Problem wegen Swissor.A |
||
|---|---|---|
| #0
| ||
|
22.04.2006, 13:18
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
22.04.2006, 16:07
Ehrenmitglied
 Beiträge: 29434 |
#2
hele
CleanUp http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [Move Sect] C:\DOKUME~1\admin\ANWEND~1\ONLINE~1\Trust Browse.exe PC neustarten arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html Counterspy brauchst du nicht zu laden ** scanne mit dr.web ** Onlinescan-Panda (alles manuell loeschen) ** noch mal cleanup anwenden ------- wenn alles sauber ist: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 20:23
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Sabina
Vielen Dank für deine Antwort,da ich nicht der beste am Pc bin hoffe ich hab mal viel richtig gemacht. Jetzt noch log file Logfile of HijackThis v1.99.1 Scan saved at 20:22:05, on 22.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Filzip\Filzip.exe C:\DOKUME~1\admin\LOKALE~1\Temp\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe du kannst mir noch einen Tipp geben. Viele Grüße hele |
|
|
|
|
|
|
23.04.2006, 18:00
Ehrenmitglied
Beiträge: 29434 |
#4
hele
warum hast du ALLE 04-Eintraege gefixt ?????? Du solltest nur einen einzigen Eintrag fixen ! Und zwar den Virus und nicht die Firewall, den Antivirus, deine AOL-Software...... und alles andere.... Suche das BackUp vom HijackThis und klicke es, dann neustarten dann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.04.2006, 20:57
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina
Hoffe ich hab nicht`s schlimmes angerichtet.Jedoch funktioniert alles noch eindwandfrei.Bis jetzt hab ich auch von Swizzor keinen Besuch mehr bekommen.Leider finde ich kein BackUp mehr.Kann dir höchstens nochmal ein log von Hijack This posten. Grüße hele |
|
|
|
|
|
|
23.04.2006, 21:06
Ehrenmitglied
Beiträge: 29434 |
#6
wenigstens den Antivirus aktiviere wieder und den Zonealarm
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.04.2006, 19:52
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina
Ich glaube habe alles wieder aktiviert.Poste nochmal das neuste Log. Logfile of HijackThis v1.99.1 Scan saved at 19:46:07, on 24.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Filzip\Filzip.exe C:\DOKUME~1\admin\LOKALE~1\Temp\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F314737A-464C-4476-BC3B-7E1B21DFFABE}: NameServer = 205.188.146.145 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe es stimmt wieder alles. Auf alle Fälle ein riesen große Lob an dich,das du mir so schnell geholfen hast und ich hoffe das ich ihn los bin. Nicht,das er sich heute wieder mal meldet. mfg.hele |
|
|
|
|
|
|
25.04.2006, 01:11
Ehrenmitglied
Beiträge: 29434 |
#8
nein, es ist genau wie vorher...du kannst es sehen, es gibt keine 04-Eintraege.
Der Antivirus und der Zonealarm sind nicht im Autostart...... Aber sind aktiv. Lasse es also so und wenn es ein Problem geben sollte, melde dich. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.04.2006, 17:12
...neu hier
Themenstarter Beiträge: 7 |
#9
Hallo
Sabina Danke nochmal !!! Du kannst mir ja noch schreiben wie ich den ZoneAlarm und Antivir wieder in den Aurostart bekomme. Bin ich gegen solche Trojaner gut genug geschützt oder räts du mir was anders. mfg hele |
|
|
|
|
|
|
25.04.2006, 21:04
Ehrenmitglied
Beiträge: 29434 |
#10
Start - Ausfuehren - msconfig (reinschreiben)
der letzte Reiter...dort findest du den Eintrag vom Zonealarm und Antivirus Setze ein Haekchen, starte den PC neu und bestaetige die Aenderung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.04.2006, 21:36
...neu hier
Themenstarter Beiträge: 7 |
#11
Hallo Sabina
Heute ist er wieder da,warum??? Dachte ich hätte ihn besiegt. Sende dir mal das neue Log. Logfile of HijackThis v1.99.1 Scan saved at 21:35:48, on 27.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\TraXEx\TraXEx.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Filzip\Filzip.exe C:\DOKUME~1\admin\LOKALE~1\Temp\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F314737A-464C-4476-BC3B-7E1B21DFFABE}: NameServer = 205.188.146.145 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Viele Grüße hele |
|
|
|
|
|
|
28.04.2006, 01:57
Ehrenmitglied
Beiträge: 29434 |
#12
scanne noch mal mit DR.Web
Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.04.2006, 15:38
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Sabina
Hoffe ich hab`s richtig gemacht Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-04-28, 15:15:00 [SCALEO600][admin] Kommandozeile: "C:\Programme\DrWeb\drweb32w.exe" Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\Programme\DrWeb\drwtoday.vdb - 30 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43331.vdb - 2736 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43330.vdb - 2080 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43329.vdb - 2491 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43328.vdb - 743 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43327.vdb - 958 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43326.vdb - 793 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43325.vdb - 713 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43324.vdb - 655 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43323.vdb - 655 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43322.vdb - 778 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43321.vdb - 846 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43320.vdb - 808 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43319.vdb - 764 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43318.vdb - 838 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43317.vdb - 363 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43316.vdb - 730 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43315.vdb - 627 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43314.vdb - 824 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43313.vdb - 842 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43312.vdb - 830 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43311.vdb - 862 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43310.vdb - 853 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43309.vdb - 733 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43308.vdb - 708 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43307.vdb - 839 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43306.vdb - 930 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43305.vdb - 759 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43304.vdb - 721 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43303.vdb - 638 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43302.vdb - 806 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43301.vdb - 503 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drw43300.vdb - 24 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drwebase.vdb - 78674 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\dwrtoday.vdb - 615 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drwrisky.vdb - 1271 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\dwntoday.vdb - 132 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\dwn43302.vdb - 850 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\dwn43301.vdb - 773 Virus Einträge [Virus-Datenbank] C:\Programme\DrWeb\drwnasty.vdb - 4886 Virus Einträge Summe der Vireneinträge: 115681 Gesamte Sitzungsstatistik Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 |
|
|
|
|
|
|
29.04.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#14
nun, es scheint alles sauber zu sein
 wende noch mal Cleanup an und starte den PC neu http://virus-protect.org/cleanup.html dann deinstalliere den Antivirus und lade ihn neu http://virus-protect.org/antivirus.html (anders bekommst du den Scanner anscheinend nicht in den Autostart)...... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Leider hab ich auch seit ein paar Tagen mit dem Trojaner Swizzor.A
Hoffe mir kann auch geholfen werden ihn endlich wieder zu beseitigen.
Danke schon mal
hele
Logfile of HijackThis v1.99.1
Scan saved at 12:54:19, on 22.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Filzip\Filzip.exe
C:\DOKUME~1\admin\LOKALE~1\Temp\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Move Sect] C:\DOKUME~1\admin\ANWEND~1\ONLINE~1\Trust Browse.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TraXEx 3.0.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B42934-3009-472C-890A-CBB12F788179}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe