Werbung von *AdwarePunisher* lässt sich nicht entfernen!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.01.2006, 12:35
...neu hier
Beiträge: 8 |
||
|
||
28.01.2006, 18:31
Ehrenmitglied
Beiträge: 29434 |
#2
dreiha
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ------------------------------------------------------------------- Information Adware Punisher http://virus-protect.org/artikel/spyware/adwarepunisher.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2006, 22:27
...neu hier
Themenstarter Beiträge: 8 |
#3
hi , danke für deine Antwort
is das so richtig : Verzeichnis von C:\WINDOWS\system32 28.01.2006 22:19 265 winlfl32.dll 28.01.2006 22:19 9.479 mswinxml.dll 28.01.2006 13:58 256 mswinup32.dll 28.01.2006 11:16 0 mswinf32.exe 28.01.2006 11:16 0 mswinf32.dll 26.01.2006 21:22 77.824 winapi32.dll 26.01.2006 21:04 11.000 azebar.xml 26.01.2006 21:04 8.192 exa32.exe 26.01.2006 20:04 53.760 mswinb32.dll 26.01.2006 20:04 53.760 mswinb32.exe 26.01.2006 20:03 29.696 intxt.exe 26.01.2006 20:02 40.964 shell386.exe 26.01.2006 20:02 0 paytime.exe 26.01.2006 19:47 1.170 wpa.dbl 05.01.2006 04:41 2.836.320 MRT.exe 03.01.2006 15:31 91.904 S32EVNT1.DLL 29.12.2005 03:54 280.064 gdi32.dll 24.12.2005 15:15 6.846.407 Sleeping Reindeer All Size.scr 18.12.2005 17:43 402.432 Christmas Clock.scr 03.12.2005 21:20 2.673 Free Christmas Light Screensaver.html 01.12.2005 04:31 1.492.480 shdocvw.dll 25.11.2005 17:40 2.634.167 Free Christmas Light Screensaver.scr 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 13.11.2005 18:07 219.248 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\DOKUME~1\charly\LOKALE~1\Temp 28.01.2006 22:21 565.248 $$$reghive 28.01.2006 22:15 136.257 jusched.log 27.01.2006 16:27 32.768 ~DFB824.tmp 26.01.2006 21:26 32.768 ~DF9669.tmp 26.01.2006 20:21 32.768 ~DF22A9.tmp 14.01.2006 14:14 9.450 SYMEVENT.LOG 08.01.2006 15:58 1.234 PortalApp.xml 25.12.2005 18:39 0 is538.tmp 25.12.2005 15:32 0 $$RBExec.tmp 05.11.2005 16:17 40.960 rtdrvmon.exe 05.11.2005 16:08 230.633 lastscan.JPG Verzeichnis von C:\WINDOWS Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\WINDOWS 28.01.2006 22:14 0 0.log 28.01.2006 22:14 159 wiadebug.log 28.01.2006 22:14 2.016.730 WindowsUpdate.log 28.01.2006 22:14 50 wiaservc.log 28.01.2006 22:13 2.048 bootstat.dat 28.01.2006 13:58 32.448 SchedLgU.Txt 27.01.2006 16:52 2.161 adw.htm 26.01.2006 21:04 12.344 azesearch.bmp 26.01.2006 20:03 72 bg.gif 26.01.2006 20:03 1.663 download-btn.gif 26.01.2006 20:03 1.478 buy-btn.gif 26.01.2006 20:02 0 back.gif 26.01.2006 20:02 11.776 temp.000.exe 26.01.2006 20:02 0 hosts 26.01.2006 20:02 0 tool5.exe 26.01.2006 20:02 0 tool4.exe 26.01.2006 20:02 0 tool3.exe 26.01.2006 20:02 0 tool1.exe 26.01.2006 20:02 0 toolbar.exe 26.01.2006 20:02 0 secure32.html 26.01.2006 20:02 0 country.exe 26.01.2006 20:02 0 tool2.exe 26.01.2006 20:02 0 kl.exe 26.01.2006 20:01 1.127 LEXSTAT.INI 26.01.2006 19:48 12.292 loader138.exe 26.01.2006 19:48 0 uniq 26.01.2006 19:48 10.112 drsmartload95a.exe 24.01.2006 18:07 376.467 setupapi.log 24.01.2006 18:06 192 winamp.ini 14.01.2006 14:12 83.705 iis6.log 14.01.2006 14:12 108.182 ntdtcsetup.log 14.01.2006 14:12 203.975 tsoc.log 14.01.2006 14:12 175.704 comsetup.log 14.01.2006 14:12 1.374 imsins.log 14.01.2006 14:12 24.851 ocmsn.log 14.01.2006 14:12 10.939 KB908519.log 14.01.2006 14:12 262.632 ocgen.log 14.01.2006 14:12 26.467 msgsocm.log 14.01.2006 14:12 524.205 FaxSetup.log 08.01.2006 19:16 1.355 imsins.BAK 08.01.2006 19:16 11.672 KB912919.log 08.01.2006 19:16 25.508 updspapi.log 25.12.2005 15:32 3.686.531 NorthSeaUnderwater.SCR 25.12.2005 15:32 472 iScreensaver.ini 24.12.2005 15:41 49 NeroDigital.ini 24.12.2005 15:17 356.352 Adventskranz3DUninstaller.exe 24.12.2005 15:17 6.041.600 Adventskranz3D.scr 24.12.2005 15:09 90.112 Schneemaenner3DUninstaller.exe 24.12.2005 15:09 10.502.144 Schneemaenner3D.scr 17.12.2005 09:58 9.822 KB910437.log 17.12.2005 09:58 24.233 KB905915.log 29.11.2005 20:35 715.776 3D Merry Christmas tunnels.scr 12.11.2005 15:38 12.836 KB896424.log 05.11.2005 16:22 9.082 ModemLog_Aztech CNR2900 V.90 Modem.txt Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\ 28.01.2006 22:25 0 sys.txt 28.01.2006 22:23 13.676 system.txt 28.01.2006 22:22 10.402 systemtemp.txt 28.01.2006 22:19 102.704 system32.txt 28.01.2006 22:13 536.399.872 hiberfil.sys 28.01.2006 22:13 188.743.680 pagefile.sys 26.01.2006 21:04 12.288 drsmartload1.exe 07.08.2005 19:07 1.027 Debug.txt 13.02.2005 12:45 1.145 log.txt 28.08.2004 21:38 293 BOOT.INI 28.08.2004 21:31 47.564 NTDETECT.COM 28.08.2004 21:31 251.184 ntldr 29.02.2004 18:57 0 IO.SYS 29.02.2004 18:57 0 MSDOS.SYS 11.02.2004 12:49 193 BOOT.BAK 02.04.2003 13:00 4.952 bootfont.bin 02.04.2003 13:00 248.096 cmldr 17 Datei(en) 725.837.076 Bytes 0 Verzeichnis(se), 65.408.802.816 Bytes frei Mfg dreiha __________ Mfg dreiha |
|
|
||
28.01.2006, 22:54
Ehrenmitglied
Beiträge: 29434 |
#4
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll PC neustarten KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: . C:\WINDOWS\system32\winlfl32.dll C:\WINDOWS\system32\mswinxml.dll C:\WINDOWS\system32\mswinup32.dll C:\WINDOWS\system32\mswinf32.exe C:\WINDOWS\system32\mswinf32.dll C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\exa32.exe C:\WINDOWS\system32\mswinb32.dll C:\WINDOWS\system32\mswinb32.exe C:\WINDOWS\system32\intxt.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\paytime.exe C:\DOKUME~1\charly\LOKALE~1\Temp\$$$reghive C:\WINDOWS\adw.htm C:\WINDOWS\azesearch.bmp C:\WINDOWS\bg.gif C:\WINDOWS\download-btn.gif C:\WINDOWS\buy-btn.gif C:\WINDOWS\back.gif C:\WINDOWS\temp.000.exe C:\WINDOWS\hosts C:\WINDOWS\tool5.exe C:\WINDOWS\tool4.exe C:\WINDOWS\tool3.exe C:\WINDOWS\tool1.exe C:\WINDOWS\toolbar.exe C:\WINDOWS\secure32.html C:\WINDOWS\country.exe C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\loader138.exe C:\WINDOWS\uniq C:\WINDOWS\drsmartload95a.exe C:\drsmartload1.exe PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. kopiere das Log von Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2006, 23:23
...neu hier
Themenstarter Beiträge: 8 |
#5
So hier der bericht von WinPFind :
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... UPX! 18.12.2005 17:43:34 402432 C:\WINDOWS\SYSTEM32\Christmas Clock.scr PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 29.08.2005 12:27:12 520968 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL PECompact2 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 16.02.2003 17:33:46 1293192 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 28.01.2006 23:14:14 S 2048 C:\WINDOWS\bootstat.dat 01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat 02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat 03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat 28.01.2006 23:17:54 H 1024 C:\WINDOWS\system32\config\DEFAULT.LOG 28.01.2006 23:14:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG 28.01.2006 23:15:10 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 28.01.2006 23:21:56 H 1024 C:\WINDOWS\system32\config\SOFTWARE.LOG 28.01.2006 23:15:38 H 1024 C:\WINDOWS\system32\config\SYSTEM.LOG 14.01.2006 14:13:02 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 28.01.2006 23:14:20 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 23.12.2003 17:43:02 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl 17.01.2003 01:55:36 397312 C:\WINDOWS\SYSTEM32\slcpappl.cpl Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 27.06.2003 18:29:00 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 29.02.2004 19:20:32 921 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk 04.03.2004 16:59:52 1712 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 26.12.2005 15:02:56 505 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk 26.12.2005 15:02:52 555 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package VCD Maker.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 27.06.2003 18:21:00 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 27.06.2003 18:29:00 HS 84 C:\Dokumente und Einstellungen\charly\Startmenü\Programme\Autostart\desktop.ini 28.02.2004 18:12:54 826 C:\Dokumente und Einstellungen\charly\Startmenü\Programme\Autostart\StarOffice 7.lnk 25.12.2005 18:40:16 769 C:\Dokumente und Einstellungen\charly\Startmenü\Programme\Autostart\Yahoo! Widget Engine.lnk Checking files in %USERPROFILE%\Application Data folder... 27.06.2003 18:21:00 HS 62 C:\Dokumente und Einstellungen\charly\Anwendungsdaten\desktop.ini 28.02.2004 18:14:46 88 C:\Dokumente und Einstellungen\charly\Anwendungsdaten\sversion.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] Arcor 2.1 = IEAK SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IGXMADD {6DB8751F-2BBF-11d2-A39B-00C04FB96AD2} = C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Photobook\Share\Media\igxMadd.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinUHA {095177B8-8097-4D32-9081-A8949C47020E} = C:\Programme\WinUHA\shelluha.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinUHA {095177B8-8097-4D32-9081-A8949C47020E} = C:\Programme\WinUHA\shelluha.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\SPYBOT~1\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} winapi32.MyBHO = C:\WINDOWS\system32\winapi32.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATIModeChange Ati2mdxx.exe ATIPTA C:\ATI Technologies\ATI Control Panel\atiptaxx.exe SunJavaUpdateSched C:\Programme\Java\jre1.5.0_04\bin\jusched.exe QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime Lexmark X74-X75 "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Sonic RecordNow! MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background ctfmon.exe C:\WINDOWS\system32\ctfmon.exe UnHackMe Monitor C:\Programme\UnHackMe\hackmon.exe SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 28.01.2006 23:22:30 __________ Mfg dreiha |
|
|
||
29.01.2006, 00:34
Ehrenmitglied
Beiträge: 29434 |
#6
spysweeper (trial)
http://virus-protect.org/spysweeper.html scanne und kopiere dann hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2006, 10:31
...neu hier
Themenstarter Beiträge: 8 |
#7
Moin mOin
hier der Scanreport von Spy Sweeper ( ich habe das Fenster von SpySweeper noch offen wußte nicht was ich machen soll) : Spy Sweeper will provide you with detailed information about the operations being performed in this area. Updating spyware definitions from Webroot.com Please wait... This may take a few minutes... Your spyware definitions have been updated. You are now protected against 122195 known traces. To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open. Your Sweep Options indicate the following will be swept: Drives: C: Also sweeping: Memory, Cookies, Registry Adware found: cashdeluxe Spy Cookie found: primaryads cookie Spy Cookie found: yieldmanager cookie Spy Cookie found: atwola cookie Spy Cookie found: a cookie Spy Cookie found: belnk cookie Spy Cookie found: ccbill cookie Spy Cookie found: counter cookie Spy Cookie found: dl cookie Spy Cookie found: fe.lea.lycos.com cookie Spy Cookie found: ugo cookie Spy Cookie found: aptimus cookie Spy Cookie found: paypopup cookie Spy Cookie found: starware.com cookie Spy Cookie found: toplist cookie Spy Cookie found: webpower cookie Spy Cookie found: my-sandy cookie Spy Cookie found: screensavers.com cookie Spy Cookie found: claxonmedia cookie Spy Cookie found: xiti cookie Spy Cookie found: yadro cookie Adware found: cashdeluxe fake alert Adware found: azsearch toolbar Adware found: spysheriff fakealert Full Sweep has completed. Elapsed time 00:22:13 Traces Found: 54 __________ Mfg dreiha Dieser Beitrag wurde am 29.01.2006 um 10:34 Uhr von dreiha editiert.
|
|
|
||
29.01.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#8
es gibt doch auch einen vollstaendigen scanreport...der interessiert mich
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2006, 17:24
...neu hier
Themenstarter Beiträge: 8 |
#9
hi
ich hab nur die trial vers. installiert und kenn mich nicht so besonders mit dem Prog aus . Sag mir doch bitte wo ich den vollständigen Scanreport finde __________ Mfg dreiha |
|
|
||
29.01.2006, 19:15
Ehrenmitglied
Beiträge: 29434 |
||
|
||
29.01.2006, 19:21
...neu hier
Themenstarter Beiträge: 8 |
#11
hi
sry aber bei mir steht in Results nichts !! Erst wenn ich mir das Programm kaufe dann steht da was [wollte ich aber eigentlich nicht machen].... und wo man den Key eingibt weiß ich auch nicht so schauts bei mir aus >> http://img462.imageshack.us/img462/8611/spysweep9xj.jpg ps. kann man das gleich was du vorhattest nicht auch mit einem FreeWare Progi machen ?? __________ Mfg dreiha Dieser Beitrag wurde am 29.01.2006 um 19:29 Uhr von dreiha editiert.
|
|
|
||
29.01.2006, 20:04
Ehrenmitglied
Beiträge: 29434 |
#12
komisch..ich hatte mir gerade (wegen dir) die Trialversion geladen.
Nun ja..macht nichts. poste noch mal die 4 Logs von Datfindbat (und berichte, ob es noch Popups gibt...ich glaube nicht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2006, 20:48
...neu hier
Themenstarter Beiträge: 8 |
#13
Also die Pop-Ups kommen nicht mehr , der Desktop sieht wieder normal aus und das kl. gelbe Dreieck ist auch nicht mehr da !!! ( für meinen Vater der das Prob hatte sehr erfreulich )
So hier sind die 4 Logs von Datfindbat : Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\WINDOWS\system32 26.01.2006 19:47 1.170 wpa.dbl 19.01.2006 09:30 492.544 WRLogonNtf.dll 19.01.2006 09:30 8.192 ssiefr.EXE 19.01.2006 09:30 17.920 wrlzma.dll 05.01.2006 04:41 2.836.320 MRT.exe 03.01.2006 15:31 91.904 S32EVNT1.DLL 29.12.2005 03:54 280.064 gdi32.dll 24.12.2005 15:15 6.846.407 Sleeping Reindeer All Size.scr 18.12.2005 17:43 402.432 Christmas Clock.scr 03.12.2005 21:20 2.673 Free Christmas Light Screensaver.html 01.12.2005 04:31 1.492.480 shdocvw.dll 25.11.2005 17:40 2.634.167 Free Christmas Light Screensaver.scr 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 13.11.2005 18:07 219.248 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\DOKUME~1\charly\LOKALE~1\Temp 29.01.2006 19:39 10.050 java_install_reg.log 29.01.2006 15:40 0 1rt19.tmp 29.01.2006 10:04 565.248 $$$reghive 29.01.2006 10:00 137.081 jusched.log 28.01.2006 23:07 16.384 ~DFDF54.tmp 28.01.2006 22:56 16.384 ~DFEFCF.tmp 27.01.2006 16:27 32.768 ~DFB824.tmp 26.01.2006 21:26 32.768 ~DF9669.tmp 26.01.2006 20:21 32.768 ~DF22A9.tmp 14.01.2006 14:14 9.450 SYMEVENT.LOG 08.01.2006 15:58 1.234 PortalApp.xml 25.12.2005 18:39 0 is538.tmp 25.12.2005 15:32 0 $$RBExec.tmp 05.11.2005 16:17 40.960 rtdrvmon.exe 05.11.2005 16:08 230.633 lastscan.JPG Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\WINDOWS 29.01.2006 16:20 100 LEXSTAT.INI 29.01.2006 10:04 599 win.ini 29.01.2006 10:00 0 0.log 29.01.2006 10:00 159 wiadebug.log 29.01.2006 10:00 50 wiaservc.log 29.01.2006 10:00 2.040.448 WindowsUpdate.log 29.01.2006 10:00 2.048 bootstat.dat 28.01.2006 23:45 32.448 SchedLgU.Txt 24.01.2006 18:07 376.467 setupapi.log 24.01.2006 18:06 192 winamp.ini 19.01.2006 09:30 478.720 WRUninstall.dll 14.01.2006 14:12 83.705 iis6.log 14.01.2006 14:12 203.975 tsoc.log 14.01.2006 14:12 108.182 ntdtcsetup.log 14.01.2006 14:12 175.704 comsetup.log 14.01.2006 14:12 24.851 ocmsn.log 14.01.2006 14:12 1.374 imsins.log 14.01.2006 14:12 10.939 KB908519.log 14.01.2006 14:12 262.632 ocgen.log 14.01.2006 14:12 26.467 msgsocm.log 14.01.2006 14:12 524.205 FaxSetup.log 08.01.2006 19:16 1.355 imsins.BAK 08.01.2006 19:16 11.672 KB912919.log 08.01.2006 19:16 25.508 updspapi.log 25.12.2005 15:32 3.686.531 NorthSeaUnderwater.SCR 25.12.2005 15:32 472 iScreensaver.ini 24.12.2005 15:41 49 NeroDigital.ini 24.12.2005 15:17 356.352 Adventskranz3DUninstaller.exe 24.12.2005 15:17 6.041.600 Adventskranz3D.scr 24.12.2005 15:09 90.112 Schneemaenner3DUninstaller.exe 24.12.2005 15:09 10.502.144 Schneemaenner3D.scr 17.12.2005 09:58 9.822 KB910437.log 17.12.2005 09:58 24.233 KB905915.log 29.11.2005 20:35 715.776 3D Merry Christmas tunnels.scr 12.11.2005 15:38 12.836 KB896424.log 05.11.2005 16:22 9.082 ModemLog_Aztech CNR2900 V.90 Modem.txt Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 0865-E3BE Verzeichnis von C:\ 29.01.2006 20:47 0 sys.txt 29.01.2006 20:46 12.870 system.txt 29.01.2006 20:46 10.547 systemtemp.txt 29.01.2006 20:44 102.258 system32.txt 29.01.2006 10:00 536.399.872 hiberfil.sys 29.01.2006 09:59 188.743.680 pagefile.sys 07.08.2005 19:07 1.027 Debug.txt 13.02.2005 12:45 1.145 log.txt 28.08.2004 21:38 293 BOOT.INI 28.08.2004 21:31 47.564 NTDETECT.COM 28.08.2004 21:31 251.184 ntldr 29.02.2004 18:57 0 MSDOS.SYS 29.02.2004 18:57 0 IO.SYS 11.02.2004 12:49 193 BOOT.BAK 02.04.2003 13:00 4.952 bootfont.bin 02.04.2003 13:00 248.096 cmldr 16 Datei(en) 725.823.681 Bytes 0 Verzeichnis(se), 65.319.862.272 Bytes frei __________ Mfg dreiha |
|
|
||
29.01.2006, 23:23
Ehrenmitglied
Beiträge: 29434 |
#14
loesche mit der Killbox oder manuell: C:\DOKUME~1\charly\LOKALE~1\Temp\1rt19.tmp C:\DOKUME~1\charly\LOKALE~1\Temp\$$$reghive dann sollte wieder alles in Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 17:44
...neu hier
Themenstarter Beiträge: 8 |
#15
So ich jetzt ist es vollbracht .... Vielen Dank für deine Hilfe Sabina ... so macht Surfen wieder Spass
__________ Mfg dreiha |
|
|
||
ich habe seit einigen Tagen Problem mit einer Werbung von "AdwarePunisher" .. ich bekomme diese nicht mehr vom PC runter und das Programm wechselt auch das Hintgrundbild!!! Außerdem öffen sich ständig Pop-Ups wo man seine CreditKarten Nummer eingeben soll , um das Programm zu kaufen (was mir sehr merkwürdig vorkommt)
und diese Seiten öffen sich auch noch von Alleine >> http://www.adwarepunisher.com/buy.php?aff=108&saff=15
http://www.adwarepunisher.com
Ich hab schon versucht mit Spybot, Lavasoft Ad-Aware SE Professional, UnhackMe, NortonAntiVirus das Programm zu entfernen aber ich bekomme es einfach nicht hin . Vielleicht habt ihr ne Lösung für mich
Anbei noch ein Screenshot von meinem Desktop und die Logdatei von Hijackthis
Screenshot :
http://img87.imageshack.us/img87/2094/adwarepun7nl.jpg
Logdatei von Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:18:00, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\UnHackMe\hackmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\shell386.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mswinb32.exe
C:\Dokumente und Einstellungen\charly\Eigene Dateien\DOWNLOADS\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96E63707-4E51-45D8-B7C0-BC11D5883207}: NameServer = 192.168.0.1
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Mfg dreiha
__________
Mfg dreiha