Computer infectedThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.02.2006, 14:37
...neu hier
Beiträge: 7 |
||
|
||
08.02.2006, 15:35
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo@maker
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html arbeite das bitte ab (falls der Platz nicht reicht...poste es als Anhang)...siehe unten http://virus-protect.org/completbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2006, 15:46
...neu hier
Beiträge: 7 |
#18
Danke erst einmal
habe nur ein Problem! Ich kann beim CleanUp nicht das hakchen bei "Delete Prefetch files" setzen. was soll ich machen? MfG maker danke.... |
|
|
||
08.02.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo@maker
wenn es nicht geht...dann machst du es nicht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2006, 16:36
...neu hier
Beiträge: 7 |
#20
wie nicht??
was soll ich dann machen? warum kann ich dann das häkchen nicht setzen? ich gehe doch nach dem öffnen auf option und stelle es ein!Richtig? oder muß ich mich vorher registrieren? Bitte gib mir ein tipp.. Grüße Maker _________________________________________________________________ Bitte,Bitte, Bitte ... wie komme ich nun weiter? helft mir, ich werde noch IRRE mit dem blinkenden Ding im Task unter rechts! dauernt kommt eine neue Meldung Ich würde mich uber eine Antwort sehr freuen ----------------------------------------------------------------------------- hallo Sabrina anbei das complet.bat was soll ich weiter machen? Grüße Maker Grüße an die lieben Helfer hier im Forum Maker Anhang: complet.bat Dieser Beitrag wurde am 08.02.2006 um 18:03 Uhr von maker editiert.
|
|
|
||
08.02.2006, 18:12
Ehrenmitglied
Beiträge: 29434 |
#21
Hallo@maker
du sollst mir nicht die bat-Datei posten (die hab ich selbst...sondern alles, was im Texteditor erscheint Wenn du wie erklaert auf meiner Seite auf die bat klickst...oeffnet sich doch 9 Mal der Texteditor...diese Textdateien will ich hier sehen. (damit weiss ich...was zu loeschen ist ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2006, 18:23
...neu hier
Beiträge: 7 |
#22
Sorry haben uns wohl misssssssvertsanden
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: D4D3-DDED Verzeichnis von C:\ 19.06.2003 20:05 150.528 arcldr.exe 19.06.2003 20:05 163.840 arcsetup.exe 17.12.2003 21:40 0 AUTOEXEC.BAT 17.12.2003 21:36 192 boot.ini 17.12.2003 21:40 0 CONFIG.SYS 08.02.2006 18:15 0 DC.txt 08.02.2006 17:58 846 DP.txt 08.02.2006 17:59 92.303 DSYS32.txt 08.02.2006 18:00 140 Dsystemp.txt 08.02.2006 17:58 6.810 DW.txt 17.12.2003 21:40 0 IO.SYS 28.02.2005 18:16 1.277 log.txt 17.12.2003 21:40 0 MSDOS.SYS 17.12.2003 22:26 34.724 NTDETECT.COM 17.12.2003 22:26 216.096 ntldr 08.02.2006 17:58 554 OC.txt 08.02.2006 17:58 2.226 OP.txt 08.02.2006 17:59 3.225 OW.txt 08.02.2006 17:49 792.723.456 pagefile.sys 08.02.2006 18:00 140 prefetch.txt 08.02.2006 13:56 1.094 sys.txt 08.02.2006 13:55 6.860 system.txt 08.02.2006 15:01 1.669 system32.txt 08.02.2006 13:53 60.282 systemtemp.txt 06.02.2006 17:00 4.578 TDSLCheck.txt 16.11.2004 20:26 430 TO_InstallLog.txt 26 Datei(en) 793.471.270 Bytes 0 Verzeichnis(se), 3.854.692.352 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: D4D3-DDED Verzeichnis von C:\ 17.12.2003 21:45 <DIR> Dokumente und Einstellungen 18.12.2003 19:06 <DIR> Program Files 08.02.2006 17:42 <DIR> Programme 18.12.2003 19:01 <DIR> RECYCLER 17.12.2003 21:44 <DIR> System Volume Information 08.02.2006 17:50 <DIR> WINNT 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 3.854.753.792 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: D4D3-DDED Verzeichnis von C:\WINNT 08.02.2006 18:16 1.538.897 WindowsUpdate.log 08.02.2006 17:47 32.594 SchedLgU.Txt 08.02.2006 13:03 109.618 wmsetup.log 07.02.2006 17:20 11.297 Active Setup Log.txt 07.02.2006 17:20 612.834 setupapi.log 07.02.2006 17:16 32 KB822831Uninst.log 07.02.2006 17:09 1.284.998 ShellIconCache 07.02.2006 17:06 211 uno.ini 06.02.2006 18:35 178 IEPatchUninstall.log 06.02.2006 18:29 107.132 UninstallFirefox.exe 06.02.2006 18:29 2.258 mozver.dat 06.02.2006 17:16 1.810 ModemLog_Generic SoftK56 Data Fax.txt 06.02.2006 16:51 5.625 Fix IE Log.txt 06.02.2006 11:12 447 Q828026Uninst.log 06.02.2006 11:11 5.625 Fix IE Log.BAK 03.02.2006 19:10 1.392 imsins.log 03.02.2006 19:10 220.006 iis5.log 03.02.2006 19:10 107.420 comsetup.log 03.02.2006 19:09 73.625 ocgen.log 03.02.2006 19:09 5.679 ockodak.log 03.02.2006 16:17 32 KB823559Uninst.log 04.01.2006 18:20 1.538.374 COMBIT.LOG 16.07.2005 15:15 181.440 Windows Update.log 03.03.2005 14:41 495 win.ini 28.02.2005 18:22 31 wininit.ini 16.11.2004 22:16 63 mdm.ini 16.11.2004 22:05 0 Classic.INI 16.11.2004 18:36 318 ModemDet.txt 16.11.2004 18:06 2.560 _MSRSTRT.EXE 10.11.2004 20:29 4.157 ModemLog_Conexant HSF V92 56K PCI Modem.txt Verzeichnis von C:\WINNT 08.02.2006 17:50 <DIR> . 08.02.2006 17:50 <DIR> .. 17.12.2003 22:55 <DIR> $NtUninstallKB822831$ 17.12.2003 22:44 <DIR> $NtUninstallKB823182$ 17.12.2003 22:45 <DIR> $NtUninstallKB823559$ 17.12.2003 22:44 <DIR> $NtUninstallKB824105$ 17.12.2003 22:45 <DIR> $NtUninstallKB824141$ 17.12.2003 22:45 <DIR> $NtUninstallKB824146$ 17.12.2003 22:44 <DIR> $NtUninstallKB825119$ 17.12.2003 22:44 <DIR> $NtUninstallKB826232$ 17.12.2003 22:44 <DIR> $NtUninstallKB828035$ 17.12.2003 22:44 <DIR> $NtUninstallKB828749$ 17.12.2003 22:55 <DIR> $NtUninstallKB829558$ 09.05.2004 17:20 <DIR> $NtUninstallKB835732$ 17.12.2003 22:55 <DIR> $NtUninstallQ818043$ 17.12.2003 22:45 <DIR> $NtUninstallQ828026$ 17.12.2003 22:23 <DIR> addins 17.12.2003 22:27 <DIR> AppPatch 12.05.2004 17:30 <DIR> Cache 17.12.2003 22:23 <DIR> Config 17.12.2003 22:22 <DIR> Connection Wizard 07.02.2006 16:25 <DIR> CSC 07.02.2006 17:18 <DIR> Cursors 08.02.2006 17:50 <DIR> Debug 17.12.2003 23:16 <DIR> deinstsfirm32 07.02.2006 13:20 <DIR> Downloaded Program Files 17.12.2003 22:22 <DIR> Driver Cache 07.02.2006 17:22 <DIR> Favoriten 27.08.2004 13:35 <DIR> Fonts 07.02.2006 17:20 <DIR> Help 17.12.2003 22:30 <DIR> ime 07.02.2006 17:20 <DIR> inf 08.02.2006 12:52 <DIR> Installer 17.12.2003 22:22 <DIR> java 07.02.2004 16:02 <DIR> Media 17.12.2003 21:58 <DIR> Minidump 17.12.2003 22:23 <DIR> msagent 07.02.2004 16:01 <DIR> msapps 07.02.2006 17:20 <DIR> msdownld.tmp 17.12.2003 21:41 <DIR> mww32 07.02.2006 13:20 <DIR> Offline Web Pages 17.12.2003 22:36 <DIR> RegisteredPackages 17.12.2003 21:38 <DIR> Registration 17.12.2003 21:40 <DIR> repair 08.02.2006 07:58 <DIR> security 17.12.2003 22:27 <DIR> ServicePackFiles 27.08.2004 16:46 <DIR> shellbin 07.09.2004 17:18 <DIR> ShellNew 14.12.2005 09:35 <DIR> SoftwareDistribution 17.12.2003 21:26 <DIR> Speech 06.02.2006 19:06 <DIR> system 08.02.2006 17:50 <DIR> system32 27.08.2004 17:51 <DIR> Tasks 08.02.2006 17:51 <DIR> Temp 17.12.2003 21:41 <DIR> twain_32 07.02.2006 17:19 <DIR> Web 17.12.2003 22:35 <DIR> Windows Update Setup-Dateien 0 Datei(en) 0 Bytes 57 Verzeichnis(se), 3.854.692.352 Bytes frei Rest im Anhang Wollte nicht alles zu voll knallen. hatte vorher schon mal den Cleaner ohne "Delete Prefetch files" durch laufen lassen. Danke für deine hilfe im VORAUS Grüße Maker, Anhang: scanDaten.doc
|
|
|
||
08.02.2006, 18:57
Ehrenmitglied
Beiträge: 29434 |
#23
Verzeichnis von C:\WINNT\system32
08.02.2006 17:50 16.384 Perflib_Perfdata_52c.dat 08.02.2006 17:50 5.120 msvol.tlb 08.02.2006 17:50 5.036 ncompat.tlb 08.02.2006 17:50 10.086 hp1632.tmp 08.02.2006 07:53 16.384 Perflib_Perfdata_594.dat 06.02.2006 10:36 16.832 amcompat.tlb 06.02.2006 10:36 23.392 nscompat.tlb 03.02.2006 16:50 4.286 ot.ico 03.02.2006 16:50 4.286 ts.ico 03.02.2006 15:35 16.384 Perflib_Perfdata_3a0.dat 03.02.2006 15:26 15.276 nvctrl.exe 03.02.2006 15:26 102.400 replmap.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2006, 19:00
Ehrenmitglied
Beiträge: 29434 |
#24
maker
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hp4244.tmp O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab PC neustarten arbeite das ab (ohne den Punkt der Systemwiederherstellung)..Win2000 hat keine... http://virus-protect.org/artikel/bfu/spyaxebfu.html wenn alles abgearbeitet ist, : ewido--> scanne und kopiere hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 12:21
...neu hier
Beiträge: 7 |
#25
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - XXXXXXXXXmt-download.com/XXXXXXXXXXXXX
"DIESE DATEI HABE ICH NICHT MEHR GEFUNDEN!DEN REST JA UND GELÖSCHT;SOLL ICH DIESES PROGRAMM RUNTERLADEN(MEDIATICKS::? |
|
|
||
09.02.2006, 13:33
Ehrenmitglied
Beiträge: 29434 |
#26
Zitat "DIESE DATEI HABE ICH NICHT MEHR GEFUNDEN!DEN REST JA UND GELÖSCHT;SOLL ICH DIESES PROGRAMM RUNTERLADEN(MEDIATICKS::?????????????? Du sollst die Malware/Virus fixen und loeschen...und nicht anklicken und laden !!!!!!!!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 14:43
...neu hier
Beiträge: 7 |
#27
Hallo Sabina..
Als erstes möcht ich dir ganz, ganz, ganz doll für deine Hilfe danken!auch wenn ich einiges falsch verstanden habe. doch, muß ich sagen, habe ich alle deine Anweisungen im NACHHINEIN verstanden und befolg. hier nun der SCAN Report von EWIDO, was ein total geiles Programm ist,. --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 14:31:55, 09.02.2006 + Report-Checksumme: CD13A76B + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.33:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.41:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.44:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup :mozilla.45:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.52:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup C:\WINNT\Downloaded Program Files\UERSU_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Gesäubert mit Backup ::Report Ende [WENN DU WILLST KANN ICH DIR NOCH DEN BFU SCANREPORT ZUR VERFÜGUNG STELLEN!] Ich hoffe das wir es jetzt geschafffffffffffffft haben und freue mich auf deine Antwort. Nochmals 1000 DANK OHNE DICH UND DIESES FORUM HIER WÄRE ICH AUFGESCHMISSEN UND ICH DENKE ICH SPRECHE HIER FÜR ALLE DIE MIT IHREN PROBLEMEN ZU DIR UND EUCH KOMMEN. IHR MACHT DEN JOB HIER; AUCH WENN ER "EHRENAMTLICH" IST, PHANTASTISCH. GRÜßE EIN ZUFRIEDENER "USER" MAKER Dieser Beitrag wurde am 09.02.2006 um 15:03 Uhr von maker editiert.
|
|
|
||
09.02.2006, 15:59
Ehrenmitglied
Beiträge: 29434 |
#28
du kannst noch den bfu-Report posten
Dann wuensche ich dir alles Gute und fuer den PC natuerlich auch (ewido ist nur 14 Tage free)...dann entscheide, was du tust. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 16:15
...neu hier
Beiträge: 7 |
#29
Hier ist er nun und LIEBEN DANK NOCH MAL
Grüße Maker __________________________________________________________________ BFU v1.00.9 Windows 2000 SP4 (WinNT 5.00.2195 SP4) Script started at 13:24:33, on 09.02.2006 Option pause between commands: 100 ms Failed: FileDelete C:\DOKUME~1\Sandra1\LOKALE~1\Temp\~DF2749.tmp (operation failed) Failed: FileDelete C:\WINNT\system32\replmap.dll (operation failed) Failed: FolderDelete C:\Programme\SpyAxe (folder not found) Failed: FolderDelete C:\Programme\SpywareStrike (folder not found) Failed: FolderDelete C:\Programme\MalwareWipe (folder not found) Failed: FolderDelete C:\Dokumente und Einstellungen\Sandra1\Startmenü\Programme\SpyAxe (folder not found) Failed: FolderDelete C:\Dokumente und Einstellungen\Sandra1\Startmenü\Programme\SpywareStrike (folder not found) Failed: FolderDelete C:\Dokumente und Einstellungen\Sandra1\Startmenü\Programme\MalwareWipe (folder not found) Script completed. |
|
|
||
09.02.2006, 16:19
Ehrenmitglied
Beiträge: 29434 |
#30
maker
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" reinkopieren: C:\WINNT\system32\replmap.dll pc neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe eure Anleitungen befolgt und stelle nachfolgende daten zur Verfügung.
Bitte um Hilfe!
Danke im voraus
Maker...
Logfile of HijackThis v1.99.1
Scan saved at 14:11:40, on 08.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\T-Online\DIALER~1\DFInject.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\nvctrl.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
D:\Phone\Skype.exe
C:\Programme\DT\Sinus 1054 card\Wificard.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINNT\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Sandra1\Lokale Einstellungen\Temp\HijackThis.exe
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hp4244.tmp
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SfWinStartInfo] d:\SFIRM32\sfWinStartupInfo.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 1054 card.lnk = C:\Programme\DT\Sinus 1054 card\Wificard.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global User Startup: Sinus 1054 card.lnk = C:\Programme\DT\Sinus 1054 card\Wificard.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab8/dmcc2.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A37972-E9F2-4E8B-945B-021125A7C28B}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\PROGRA~1\T-Online\DIALER~1\DFInject.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe