Bei Aufruf v. exe-Dateien öffnet sich Adobe Acrobate 6.0

#1 Hallo!
Ich hab folgendes Problem: Jedesmal, wenn ich ne exe Datei öffnen will öffnet sich stattdessen Adobe Acrobate 6.0....

Wenn ich versuche, das Programm zu löschen, dann kommt ne Meldung, dass das aufgrund von der Datei: AcroIEHelper.dll nicht geht, da sie scheinbar gerade verwendet wird....
Was kann das sein bzw. was kann ich machen? Komm ich um ne System Formatierung rum?

Bitte brauche schnelle Hilfe!!!!

#2 Chris886

Dann mach doch bitte zuerst folgendes:

http://www.hijackthis.de/index.php
http://computercops.biz/zx/Merijn/hijackthis.zip lade das HijackThis, scanne, save und kopiere das Log ins Forum.

und poste alle 4 Reports (die letzten 3 Monate) von Datfindbat.
http://virus-protect.org/datfindbat.html

Danach werden sich die Experten schon darum kümmern.

Greeetz luv

#3 Hijackthis, lässt sich nicht öffnen, da sich keine exe datei öffnen lässt...
Also das kommt bei dem datfind.bat raus:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5805-D2AD

Verzeichnis von C:\WINDOWS\system32

11.03.2006 18:23 2.206 wpa.dbl
06.03.2006 18:13 0 nvapps.xml
13.02.2006 19:51 40.836 perfc009.dat
13.02.2006 19:51 314.508 perfh009.dat
13.02.2006 19:51 320.094 perfh007.dat
13.02.2006 19:51 49.174 perfc007.dat
13.02.2006 19:51 724.842 PerfStringBackup.INI
08.02.2006 06:23 4.513.120 MRT.exe
29.01.2006 16:39 221.632 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
19.12.2005 19:30 4.730.880 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5805-D2AD

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

16.03.2006 20:55 7.381 PDFMaker.log
16.03.2006 20:16 602 MSI7106.LOG
16.03.2006 19:13 602 MSI70dfc.LOG
16.03.2006 18:26 93.940 jusched.log
16.03.2006 18:18 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18456.html
16.03.2006 18:18 16.384 ~DF9544.tmp
16.03.2006 18:18 512 ~DF89ED.tmp
16.03.2006 18:18 16.384 ~DF899F.tmp
15.03.2006 21:20 10.538 control.xml
14.03.2006 20:04 16.384 ~DF7C37.tmp
14.03.2006 20:04 16.384 ~DF590F.tmp
14.03.2006 17:15 16.384 ~DF963E.tmp
14.03.2006 17:15 16.384 ~DF8CF2.tmp
10.03.2006 12:11 16.384 ~DFEB9B.tmp
10.03.2006 12:11 16.384 ~DFE0BE.tmp
09.03.2006 13:15 16.384 ~DF8851.tmp
09.03.2006 13:15 16.384 ~DF7EC0.tmp
08.03.2006 20:10 16.384 ~DFBA0.tmp
08.03.2006 20:10 16.384 ~DFF087.tmp
06.03.2006 18:13 28.672 DW225.tmp
06.03.2006 18:13 49.152 DW221.tmp
06.03.2006 18:13 473.920 ins18.tmp
06.03.2006 18:12 28.672 DW217.tmp
06.03.2006 18:12 49.152 DW210.tmp
06.03.2006 15:22 16.384 ~DF81F8.tmp
06.03.2006 15:22 16.384 ~DF7915.tmp
04.03.2006 13:50 16.384 ~DF57F9.tmp
04.03.2006 13:49 16.384 ~DF28A2.tmp
03.03.2006 16:32 16.384 ~DF999B.tmp
03.03.2006 16:32 16.384 ~DF8759.tmp
02.03.2006 20:05 16.384 ~DF9762.tmp
02.03.2006 20:05 16.384 ~DF84F5.tmp
28.02.2006 16:29 13.928 java_install_reg.log
27.02.2006 17:31 16.384 ~DF4161.tmp
27.02.2006 17:30 16.384 ~DF710.tmp
26.02.2006 19:58 16.384 ~DF9EB2.tmp
26.02.2006 19:58 16.384 ~DF8877.tmp
24.02.2006 17:14 16.384 ~DF7F99.tmp
24.02.2006 17:14 16.384 ~DF40ED.tmp
24.02.2006 12:32 16.384 ~DF3008.tmp
24.02.2006 12:32 16.384 ~DF122E.tmp
23.02.2006 21:08 16.384 ~DFA24C.tmp
23.02.2006 21:08 16.384 ~DF6B9D.tmp
21.02.2006 18:30 16.384 ~DFB4FC.tmp
21.02.2006 18:29 16.384 ~DF92B0.tmp
20.02.2006 14:50 16.384 ~DFF639.tmp
20.02.2006 14:50 16.384 ~DFD3C6.tmp
19.02.2006 19:02 16.384 ~DF53F3.tmp
19.02.2006 19:02 16.384 ~DF42C6.tmp
18.02.2006 19:52 147.456 ~WRF2596.tmp
18.02.2006 19:49 147.456 ~WRF0004.tmp
18.02.2006 12:13 16.384 ~DFD8F2.tmp
18.02.2006 12:13 16.384 ~DFAAF6.tmp
17.02.2006 18:08 16.384 ~DFA988.tmp
17.02.2006 18:08 16.384 ~DF9793.tmp
14.02.2006 15:40 16.384 ~DFDDA2.tmp
14.02.2006 15:40 16.384 ~DFBC96.tmp
11.02.2006 12:15 16.384 ~DFA33E.tmp
11.02.2006 12:15 16.384 ~DF7D7C.tmp
10.02.2006 20:11 16.384 ~DFE2EE.tmp
10.02.2006 20:11 16.384 ~DFBB96.tmp
10.02.2006 18:27 16.384 ~DF9911.tmp
10.02.2006 18:27 16.384 ~DF556F.tmp
09.02.2006 11:41 16.384 ~DF9677.tmp
09.02.2006 11:41 16.384 ~DF8369.tmp
08.02.2006 15:15 16.384 ~DFB9C1.tmp
08.02.2006 15:15 16.384 ~DFA422.tmp
07.02.2006 19:21 0 NBR2.tmp
01.02.2006 21:24 0 NBR7.tmp
31.01.2006 18:26 16.384 ~DF8DEF.tmp
31.01.2006 18:26 16.384 ~DF716D.tmp
31.01.2006 12:40 16.384 ~DFFE7B.tmp
31.01.2006 12:40 16.384 ~DFA16D.tmp
30.01.2006 20:24 147.456 ~WRF0003.tmp
23.01.2006 12:00 16.384 ~DF953A.tmp
23.01.2006 12:00 16.384 ~DF78DA.tmp
22.01.2006 14:45 30.688 ~WRS0003.tmp
22.01.2006 14:44 0 Acr93.pdf
22.01.2006 14:44 512 ~DF8284.tmp
22.01.2006 14:44 16.384 ~DF8275.tmp
22.01.2006 14:44 16.384 ~DF8188.tmp
22.01.2006 14:44 512 ~DF804D.tmp
22.01.2006 14:44 1.343.488 ~WRF0002.tmp
22.01.2006 14:44 512 ~DF741D.tmp
22.01.2006 14:44 655.360 ~DF6AC1.tmp
22.01.2006 14:44 512 ~DF5782.tmp
22.01.2006 14:44 512 ~DF55A4.tmp
21.01.2006 16:14 10.944 ADPA.tmp
13.01.2006 12:16 16.384 ~DF929A.tmp
13.01.2006 12:16 16.384 ~DF7F7A.tmp
11.01.2006 14:01 16.384 ~DF7AB4.tmp
11.01.2006 14:01 16.384 ~DF62B9.tmp
11.01.2006 12:22 16.384 ~DFC51B.tmp
11.01.2006 12:22 16.384 ~DFAD30.tmp
03.01.2006 14:42 65.536 ~DFB8E7.tmp
01.01.2006 19:24 16.384 ~DFD2AF.tmp
01.01.2006 19:23 16.384 ~DFBE3D.tmp
28.12.2005 23:41 16.384 ~DF3B07.tmp
28.12.2005 23:41 16.384 ~DF320D.tmp
27.12.2005 18:28 147.456 ~WRF0001.tmp
27.12.2005 16:20 1.261.127 AcrB4.pdf
27.12.2005 16:12 31.070 ~WRS0001.tmp
27.12.2005 16:12 0 AcrB3.pdf
27.12.2005 16:12 16.384 ~DF4E5A.tmp
27.12.2005 16:12 1.343.488 ~WRF0000.tmp
25.12.2005 17:39 28.672 DW21E.tmp
25.12.2005 17:39 49.152 DW219.tmp
24.12.2005 14:45 28.672 DW224.tmp
24.12.2005 14:45 49.152 DW222.tmp
24.12.2005 14:45 28.672 DW21D.tmp
24.12.2005 14:45 49.152 DW21B.tmp
24.12.2005 14:31 28.672 DW213.tmp
24.12.2005 14:31 49.152 DW2B.tmp
23.12.2005 16:58 72.192 ~e5.0001
20.12.2005 21:25 28.672 DW21A.tmp
20.12.2005 21:25 49.152 DW218.tmp
16.12.2005 16:11 28.672 DW215.tmp
16.12.2005 16:11 49.152 DW211.tmp
14.12.2005 11:25 16.384 ~DFA2BC.tmp
14.12.2005 11:25 16.384 ~DF89D8.tmp
13.12.2005 11:36 16.384 ~DF6CB9.tmp
13.12.2005 11:36 16.384 ~DF6284.tmp
10.12.2005 17:30 28.672 DW2F.tmp
10.12.2005 17:30 49.152 DW28.tmp
05.12.2005 18:12 28.672 DW214.tmp
05.12.2005 18:12 49.152 DW212.tmp
05.12.2005 16:57 28.672 DW2D.tmp
05.12.2005 16:57 49.152 DW2A.tmp
29.11.2005 18:49 28.672 DW29.tmp
29.11.2005 18:49 49.152 DW26.tmp
29.11.2005 12:46 16.384 ~DFB93B.tmp
29.11.2005 12:46 16.384 ~DF7F73.tmp
28.11.2005 19:35 28.672 DW2E.tmp
28.11.2005 19:35 49.152 DW2C.tmp
28.11.2005 19:35 28.672 DW27.tmp
28.11.2005 19:35 49.152 DW25.tmp
27.11.2005 18:41 28.672 DW229.tmp
27.11.2005 18:41 49.152 DW227.tmp
27.11.2005 18:21 333 DelUS.bat
23.11.2005 12:03 16.384 ~DFA24E.tmp
23.11.2005 12:03 16.384 ~DF7794.tmp
20.11.2005 19:02 16.384 ~DF9638.tmp
20.11.2005 19:02 16.384 ~DF59AC.tmp
18.11.2005 12:45 16.384 ~DFDB83.tmp
18.11.2005 12:45 16.384 ~DFB8D1.tmp
15.11.2005 12:01 16.384 ~DFBA13.tmp
15.11.2005 12:01 16.384 ~DF7D07.tmp
13.11.2005 13:19 422 MSI5a68b.LOG
12.11.2005 20:15 798.234 IMT1A.xml
12.11.2005 20:15 426 IMT19.xml
12.11.2005 20:15 2.036 IMT18.xml
06.11.2005 19:45 0 SPEEnc.Dup
04.11.2005 06:52 729.088 AutoRun.exe
04.11.2005 06:52 344.064 eauninstall.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5805-D2AD

Verzeichnis von C:\WINDOWS

17.03.2006 14:19 1.437.217 WindowsUpdate.log
17.03.2006 14:08 677.884 setupapi.log
17.03.2006 14:07 0 0.log
17.03.2006 14:07 2.048 bootstat.dat
16.03.2006 21:45 32.626 SchedLgU.Txt
16.03.2006 20:30 116 NeroDigital.ini
16.03.2006 20:15 155 winamp.ini
15.03.2006 21:20 45.667 wmsetup.log
19.02.2006 19:06 460.060 iis6.log
19.02.2006 19:06 135.269 comsetup.log
19.02.2006 19:06 81.306 ntdtcsetup.log
19.02.2006 19:06 1.374 imsins.log
19.02.2006 19:06 21.102 ocmsn.log
19.02.2006 19:06 19.509 tabletoc.log
19.02.2006 19:06 176.355 tsoc.log
19.02.2006 19:06 14.004 KB911927.log
19.02.2006 19:06 193.139 ocgen.log
19.02.2006 19:06 27.078 medctroc.Log
19.02.2006 19:06 65.599 netfxocm.log
19.02.2006 19:06 19.051 msgsocm.log
19.02.2006 19:06 368.791 FaxSetup.log
19.02.2006 19:06 124.740 msmqinst.log
19.02.2006 19:06 25.496 updspapi.log
18.02.2006 17:14 30.764 spupdsvc.log
18.02.2006 13:43 1.374 imsins.BAK
18.02.2006 13:43 6.781 KB911565.log
18.02.2006 13:43 3.138 avmcoins.log
17.02.2006 17:06 6.375 KB911564.log
17.02.2006 17:05 5.392 KB913446.log
07.02.2006 15:18 615 win.ini
19.01.2006 18:40 6.581 Battlecraft 1942 Setup Log.txt
11.01.2006 13:51 10.321 KB908519.log
05.01.2006 23:41 11.255 KB912919.log
03.01.2006 18:16 50 wiaservc.log
03.01.2006 18:16 216 wiadebug.log
25.12.2005 15:32 173.491 setupact.log
23.12.2005 15:35 29.762 DirectX.log
16.12.2005 18:06 16.111 KB905915.log
15.12.2005 20:16 7.328 KB910437.log
15.11.2005 18:02 252 game.ini
13.11.2005 16:26 1.037 eReg.dat
13.11.2005 15:05 737.280 iun6002.exe
08.11.2005 20:12 12.046 KB896424.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5805-D2AD

Verzeichnis von C:\

17.03.2006 14:38 0 sys.txt
17.03.2006 14:37 8.662 system.txt
17.03.2006 14:36 13.940 systemtemp.txt
17.03.2006 14:36 98.523 system32.txt
17.03.2006 14:07 536.399.872 hiberfil.sys
17.03.2006 14:07 805.306.368 pagefile.sys
18.07.2005 14:21 11.046 bink_log.txt
18.07.2005 14:21 442 sound_bank_log.txt
11.06.2005 19:48 1.091 INSTALL.LOG


Weiß nicht ob noch was fehlt....
Schick mal die datei: AcroIEHelper.dll mit, vielleicht liegts daran...

#4 Chris

schau hier: da kannst du Hijackthis dann runterladen: was zu dem datfind.bat angeht, sollten sich das besser die Moderatoren kümmern, weil ich würde dir eventuell etwas falsch interpretieren und das wäre nicht ganz so gut

Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
http://virus-protect.org/hjtkurz.html

#5 Das sehe ich anders:

Zitat

Jedesmal, wenn ich ne exe Datei öffnen will öffnet sich stattdessen Adobe Acrobate 6.0....

Also kann er das gar nicht ausführen.

Lad doch bittte mal die Datei im Anhang an http://www.virustotal.com/flash/index_en.html hoch.

Sollte sie nicht verseucht sein, einfach mal im Taskmanager nach der Anwendung zu der Datei suchen und dann beenden. So müsste sich die Verweigerung für den Zugriff aufheben lassen.
__________
Mfg Aicalico

#6 danke für die Antwort, aber das Problem besteht nach wie vor, HijackThis lässt sich nicht öffne, da es sich um ne exe datei handelt....und exe datein öfnnen sich laufend mit Adobe Acrobat 6.0

#7 Das ist mir schon klar.
Wir sollten uns als erstes um die Deinstallation von Adobe Acrobat 6.0 kümmern.
Dann kommt der Rest.

Versuch das mit dem Taskmanager. Wenn du die Prozesse nicht kennst einfach posten.
Wenn das nicht geht können wir das auch manuel deinstallieren aber das will ich nur im Notfall.

Welchen Vierenscanner benutzt du und meldet dieser dir etwas?
__________
Mfg Aicalico

#8 Mal unter Eigenschaften schauen, welche Dateien verknüpft sind mit Adobe Acrobat 6.0, falls es exe sind--> rausnehmen
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Wo unter Eigenschaften?

Prozesse dir mir nix sagen:
avmbtservice.exe
AvmObexService.exe
csrss.exe
lsass.exe
nvsvc32.exe
smss.exe
spoolsv.exe
svchost.exe (íst 5 mal drin)
wisptis.exe

Achja: Virenscanner ist AntiVir Personal Edition
Und was noch komisch ist, die Internetverbindung hällt sich nur, wenn antivir im Updatemodus läuft oder vollkommen deaktiviert ist.

#10 Für mich hört das sich nach System zerschossen an.

Aber wir können ein paar Sachen probieren aber! ohne exe seh ich da keine Lösung.

Sorry Sabina aber ich versteh das auch nicht so richtig

Zitat

Mal unter Eigenschaften schauen, welche Dateien verknüpft sind mit Adobe Acrobat 6.0, falls es exe sind--> rausnehmen

Welche Eigenschaften meinst du?
__________
Mfg Aicalico

#11 Welche Sachen meinst du???
Wenns nen Weg an ner Formatierung vorbei gibt, wäre das super....
Kommt man ohne Service Pack 2 auch aus, wenn ich das System neu installieren muss ist ja das nimmer dabei und ich hab nur ne isdn verbindung dafür ist SP2 zu groß....

#12 z.B. Anti-Maleware Programme drüberlaufen lassen.
Aber die haben alle logischerweise exe-dateien.
Ich würde dir raten deine Anstrengungen erst mal auf Adobe zu konzentrieren.

Also müssen wir uns mal daran machen Adobe vom System zu tilgen.

Aber zuerst bitte nochmal: Keine Prozesse im Taskmanager?

Ansonsten einfach mal msconfig in Star-Ausführen eingeben und unter Diensten schauen, ob dort ein Adobe-Dienst läuft.
Dann schau auch noch in Start-Autostart und in der Registry in den Abschnitten Run nach, ob dort etwas von Adobe steht.
Wenn ja deaktivieren oder löschen. Dann neustarten und Deinstallation probieren.
__________
Mfg Aicalico

#13 Nehmt ersteinmal den einfachen weg, indem ihr Hijackthis.exe in z.B. Hijackthis.com oder pif oder bat umbenennt. Dann sollte man es starten koennen. Normalerweise funktioniert es als EXE auf im abgesicherten Modus.

Eine Startuplist von Hijackthis waere auch recht hilfreich. Dazu auf "open the misc tools section waehlen Beide optionen neben "Generate startuplist.log" anhaken und generate startuplist druecken.
__________
MfG Ralf
SEO-Spam Hunter

#14 Ah super, endlich mal ein Fortschritt, das mit Hijackthis.bat hat geklappt hier das log file:

Logfile of HijackThis v1.99.1
Scan saved at 13:31:21, on 18.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ahead\nero startsmart\nerostartsmart.exe
D:\Highjack\HijackThis.bat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Office Mouse.lnk = C:\Programme\Office Mouse\moffice.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0 Professional\Distillr\acrotray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{28A4E801-B4C6-40D1-9574-E3EBAB17A684}: NameServer = 195.71.241.131 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{28A4E801-B4C6-40D1-9574-E3EBAB17A684}: NameServer = 195.71.241.131 193.189.244.205
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

StartupList report, 18.03.2006, 13:34:39
StartupList version: 1.52.2
Started from : D:\Highjack\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ahead\nero startsmart\nerostartsmart.exe
D:\Highjack\HijackThis.bat

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart]
Office Mouse.lnk = C:\Programme\Office Mouse\moffice.exe

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0 Professional\Distillr\acrotray.exe
ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AVMBlueClient = C:\Programme\avmclient\bluefritz.exe
C-Media Mixer = Mixer.exe /startup
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
RemoteControl = "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
InCD = C:\Programme\Ahead\InCD\InCD.exe
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
AVMBLUEOBEX = C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize
SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
CloneCDTray = "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
LWBMOUSE = C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
avgnt = "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - D:\Programme\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5.222 bytes
Report generated in 0,031 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


Kann ich Adobe über Hijackthis deinstallieren?
Vielleicht nützt das ja was....

Bitte antwortet schnell, brauche Hilfe!!!

#15 es sind keine Viren zu sehen.
der Adobe hat einen UnInstaller.
__________
MfG Sabina

rund um die PC-Sicherheit