 21:32 24.064 fqrek.dll 26.01.2006 21:32 29.184 fvdsbdk.exe 26.01.2006 15:15 173.888 netut80ex.vxd 26.01.2006 15:15 8.192 vx0.nls 26.01.2006 15:15 420.998 mac80ex.idf 26.01.2006 15:15 8.192 vx1.nls 26.01.2006 15:15 8.192 vx1x.nls 26.01.2006 14:52 13.718 wpa.dbl 23.01.2006 21:25 113.558 javex80.vxd 23.01.2006 21:25 8.192 vx2x.nls 23.01.2006 21:25 8.192 vx2.nls 07.01.2006 14:40 7.006 jupdate-1.5.0_06-b05.log 05.01.2006 16:48 161.936 FNTCACHE.DAT 05.01.2006 14:55 86.179 NULL 05.01.2006 14:55 16.832 amcompat.tlb 05.01.2006 14:55 23.392 nscompat.tlb 05.01.2006 14:52 380.350 perfh009.dat 05.01.2006 14:52 52.764 perfc009.dat 05.01.2006 14:52 391.000 perfh007.dat 05.01.2006 14:52 63.580 perfc007.dat 05.01.2006 14:52 872.024 PerfStringBackup.INI 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 20.12.2005 13:21 481.280 aswBoot.exe 20.12.2005 13:15 90.112 AVASTSS.scr 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll Dieser Beitrag wurde am 28.01.2006 um 15:30 Uhr von tak editiert.
|
|
|
||
28.01.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#6
LSPfix
http://www.spychecker.com/program/lspfix.html webhdll.dll bringe von links nach rechts und loesche sie (deleted) dann moechte ich noch die fehlenden 3 Textdateien von datfindbat sehen (es sind im Ganzen 4 logs) Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\WINDOWS Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2006, 20:08
Member
Themenstarter Beiträge: 38 |
#7
Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp
29.01.2006 20:04 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5582.html 29.01.2006 20:04 816 jusched.log 29.01.2006 19:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15637.html 29.01.2006 19:57 16.384 ~DFBE11.tmp 29.01.2006 19:57 512 ~DF55B6.tmp 29.01.2006 19:57 16.384 ~DF5553.tmp 29.01.2006 19:56 16.384 Perflib_Perfdata_bec.dat 29.01.2006 19:55 16.384 ~DF9DD9.tmp 29.01.2006 16:58 16.384 ~DF6A8F.tmp 29.01.2006 13:12 16.384 ~DF27D8.tmp 28.01.2006 15:26 16.384 ~DF9D9B.tmp 11.02.2004 16:58 24.613 IadHide5.dll 12 Datei(en) 142.590 Bytes 0 Verzeichnis(se), 64.335.953.920 Bytes frei Verzeichnis von C:\WINDOWS 29.01.2006 20:00 7.680 Thumbs.db 29.01.2006 20:00 69 NeroDigital.ini 29.01.2006 19:56 784 win.ini 29.01.2006 19:56 1.143.784 WindowsUpdate.log 29.01.2006 19:54 0 0.log 29.01.2006 19:54 54.156 QTFont.qfn 29.01.2006 19:54 2.048 bootstat.dat 29.01.2006 19:47 32.544 SchedLgU.Txt 27.01.2006 11:05 1.409 QTFont.for 26.01.2006 22:36 505 ODBC.INI 26.01.2006 22:04 11.986 cfgmgr52.ini 26.01.2006 15:48 106.802 wmsetup.log 26.01.2006 15:48 460 wmsetup10.log 24.01.2006 13:43 148 rsjlatrm.ini 24.01.2006 13:43 203 ruync.dll 17.01.2006 13:57 50 wiaservc.log 17.01.2006 13:57 159 wiadebug.log 12.01.2006 18:00 17.938 ocmsn.log 12.01.2006 18:00 116.222 comsetup.log 12.01.2006 18:00 69.384 ntdtcsetup.log 12.01.2006 18:00 1.374 imsins.log 12.01.2006 18:00 125.984 tsoc.log 12.01.2006 18:00 49.505 iis6.log 12.01.2006 18:00 10.153 KB908519.log 12.01.2006 18:00 16.440 msgsocm.log 12.01.2006 18:00 164.894 ocgen.log 12.01.2006 18:00 315.849 FaxSetup.log 12.01.2006 18:00 517.647 setupapi.log 06.01.2006 16:21 1.355 imsins.BAK 06.01.2006 16:21 11.159 KB912919.log 06.01.2006 16:21 25.253 updspapi.log 05.01.2006 14:54 316.640 WMSysPr9.prx 04.01.2006 16:28 315 cdplayer.ini 04.01.2006 15:12 148 nvzcqlsh.ini 30.12.2005 19:16 487.097 nvzcqlsh.dll 21.12.2005 19:09 53 velowl.dat 21.12.2005 19:07 90.112 libbz2.dll 14.12.2005 18:01 10.507 KB910437.log 14.12.2005 18:01 17.455 KB905915.log 03.12.2005 15:50 562 eReg.dat 09.11.2005 18:00 11.921 KB896424.log 23.10.2005 16:10 144 Sierra.ini 19.10.2005 16:32 41 DAVILEX.INI 16.10.2005 16:10 20.951 KB901017.log 16.10.2005 16:09 24.558 KB902400.log 16.10.2005 16:09 15.194 KB896688.log 16.10.2005 16:09 13.489 KB905414.log 16.10.2005 16:09 13.986 KB900725.log 16.10.2005 16:09 11.213 KB904706.log 16.10.2005 16:09 12.346 KB905749.log Verzeichnis von C:\ 29.01.2006 20:06 0 sys.txt 29.01.2006 20:06 8.101 system.txt 29.01.2006 20:04 939 systemtemp.txt 29.01.2006 20:03 95.887 system32.txt 29.01.2006 19:56 14 cmsstorage.lst 29.01.2006 19:54 536.399.872 hiberfil.sys 29.01.2006 19:54 805.306.368 pagefile.sys 06.01.2006 23:04 160 TO_InstallLog.txt 24.12.2005 17:38 258.936 debug.log 22.08.2005 18:47 688.128 StubInstaller.exe |
|
|
||
29.01.2006, 20:28
Ehrenmitglied
Beiträge: 29434 |
#8
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINDOWS\system32\fqrek.dll C:\WINDOWS\system32\fvdsbdk.exe C:\WINDOWS\system32\netut80ex.vxd C:\WINDOWS\system32\vx0.nls C:\WINDOWS\system32\mac80ex.idf C:\WINDOWS\system32\vx1.nls C:\WINDOWS\system32\vx1x.nls C:\WINDOWS\system32\javex80.vxd C:\WINDOWS\system32\vx2x.nls C:\WINDOWS\system32\vx2.nls C:\WINDOWS\rsjlatrm.ini C:\WINDOWS\ruync.dll C:\WINDOWS\nvzcqlsh.ini C:\WINDOWS\nvzcqlsh.dll C:\WINDOWS\velowl.dat C:\StubInstaller.exe PC neustarten loesche: C:\Programme\TopSearch C:\Programme\WebRebates4 c:\programme\n-case C:\Programme\BullsEye Network C:\Programme\NaviSearch C:\Program Files\webHancer C:\Programme\DownloadWare C:\Programme\EbatesMoeMoneyMaker scanne mit ewido und kopiere hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 12:12
Member
Themenstarter Beiträge: 38 |
#9
die programme n-case, DownloadWare und EbatesMoeMoneyMaker
konnte ich nicht finden also auch nicht löschen! + Scanergebnis: HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\180solutions\msbb -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Bargains -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADP.UrlCatcher -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADP.UrlCatcher\CLSID -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADP.UrlCatcher.1 -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622} -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{04079851-5845-4dea-848C-3ECD647AA554} -> Spyware.MySearchBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{05080E6B-A88A-4CFD-8C3D-9B2557670B6E} -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357} -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E5678} -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357} -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED15678} -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0} -> Spyware.WebHancer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622} -> Spyware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516B2C3} -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3} -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0} -> Spyware.WebHancer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Spyware.Webhancer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Spyware.Webhancer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Spyware.Webhancer : Gesäubert mit Backup HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup HKLM\SOFTWARE\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup HKLM\SOFTWARE\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup HKLM\SOFTWARE\eXactUtil -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BargainBuddy -> Spyware.BargainBuddy : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NaviSearch -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Spyware.WebHancer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whSurvey -> Spyware.WebHancer : Gesäubert mit Backup HKLM\SOFTWARE\NaviSearch -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SOFTWARE\webHancer -> Spyware.Webhancer : Gesäubert mit Backup HKLM\SOFTWARE\webHancer\CC -> Spyware.Webhancer : Gesäubert mit Backup HKLM\SOFTWARE\webHancer\ESO -> Spyware.Webhancer : Gesäubert mit Backup HKLM\SYSTEM\CurrentControlSet\Services\ZESOFT -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SYSTEM\CurrentControlSet\Services\ZESOFT\Security -> Spyware.NaviSearch : Gesäubert mit Backup HKLM\SYSTEM\CurrentControlSet\Services\ZESOFT\Enum -> Spyware.NaviSearch : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\180solutions -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\180solutions\msbb -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9} -> Spyware.BookedSpace : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554} -> Spyware.MySearchBar : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} -> Spyware.BargainBuddy : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C900B400-CDFE-11D3-976A-00E02913A9E0} -> Spyware.Webhancer : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE188402-6EE7-4022-8868-AB25173A3E14} -> Spyware.BargainBuddy : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -> Spyware.BargainBuddy : Gesäubert mit Backup HKU\S-1-5-21-606747145-2000478354-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\PC\Cookies\pc@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup C:\hijackthis\hijackthis\backups\backup-20060127-110534-336.dll -> Adware.BookedSpace : Gesäubert mit Backup C:\hijackthis\hijackthis\backups\backup-20060127-110534-795.dll -> Adware.WebHancer : Gesäubert mit Backup C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Gesäubert mit Backup C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Gesäubert mit Backup C:\Programme\Web_Rebates -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\cmpt70000.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\merc1153.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\merc70000.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\mercexcl.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\psid1153.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\topr1150.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\1150sh.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\430c30ae5c2.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\430c30b14f4.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\administrator -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\administrator\430c30b64fc3.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\PC -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\PC\430c30b64fc3.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\disp1150.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\README.txt -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\popo1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\popo1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\pref1150b.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\spec1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\spec1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\p.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_envelope.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small2.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_2.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_3.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_settings.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_register.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_register_footer.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\log.txt -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\pref1150b.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150b_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150b_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\topr11153.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\tuws.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\v4converter.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\WebRebates0.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\WebRebates1.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\WINDOWS\bsx32 -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ADTMI1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ADVC5.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ADVCTX2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASI2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASI50.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIB9894.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIC29667.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASICLRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASICLV.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASICP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASID12180.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIE17070.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIEP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIEPRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIEZ.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIF29819.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIF4502.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIFA15376.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIFWH29233.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIG21943.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIGT10102.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIH21180.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIH7853.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIHD.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASII21469.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIKAB2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIL18549.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASILS29399.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIM9740.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIMBC.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIOG19375.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIOT25456.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIPF1965.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIR21184.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIRCP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIRCPRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIRE20082.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIS24110.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIS31590.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASISS.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASISS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASISS2RE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASISSRE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIT17011.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIT26116.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIW11211.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASIWS3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\AUTOS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\BID1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\BingoRoom1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\CARD2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\CARS3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\CW.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\CW2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\DATE4.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\EECH1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\EML1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\FAST1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\FINC3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\FINC5.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\FLWR1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\FMND1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\HERBS1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\INK1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\JOBS4.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\MOVS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\NEWS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\SHOP2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\SPEC1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\SPZ3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TECH2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPC.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPD.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPE.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPET.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPF.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPFAM.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPFI.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPFIN.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPG.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPH.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPHL.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPJ.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPM.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPMTV.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPN.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPR.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPS.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPSHOP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPSP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TMPW.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TRVL6.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TVEN2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\TVMX.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\UTONE2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\UTONE3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\WEBS1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\WEBS2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\WWW3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\XTFL2.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ZNETGP.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\cfgmgr52\EECH1.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\cfgmgr52\SPZ3.bsx -> Spyware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\system32\bbchk.exe -> Spyware.BargainBuddy : Gesäubert mit Backup C:\WINDOWS\webhdll.dll -> Spyware.WebHancer : Gesäubert mit Backup C:\WINDOWS\whInstaller.exe -> Spyware.WebHancer : Gesäubert mit Backup C:\Zwartscholten\!KillBox\fqrek.dll -> Downloader.Small : Gesäubert mit Backup C:\Zwartscholten\!KillBox\fvdsbdk.exe -> Trojan.Pakes : Gesäubert mit Backup C:\Zwartscholten\!KillBox\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Spyware.BargainBuddy : Gesäubert mit Backup C:\Zwartscholten\!KillBox\mac80ex.idf/C:/WINDOWS/system32/msbe.dll -> Spyware.BargainBuddy : Gesäubert mit Backup C:\Zwartscholten\!KillBox\mac80ex.idf/C:/Programme/BullsEye Network/bin/bargains.exe -> Adware.BargainBuddy : Gesäubert mit Backup C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/exdl.exe -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/mqexdlm.srg -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/exul.exe -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/javexulm.vxd -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/bbchk.exe -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/msexreg.exe -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\netut80ex.vxd/C:/WINDOWS/system32/instsrv.exe -> Spyware.BargainBuddy : Fehler beim Säubern C:\Zwartscholten\!KillBox\nvzcqlsh.dll -> Adware.BookedSpace : Gesäubert mit Backup |
|
|
||
30.01.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#10
wenn noch mehr vorhanden ist (Scanreport)...so poste den Rest + das neue Log vom Hijackthis
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 12:31
Member
Themenstarter Beiträge: 38 |
#11
nein das war der ganze scanreport!
Hier das neue log Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\zwartscholten\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{68E838C0-A16C-42EC-A19D-46FEEEBE31CF}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe |
|
|
||
30.01.2006, 13:26
Ehrenmitglied
Beiträge: 29434 |
#12
fixe mit dem HijackThis:
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run PC neustarten loesche C:\WINDOWS\system32\wqrior.exe ------------------------------------------------------------- scanne mit panda und kopiere den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 13:45
Member
Themenstarter Beiträge: 38 |
||
|
||
30.01.2006, 13:46
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat scanne mit panda und kopiere den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 18:00
Member
Themenstarter Beiträge: 38 |
#15
ich kann den scan nicht durchführen, da immer wieder ein fehler beim downloaden von activescan angezeigt wird!
|
|
|
||
Kann mir jemand vlt weiterhelfen, hier mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 10:47:50, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\zwartscholten\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\WebRebates4\webrebates.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\TopSearch\TopSearch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\WebRebates4\w11150.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Alwil Software\Avast4\setup\avast.setup
C:\hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: (no name) - {98AB3E85-5E24-2F33-68F5-4DFBCDCA9382} - C:\WINDOWS\rsjlatrm.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13BB8B34-3221-20CE-C13E-8E9F6C7CA5D1} - C:\WINDOWS\rsjlatrm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] javaw -cp "C:\Programme\EbatesMoeMoneyMaker\System\Code" Main lp: "C:\Programme\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [msbb] c:\programme\n-case\msbb.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wqrior.exe reg_run
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TopSearch] C:\Programme\TopSearch\TopSearch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E838C0-A16C-42EC-A19D-46FEEEBE31CF}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
ich bin dankbar für jede hilfe...