Welche Spyware oder Virus?!

#1 Hallo Community!
Hoffe ihr könnt mir helfen.
Habe mir laut NOD32 was eingefangen gehabt, dann habe ich im abgesicherten Modus Adaware,Spypot und NOD32 scannen lassen.
Adaware hatte 6 kritische Objekte gefunden welche ich entfernt habe.
Nun bin ich mir unsicher, ob sich nicht doch noch was auf meinem Rechner befindet.

Hier mal mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:50:26, on 18.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\YSTEM~1\spool32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tom\LOKALE~1\Temp\Rar$EX00.015\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Trep] "C:\WINDOWS\YSTEM~1\spool32.exe" -vt yazr
O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Danke schonmal!

Watsi

#2 auf dem Rechner ist ein Purityscan

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

**
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\spool32*.*" > c:\find.txt & start notepad c:\find.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabina!

Danke für deine Hilfe!
Hoffe, ich habe alles richtig verstanden. ;-)

cleanup.txt angehängt


Verzeichnis von C:\WINDOWS\system32

18.06.2006 23:24 2 wnsapisu.exe
18.06.2006 23:24 43.573 nvapps.xml
18.06.2006 23:23 18.624 OODBS.lor
18.06.2006 23:23 1.080 settingsbkup.sfm
18.06.2006 23:23 11.564 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
18.06.2006 23:23 1.080 settings.sfm
18.06.2006 23:23 30.528 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
18.06.2006 23:23 30.528 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
18.06.2006 23:23 31.056 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
18.06.2006 23:23 31.056 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
18.06.2006 00:18 2.206 wpa.dbl
16.06.2006 23:47 181 imon1.dat
16.06.2006 23:06 81.920 netdde.dll
12.05.2006 21:36 274.432 imon.dll
07.05.2006 16:45 398.664 perfh007.dat
07.05.2006 16:45 68.294 perfc007.dat
07.05.2006 16:45 56.500 perfc009.dat
07.05.2006 16:45 386.146 perfh009.dat
07.05.2006 16:45 919.948 PerfStringBackup.INI
03.05.2006 20:25 91.088 FNTCACHE.DAT
27.04.2006 17:49 288.417 SrchSTS.exe
07.04.2006 10:32 1.764 safe.tlb
27.03.2006 06:34 7.006 jupdate-1.5.0_06-b05.log
12.02.2006 21:44 3.799 jupdate-1.5.0_04-b05.log
12.02.2006 00:52 34.308 BASSMOD.dll
11.02.2006 01:06 998 nmp.log
11.02.2006 01:06 0 _nvidia_xxx_.log
11.02.2006 00:37 261 $winnt$.inf
11.02.2006 00:35 2.951 CONFIG.NT
11.02.2006 00:35 16.832 amcompat.tlb
11.02.2006 00:35 23.392 nscompat.tlb
11.02.2006 00:34 488 WindowsLogon.manifest
11.02.2006 00:34 488 logonui.exe.manifest
11.02.2006 00:34 749 sapi.cpl.manifest
11.02.2006 00:34 749 nwc.cpl.manifest
11.02.2006 00:34 749 cdplayer.exe.manifest
11.02.2006 00:34 749 ncpa.cpl.manifest
11.02.2006 00:34 749 wuaucpl.cpl.manifest
11.02.2006 00:33 21.740 emptyregdb.dat
11.02.2006 00:30 0 h323log.txt



Verzeichnis von C:\WINDOWS

18.06.2006 23:24 0 0.log
18.06.2006 23:24 2.048 bootstat.dat
18.06.2006 23:23 39.334 WindowsUpdate.log
18.06.2006 23:23 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF
18.06.2006 23:23 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK
18.06.2006 20:22 95 winamp.ini
18.06.2006 12:14 177.970 setupact.log
18.06.2006 12:13 456.564 ntbtlog.txt
18.06.2006 03:07 547.141 setupapi.log
16.06.2006 23:47 50 wiaservc.log
16.06.2006 23:47 216 wiadebug.log
16.06.2006 23:15 32.768 unstall.exe
16.06.2006 23:15 147 mm06y.ini
16.06.2006 23:05 2 tempf.txt
16.06.2006 23:05 39.424 mtuninst.exe
16.06.2006 22:46 202 NeroDigital.ini
05.06.2006 20:09 261 mp3merger.ini
07.05.2006 16:37 249 nsw.log
03.05.2006 22:31 2.298 avmadd321.log
03.05.2006 22:31 1.131 avmadd32.log
03.05.2006 22:26 249 accessdll.log
06.03.2006 21:13 923 spupdsvc.log
06.03.2006 21:05 137.348 comsetup.log
06.03.2006 21:05 182.268 tsoc.log
06.03.2006 21:05 81.634 ntdtcsetup.log
06.03.2006 21:05 433.820 iis6.log
06.03.2006 21:05 20.223 tabletoc.log
06.03.2006 21:05 1.355 imsins.log
06.03.2006 21:05 21.405 ocmsn.log
06.03.2006 21:05 29.000 basecsp.log
06.03.2006 21:05 27.412 MedCtrOC.log
06.03.2006 21:05 68.853 netfxocm.log
06.03.2006 21:05 19.354 msgsocm.log
06.03.2006 21:05 192.608 ocgen.log
06.03.2006 21:05 388.684 FaxSetup.log
06.03.2006 21:05 122.538 msmqinst.log
06.03.2006 21:05 1.355 imsins.BAK
06.03.2006 21:05 738 wmsetup.log
06.03.2006 21:04 316.640 WMSysPr9.prx
06.03.2006 21:04 16.771 updspapi.log
06.03.2006 21:03 25.001 KB904412.log
06.03.2006 21:01 16.735 KB890046.log
05.03.2006 23:08 5.492 COOL.INI
05.03.2006 23:08 10.677 coolkb2k.ini
05.03.2006 23:02 2.233 coolmp3.ini
05.03.2006 22:57 29 wordpad.ini
05.03.2006 22:57 530 win.ini
05.03.2006 22:57 29 winzip32.ini
12.02.2006 14:51 41.525 DirectX.log




Verzeichnis von C:\

18.06.2006 23:37 0 sys.txt
18.06.2006 23:36 6.107 system.txt
18.06.2006 23:36 352 systemtemp.txt
18.06.2006 23:35 102.910 system32.txt
18.06.2006 23:24 1.610.612.736 pagefile.sys
18.06.2006 12:14 849 rapport.txt
11.02.2006 00:35 0 AUTOEXEC.BAT




Verzeichnis von C:\DOKUME~1\Tom\LOKALE~1\Temp

18.06.2006 23:34 408 jusched.log
18.06.2006 23:24 16.384 Perflib_Perfdata_648.dat
2 Datei(en) 16.792 Bytes
0 Verzeichnis(se), 1.741.123.584 Bytes frei




erzeichnis von c:\WINDOWS\?ystem

16.06.2006 23:05 71.680 spool32.exe
1 Datei(en) 71.680 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 71.680 Bytes
0 Verzeichnis(se), 1.741.123.584 Bytes frei



Edit:

Habe jetzt eine Software gefunden, die ich nie installiert hatte.
Und zwar Cowabanga von OIN am 16.06
Die habe ich jetzt deinstalliert und mein Logfile sieht jetzt so aus:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

#4 Watsi

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

--------------------------------------------------------------------------
1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\system32\wnsapisu.exe
C:\WINDOWS\system32\imon1.dat
C:\WINDOWS\system32\netdde.dll
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\unstall.exe
C:\WINDOWS\mm06y.ini
C:\WINDOWS\tempf.txt
C:\WINDOWS\mtuninst.exe
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint

**
fixe mit dem HijackTHis:
O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll

**
PC neustarten

-------------------------------------------------------------------------------
du musst den Purityscan nach Datum und Groesse suchen/loeschen (loesche nicht das Falsche !

verzeichnis von c:\WINDOWS\...ystem\spool32.exe

16.06.2006 23:05 71.680 spool32.exe
1 Datei(en) 71.680 Bytes
Anzahl der angezeigten Dateien:
1 Datei(en) 71.680 Bytes

-----------------------------------------------------------------------------------------

ueberpruefe selbst, ob der Purityscan geloescht ist:

Zitat

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\spool32*.*" > c:\find.txt & start notepad c:\find.txt

**
es gibt noch mehr davon, aber ich kann sie nicht sehen, deshalb scanne mit Kaspersky und poste den scanreport [es kann das gewesen sein: Cowabanga von OIN am 16.06]
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo!

Habe mit Avenger die Dateien gelöscht, allerdings komme ich dann nicht mehr ins Internet.Deswegen habe ich sie laut backup wieder zurückkopiert!

Avenger-Logfile:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\refjjksu

*******************

Script file located at: \??\C:\ggdkmook.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\wnsapisu.exe deleted successfully.
File C:\WINDOWS\system32\imon1.dat deleted successfully.


File C:\WINDOWS\system32\netdde.dll not found!
Deletion of file C:\WINDOWS\system32\netdde.dll failed!

Could not process line:
C:\WINDOWS\system32\netdde.dll
Status: 0xc0000034

File C:\WINDOWS\system32\imon.dll deleted successfully.
File C:\WINDOWS\unstall.exe deleted successfully.
File C:\WINDOWS\mm06y.ini deleted successfully.
File C:\WINDOWS\tempf.txt deleted successfully.
File C:\WINDOWS\mtuninst.exe deleted successfully.


File C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed!
Status: 0xc0000034


Completed script processing.


Habe mit Kaspersky Online Scanner gescannt mit der Meldung:
No Malware dedected.The sectionsthat have been scanned are clean.


Habe mit dem HijackTHis das gefixt:
O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll

Lofile danach:

Scan saved at 21:37:50, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

#6

Zitat

allerdings komme ich dann nicht mehr ins Internet

????????
was nun ? sind die Dateien nun geloescht oder nicht ?
nur fixen allein...entfernt nicht die Viren.
hast du wenigstens den Purityscan geloescht ?

wende dr.web an (lasse alles per backup loeschen) ..und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 So hier der Scanreport durch Dr.Web:
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-06-20, 08:18:04 [B][Tom]
Befehlszeilen-Schalter: "C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 129 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 69 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 42 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 126435
Lizenzschlüssel: C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\gearsec.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\oodag.exe
[Prüfpfad] C:\WINDOWS\CTHELPER.EXE
[Prüfpfad] C:\Programme\Internet Explorer\IEXPLORE.EXE
[Prüfpfad] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\system32\RUNDLL32.EXE
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\Programme\Eset\nod32kui.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\system32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\system32\twext.dll
[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
[Prüfpfad] C:\WINDOWS\system32\browseui.dll
[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
[Prüfpfad] C:\WINDOWS\system32\occache.dll
[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nvshell.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\PROGRA~1\CONVER~1\ccd.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\WINDOWS\system32\dfshim.dll
[Prüfpfad] C:\Programme\Unlocker\UnlockerCOM.dll
[Prüfpfad] C:\Programme\Eset\nodshex.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] C:\Programme\FlashFXP\IEFlash.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\system32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AmdK8.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\amon.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\AsIO.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] C:\WINDOWS\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ctac32k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctaud2k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctdvda2k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctprxy2k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctsfm2k.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\emupia2k.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ha10kx2k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\hap16v2k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\hap17v2k.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\system32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
[Prüfpfad] C:\WINDOWS\system32\msdtc.exe
[Prüfpfad] C:\WINDOWS\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ASACPI.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys
[Prüfpfad] C:\Programme\Eset\nod32krn.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nvatabus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctoss2k.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\plcndis5.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\system32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
[Prüfpfad] C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tunmp.sys
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\Programme\Unlocker\UnlockerDriver5.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Vax347b.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\Vax347s.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\yk51x86.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Harmony Remote V6.lnk

Prüfstatistiken

Geprüfte Objekte: 244
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 7790 Kb/s
Dauer:: 00:00:07


[Prüfpfad] C:\
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Tom\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Tom\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Programme\Eset\cache\FND1.NFI ist ein Adware-Programm Adware.ClickSpring
>C:\WINDOWS\mtuninst.exe ist ein Adware-Programm Adware.MediaTicket
C:\WINDOWS\unstall.exe ist ein Adware-Programm Adware.MediaMotor
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler


Prüfstatistiken

Geprüfte Objekte: 74621
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 3
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 1
Leistung:: 747 Kb/s
Dauer:: 00:18:11

#8 Adware-Programm Adware.MediaTicket - gehoert zum Purityscan

1.
deinstalliere: MediaTickets

2.
loesche:
C:\WINDOWS\mtuninst.exe
C:\WINDOWS\unstall.exe

3.
poste noch mal die 4 logs von datfindbat (2 Monate reichen) , ich schaue noch mal nach....
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina!

Verzeichnis von C:\WINDOWS\system32

19.06.2006 21:36 43.573 nvapps.xml
19.06.2006 21:36 19.788 OODBS.lor
19.06.2006 21:35 1.080 settings.sfm
19.06.2006 21:35 1.080 settingsbkup.sfm
19.06.2006 21:35 11.564 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
19.06.2006 21:35 30.528 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
19.06.2006 21:35 30.528 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
19.06.2006 21:35 31.056 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
19.06.2006 21:35 31.056 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
18.06.2006 23:24 2 wnsapisu.exe
18.06.2006 00:18 2.206 wpa.dbl
12.05.2006 21:36 274.432 imon.dll
07.05.2006 16:45 386.146 perfh009.dat
07.05.2006 16:45 56.500 perfc009.dat
07.05.2006 16:45 398.664 perfh007.dat
07.05.2006 16:45 68.294 perfc007.dat
07.05.2006 16:45 919.948 PerfStringBackup.INI
03.05.2006 20:25 91.088 FNTCACHE.DAT
27.04.2006 17:49 288.417 SrchSTS.exe
07.04.2006 10:32 1.764 safe.tlb


Verzeichnis von C:\DOKUME~1\Tom\LOKALE~1\Temp

19.06.2006 21:46 1.224 jusched.log
19.06.2006 20:27 16.384 ~DF7603.tmp
19.06.2006 07:47 16.384 ~DF7686.tmp
18.06.2006 23:47 12.830 IH121.tmp
18.06.2006 23:47 18.876 IH120.tmp
5 Datei(en) 65.698 Bytes
0 Verzeichnis(se), 3.086.770.176 Bytes frei


Verzeichnis von C:\WINDOWS

19.06.2006 21:36 0 0.log
19.06.2006 21:36 2.048 bootstat.dat
19.06.2006 21:35 39.812 WindowsUpdate.log
19.06.2006 21:35 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF
19.06.2006 21:35 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK
19.06.2006 20:22 550.621 setupapi.log
18.06.2006 20:22 95 winamp.ini
18.06.2006 12:14 177.970 setupact.log
18.06.2006 12:13 456.564 ntbtlog.txt
16.06.2006 23:47 50 wiaservc.log
16.06.2006 23:47 216 wiadebug.log
16.06.2006 23:15 147 mm06y.ini
16.06.2006 23:05 2 tempf.txt
16.06.2006 22:46 202 NeroDigital.ini
05.06.2006 20:09 261 mp3merger.ini
07.05.2006 16:37 249 nsw.log
03.05.2006 22:31 2.298 avmadd321.log
03.05.2006 22:31 1.131 avmadd32.log
03.05.2006 22:26 249 accessdll.log
06.03.2006 21:13 923 spupdsvc.log
06.03.2006 21:05 21.405 ocmsn.log
06.03.2006 21:05 81.634 ntdtcsetup.log
06.03.2006 21:05 182.268 tsoc.log
06.03.2006 21:05 137.348 comsetup.log
06.03.2006 21:05 20.223 tabletoc.log
06.03.2006 21:05 1.355 imsins.log
06.03.2006 21:05 433.820 iis6.log
06.03.2006 21:05 29.000 basecsp.log
06.03.2006 21:05 19.354 msgsocm.log
06.03.2006 21:05 27.412 MedCtrOC.log
06.03.2006 21:05 192.608 ocgen.log
06.03.2006 21:05 68.853 netfxocm.log
06.03.2006 21:05 388.684 FaxSetup.log
06.03.2006 21:05 122.538 msmqinst.log
06.03.2006 21:05 1.355 imsins.BAK
06.03.2006 21:05 738 wmsetup.log
06.03.2006 21:04 316.640 WMSysPr9.prx
06.03.2006 21:04 16.771 updspapi.log
06.03.2006 21:03 25.001 KB904412.log
06.03.2006 21:01 16.735 KB890046.log
05.03.2006 23:08 5.492 COOL.INI
05.03.2006 23:08 10.677 coolkb2k.ini
05.03.2006 23:02 2.233 coolmp3.ini
05.03.2006 22:57 530 win.ini
05.03.2006 22:57 29 wordpad.ini
05.03.2006 22:57 29 winzip32.ini


Verzeichnis von C:\

21.06.2006 00:01 0 sys.txt
21.06.2006 00:01 6.008 system.txt
21.06.2006 00:01 482 systemtemp.txt
21.06.2006 00:01 102.815 system32.txt
19.06.2006 21:36 1.610.612.736 pagefile.sys
11.02.2006 00:35 0 AUTOEXEC.BAT
11.02.2006 00:35 0 CONFIG.SYS
11.02.2006 00:35 0 IO.SYS
11.02.2006 00:35 0 MSDOS.SYS
11.02.2006 00:30 211 boot.ini
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
23.08.2001 12:00 4.952 bootfont.bin
13 Datei(en) 1.611.025.952 Bytes
0 Verzeichnis(se), 3.086.757.888 Bytes frei

#10 jetzt weiss ich, was geschehen ist: diese imon.dll war im Winsock.

LSPfix
http://www.spychecker.com/program/lspfix.html
poste, welche dll du findest:
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Wenn ich lspfix starte erscheinen im Fenster links folgende .dlls:
mswsock.dll
winrnr.dll
imon.dll
rsvpsp.dll

#12 1.
bringe imon.dll von links nach rechts und- loeschen

2.
kopiere in den avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\system32\wnsapisu.exe
C:\WINDOWS\system32\imon1.dat
C:\WINDOWS\system32\netdde.dll
C:\WINDOWS\unstall.exe
C:\WINDOWS\mm06y.ini
C:\WINDOWS\tempf.txt
C:\WINDOWS\mtuninst.exe
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe

diesmal solltest du keine Prob. mit fehlender Internetverbindung haben ..und sorry ..ich wusste nicht, dass diese imon.dll im Winsock war und demnach nicht einfach so geloescht werden durfte.

scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo Sabina!

Also hier hab ich mal das Logfile von Avenger eingefügt:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oopbjwco

*******************

Script file located at: \??\C:\ukruqggy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\wnsapisu.exe deleted successfully.


File C:\WINDOWS\system32\imon1.dat not found!
Deletion of file C:\WINDOWS\system32\imon1.dat failed!

Could not process line:
C:\WINDOWS\system32\imon1.dat
Status: 0xc0000034



File C:\WINDOWS\system32\netdde.dll not found!
Deletion of file C:\WINDOWS\system32\netdde.dll failed!

Could not process line:
C:\WINDOWS\system32\netdde.dll
Status: 0xc0000034



File C:\WINDOWS\unstall.exe not found!
Deletion of file C:\WINDOWS\unstall.exe failed!

Could not process line:
C:\WINDOWS\unstall.exe
Status: 0xc0000034

File C:\WINDOWS\mm06y.ini deleted successfully.
File C:\WINDOWS\tempf.txt deleted successfully.


File C:\WINDOWS\mtuninst.exe not found!
Deletion of file C:\WINDOWS\mtuninst.exe failed!

Could not process line:
C:\WINDOWS\mtuninst.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed!
Status: 0xc0000034


Completed script processing.



Kaspersky hat nichts gefunden!!

#14 dann ist alles wieder o.k.
und ich habe auch wieder was dazugelernt, man soll nicht jede beliebige dll loeschen lassen, allerdings war sie nicht im HijackThis unter 010 sichtbar (Winsock), ich konnte es also nicht wissen.... nun, du hast den Rechner ja mit dem backup gerettet und lspfix hat die dll geloescht.
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Du bist spitze!
Vielen,vielen Dank für deine Hilfe.
Eine Frage habe ich trotzdem noch.
Habe mal die AVM Software installiert, diese jedoch aber wieder deinstalliert.
Was soll aber dieser Eintrag und wie bekomme ich ihn weg?
Diesen Ordner AVM habe ich gar nicht mehr.
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Internet Explorer\iexplore.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe