avenua a, doubleclick, fastklick, hitbox etc |
||
---|---|---|
#0
| ||
13.03.2006, 18:23
Member
Beiträge: 16 |
||
|
||
14.03.2006, 12:01
Ehrenmitglied
Beiträge: 29434 |
#2
rayne
Cookies werden geladen, wenn man sich auf den betreffenden Seiten aufhaelt, stellen aber an sich keine Bedrohung war. Im Log ist nichts zu sehen. Scanne bitte mit Panda und poste den Scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.03.2006, 14:31
Member
Themenstarter Beiträge: 16 |
#3
die werden von spybot als trecking cookie erkannt und stoeren ziemlich beim zocken..
auswirklung = frameeinbrueche scan kommt gleich Incident Status Location Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@as1.falkag[2].txt Spyware:Cookie/Microsofte Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@microsofteup.112.2o7[1].txt Spyware:Cookie/Zedo Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@zedo[1].txt Spyware:Cookie/Tradedoubler Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Adtech Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.adtech.de/] Spyware:Cookie/Zedo Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.zedo.com/] Spyware:Cookie/Doubleclick Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Casalemedia Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Com.com Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.com.com/] Spyware:Cookie/2o7.net Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.2o7.net/] Spyware:Cookie/YieldManager Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/FortuneCity Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.fortunecity.com/] Spyware:Cookie/Belnk Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.belnk.com/] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Tribalfusion Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/BurstNet Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.burstnet.com/] Spyware:Cookie/Mediaplex Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/FastClick Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Hitbox Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.hitbox.com/] Spyware:Cookie/WebtrendsLive Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/WebtrendsLive Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[statse.webtrendslive.com/dcsx8pw0epifwzbqfcuk9q0y1_7n3v] Spyware:Cookie/Apmebf Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.apmebf.com/] Spyware:Cookie/QuestionMarket Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Atlas DMT Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.atdmt.com/] Spyware:Cookie/PointRoll Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/Overture Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.perf.overture.com/] Spyware:Cookie/onestat.com Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.stat.onestat.com/] Spyware:Cookie/Statcounter Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Tickle Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.tickle.com/] Spyware:Cookie/Toplist Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Xiti Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.xiti.com/] Spyware:Cookie/Adserver Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.z1.adserver.com/] Spyware:Cookie/fe.lea.lycos Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Server.iad.Liveperson Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[server.iad.liveperson.net/] Spyware:Cookie/onestat.com Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[stat.onestat.com/] Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01\MANAGER STUPID.exe Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Anwendungsdaten\Mozilla\Profiles\default\h8mr6unt.slt\cookies.txt[] Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@112.2o7[1].txt Spyware:Cookie/66.246.209 Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@66.246.209[2].txt Spyware:Cookie/adstat Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ad.stat.4u[1].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@adopt.hbmediapro[2].txt Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@adultfriendfinder[2].txt Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ath.belnk[2].txt Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@belnk[1].txt Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@burstnet[2].txt Spyware:Cookie/Enhance Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@c.enhance[1].txt Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@dist.belnk[2].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@fe.lea.lycos[1].txt Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ilead.itrack[2].txt Spyware:Cookie/Paypopup Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@paypopup[1].txt Spyware:Cookie/Rn11 Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@rn11[2].txt Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@searchportal.information[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@stats1.reliablestats[2].txt Spyware:Cookie/TeensForCash Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@teensforcash[2].txt Spyware:Cookie/traff-store Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@traff-store[1].txt Spyware:Cookie/TeensForCash Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@www.teensforcash[1].txt Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@xiti[1].txt Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@yadro[1].txt Virus:W32/Bictinet.A.worm Not disinfected C:\RECYCLER\S-1-5-21-1229272821-299502267-725345543-500\Dc1.dat Spyware:Cookie/Tradedoubler Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[] Spyware:Cookie/WebtrendsLive Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[dcsx8pw0epifwzbqfcuk9q0y1_7n3v] Spyware:Cookie/Apmebf Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[] Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@as1.falkag[2].txt Spyware:Cookie/Microsofte Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@microsofteup.112.2o7[1].txt Spyware:Cookie/Zedo Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@zedo[1].txt Hacktool:Nuker Program Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\battlepongpro.zip[BattlePongPro.exe] Potentially unwanted tool:Application/Brutus.A Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\brutus-aet2.zip[BrutusA2.exe] Virus:Exploit/RemCSS Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\iis_remote-control-1.0.zip[iis_remote-control.exe] Security Risk:Constructor/JPGDownloader Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\jpeg_downloader.zip[Builder.exe] Virus:Trj/Nuker.SmbDie Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\SMBdie.zip[SMBdie.exe] Virus:Bck/Sub7.Apocalypse Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip[EditServer.exe] Virus:SubSeven.Bck.v19 Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip[server.exe] Virus:Trj/SubSeven.1.9 Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip[sub7.exe] Virus:Trj/Nuker.A Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\winnuke.zip[WINNUKE.EXE] Hacktool:Flooder Program Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\winpopup-flooder.zip[winpopup-flooder.exe] Adware:Adware/SaveNow Not disinfected E:\Programme\DAEMON Tools\SetupDTSB.exe Adware:Adware/DollarRevenue Not disinfected K:\downloads\alcohol.120.1.9.5.3105.trial.patch-tsrh.exe[run.exe] Dieser Beitrag wurde am 14.03.2006 um 17:12 Uhr von rayne editiert.
|
|
|
||
14.03.2006, 18:22
Ehrenmitglied
Beiträge: 29434 |
#4
**
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 1. loesche im abgesicherten Modus C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01\MANAGER STUPID.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01 E:\Dokumente und Einstellungen\rayne\Desktop\port\iis_remote-control-1.0.zip E:\Dokumente und Einstellungen\rayne\Desktop\port\SMBdie.zip E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip E:\Dokumente und Einstellungen\rayne\Desktop\port\winpopup-flooder.zip K:\downloads\alcohol.120.1.9.5.3105.trial.patch-tsrh.exe 2. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.03.2006, 19:00
Member
Themenstarter Beiträge: 16 |
#5
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 5C89-5075 Verzeichnis von E:\WINDOWS\tasks 09.02.2006 00:00 <DIR> . 09.02.2006 00:00 <DIR> .. 31.12.2002 13:00 65 desktop.ini 14.03.2006 18:58 6 SA.DAT 14.03.2006 07:30 332 Winamp.job 3 Datei(en) 403 Bytes Verzeichnis von E:\Dokumente und Einstellungen\rayne\Desktop habe eben spybot druchlaufen lasen und es findet immernoch die ganzen cookies Dieser Beitrag wurde am 14.03.2006 um 19:10 Uhr von rayne editiert.
|
|
|
||
15.03.2006, 01:36
Ehrenmitglied
Beiträge: 29434 |
#6
das hier muss unbedingt raus:
Zitat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01die Cookies... nun C:\Dokumente und Einstellungen\Rayne_2004\Cookies <-- alle manuell loeschen, von denen du denkst, dass sie dich stoeren * Außerdem Cookies im Browser sperren! Rechtsklick auf das IE-Symbol => Eigenschaften => Reiter "Datenschutz" = "Alle Cookies sperren" und nur noch Cookies für absolut vertrauenswürdige Sites zulassen (kannst Du unter "Einstellungen" im Datenschutz-Fenster definieren) oder: Start -- Systemsteuerung -- Internetoptionen. Dort findet man die Einstellungen Sicherheit Trotz alles Vorsicht, ist dennoch immer zu empfehlen, auf den IE zu verzichten und nur noch mit dem Browser Firefox zu surfen http://virus-protect.org/firefox.html . Der IE bleibt ausschliesslich für die WindowsUpdates von Microsoft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 20:17
Member
Themenstarter Beiträge: 16 |
#7
hilft alles nix
spybot findets immernoch, hab alles so gemacht, wie du es gesagt hast und ausserdem benutze ich sowieso firefox Standard... |
|
|
||
16.03.2006, 00:17
...neu hier
Beiträge: 2 |
#8
hat das gleiche prob aber konnte die mit spybot fixen
finden tut er auch nichts mehr |
|
|
||
passend dazu gleich mein logfile
Logfile of HijackThis v1.99.1
Scan saved at 18:21:53, on 13.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\MessengerPlus! 3\MsgPlus.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Programme\Xfire\Xfire.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\Programme\Winamp\winamp.exe
K:\downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchList] C:\Pinnacle Studio Plus 10\LaunchList.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = E:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = E:\Programme\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Send To &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
hoffe, dass ihr mir helfen koennt die ganzen uebeltaeter zu erntfernen
danke schonmal
rayne