malware spyware problem |
||
|---|---|---|
| #0
| ||
|
21.06.2006, 12:50
Member
Beiträge: 26 |
||
 
|
|
|
|
21.06.2006, 15:22
Member
Beiträge: 18 |
#2
Hallo Michael,
du hast dir nen trojaner eingefangen Zitat C:\WINDOWS\system32\dcomcfg.exeWerbe*****, das auffordert Anti-Spyware Programme zu kaufen Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)ist adware am besten schaust du dir die Anleitungen zum entfernen an (da sind auch links zum download kostenloser removetools) findest du auch bei board.protecus (von Sabina) zum Internetsurfen lade dir am besten firefox oder opera Dieser Beitrag wurde am 22.06.2006 um 12:50 Uhr von jelly editiert.
|
|
|
|
|
|
|
21.06.2006, 15:50
Member
Themenstarter Beiträge: 26 |
#3
kannst du mir auch ein programm empfehlen?
ich habe es schon mit anti vir classik stinger adaware personal und noch vieles mehr. |
|
|
|
|
|
|
21.06.2006, 17:00
Member
Beiträge: 18 |
#4
also ich hab f-secure drauf. das ist firewall, virenguard, virenscanner und adwarescanner in einem. der ist allerdings nicht umsonst...
jelly Dieser Beitrag wurde am 22.06.2006 um 12:51 Uhr von jelly editiert.
|
|
|
|
|
|
|
21.06.2006, 18:45
Ehrenmitglied
 Beiträge: 29434 |
#5
michael21
das bekommt man geloescht (ist Vundo + Purityscan + SpywareQuake..alles zusammen....... es gibt auch EntfernungsTools dafuer. Aber ich brauche: 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip -------------------------------------------------------- jelly wenn du keinen Plan hast, was los ist, bitte nichts schreiben oder irgendwas fixen lassen, denn das hilft dem User kein bisschen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.06.2006, 20:07
Member
Themenstarter Beiträge: 26 |
#6
so alles klar sabina. ich mache das was du sagts
:-)) Nr.1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS\system32 21.06.2006 20:00 649.344 ffhkj.ini 21.06.2006 19:46 648.097 ffhkj.bak1 21.06.2006 19:45 569.396 jkhff.dll 21.06.2006 16:09 18.238 ikhcore.log 21.06.2006 15:50 2 wtscc.exe 21.06.2006 15:48 39.437 fcccccy.dll 21.06.2006 15:47 65.032 regperf.exe 21.06.2006 05:38 81.920 wucrtupd.dll 21.06.2006 05:38 39.437 xxyvssq.dll 21.06.2006 05:37 15.317 winzdn32.dll 21.06.2006 02:39 57.384 AVSDA.DLL 18.06.2006 21:03 2.262 wpa.dbl 09.06.2006 03:19 5.967.776 MRT.exe 06.06.2006 16:52 139.264 nxdr.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 29.04.2006 06:07 5.533.696 wmp.dll 26.04.2006 14:59 250.544 KeyHelp.ocx 10.04.2006 13:00 555.824 LegitCheckControl.DLL 27.03.2006 13:29 311.604 perfh009.dat 27.03.2006 13:29 316.594 perfh007.dat 27.03.2006 13:29 39.992 perfc009.dat 27.03.2006 13:29 48.156 perfc007.dat 27.03.2006 13:28 723.744 PerfStringBackup.INI Nr.2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\DOKUME~1\Matrix\LOKALE~1\Temp 21.06.2006 19:52 91.148 jusched.log 21.06.2006 19:45 934 spng_redir.html 21.06.2006 15:34 106 46 21.06.2006 15:34 106 981 21.06.2006 15:32 16.384 Perflib_Perfdata_610.dat 21.06.2006 14:45 16.384 ~DF6964.tmp 21.06.2006 14:36 16.384 ~DFA655.tmp 21.06.2006 14:33 16.384 ~DFA254.tmp 21.06.2006 05:38 181 cli18.bat 21.06.2006 05:38 43 removalfile.bat 21.06.2006 05:37 1.031 win19.tmp 21.06.2006 04:45 566.913 java_install_reg.log 21.06.2006 04:32 32 PPGUID.txt 21.06.2006 04:26 2.048.000 Acr8F3.tmp 21.06.2006 04:26 5.310 plf90C.tmp 21.06.2006 04:15 179 Acr8EA.tmp 21.06.2006 04:15 426 Acr8EB.tmp 21.06.2006 03:05 81.408 12dd8d4.mst 19.06.2006 23:29 36.163 TFR9E.tmp 19.06.2006 23:29 71.682 TFR9D.tmp 19.06.2006 23:29 23.427 TFR99.tmp 19.06.2006 23:29 21.122 TFR98.tmp 19.06.2006 23:29 67.560 TFR95.tmp 19.06.2006 23:29 59.218 TFR94.tmp 19.06.2006 23:29 56.657 TFR92.tmp 19.06.2006 23:29 46.660 TFR8E.tmp 19.06.2006 23:29 40.950 TFR8D.tmp 19.06.2006 23:28 10.225 TFR80.tmp 19.06.2006 23:28 35.574 TFR7D.tmp 19.06.2006 23:28 32.204 TFR7B.tmp 19.06.2006 23:28 27.777 TFR7A.tmp 19.06.2006 23:28 46.021 TFR79.tmp 19.06.2006 23:28 67.994 TFR70.tmp 19.06.2006 23:28 20.560 TFR6E.tmp 19.06.2006 23:28 80.964 TFR6D.tmp 35 Datei(en) 3.606.111 Bytes 0 Verzeichnis(se), 4.702.281.728 Bytes frei Nr.3 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS 21.06.2006 20:02 1.216.402 WindowsUpdate.log 21.06.2006 19:56 0 0.log 21.06.2006 19:56 159 wiadebug.log 21.06.2006 19:56 50 wiaservc.log 21.06.2006 19:54 32.582 SchedLgU.Txt 21.06.2006 15:49 0 .protected 21.06.2006 14:55 116 NeroDigital.ini 21.06.2006 14:27 1.811 win.ini 21.06.2006 14:27 1.811 win.tmp 21.06.2006 14:27 254 system.ini 21.06.2006 14:27 254 system.tmp 21.06.2006 14:27 13.224 mailremv.log 21.06.2006 14:27 1.010 INST_TSP.LOG 21.06.2006 14:27 49.865 ESCAN.LOG 21.06.2006 14:13 2.619 frights.log 21.06.2006 14:10 1.315 MAILINST.LOG 21.06.2006 12:39 23.573 setupapi.log 21.06.2006 04:37 0 pestpatrol5.INI 18.06.2006 17:09 333 wininit.ini 18.06.2006 16:55 2.871 mozver.dat 17.06.2006 21:23 0 nsreg.dat 14.06.2006 01:44 31.953 spupdsvc.log 14.06.2006 01:35 670.917 iis6.log 14.06.2006 01:35 119.875 comsetup.log 14.06.2006 01:35 109.619 ntdtcsetup.log 14.06.2006 01:35 243.535 tsoc.log 14.06.2006 01:35 1.374 imsins.log 14.06.2006 01:35 18.477 tabletoc.log 14.06.2006 01:35 26.545 ocmsn.log 14.06.2006 01:35 11.451 KB917734.log 14.06.2006 01:35 83.038 wmsetup.log 14.06.2006 01:35 177.484 ocgen.log 14.06.2006 01:35 26.792 medctroc.Log 14.06.2006 01:35 63.912 netfxocm.log 14.06.2006 01:35 25.315 msgsocm.log 14.06.2006 01:35 501.221 FaxSetup.log 14.06.2006 01:35 176.872 msmqinst.log 14.06.2006 01:34 1.374 imsins.BAK 14.06.2006 01:34 14.232 KB918439.log 14.06.2006 01:34 14.587 KB917344.log 14.06.2006 01:34 14.370 KB917953.log 14.06.2006 01:34 14.342 KB911280.log 14.06.2006 01:34 23.044 updspapi.log 14.06.2006 01:34 17.651 KB916281.log 14.06.2006 01:34 11.661 KB914389.log 13.05.2006 00:07 12.620 KB913580.log 25.04.2006 21:42 11.280 KB900485.log 15.04.2006 13:08 15.507 KB908531.log 15.04.2006 13:08 14.753 KB911562.log 15.04.2006 13:08 16.696 KB912812.log 15.04.2006 13:07 13.728 KB911565.log 15.04.2006 13:07 10.633 KB911567.log 06.04.2006 23:30 1.586.191 setupapi.log.0.old 23.03.2006 22:23 4.426 coredw.log 23.03.2006 22:23 18 datawriter.log Nr.4 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\ 21.06.2006 20:06 0 sys.txt 21.06.2006 20:05 11.555 system.txt 21.06.2006 20:05 1.929 systemtemp.txt 21.06.2006 20:05 106.143 system32.txt 21.06.2006 19:56 390.070.272 pagefile.sys 21.06.2006 15:49 0 .protected 31.10.2005 23:42 211 boot.ini 31.10.2005 23:34 47.564 NTDETECT.COM 31.10.2005 23:34 251.184 ntldr 01.03.2005 20:34 3.290.034 AVG7DB_F.DAT 23.12.2004 22:34 0 MSDOS.SYS 23.12.2004 22:34 0 CONFIG.SYS 23.12.2004 22:34 0 IO.SYS 23.12.2004 22:28 194 BOOT.BKK 18.08.2001 14:00 4.952 bootfont.bin 15 Datei(en) 393.784.038 Bytes 0 Verzeichnis(se), 4.702.248.960 Bytes frei und zu letzt 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 25.07.2002 18:05 172.032 isusweb.dll 04.03.2005 04:52 752 jinstall-1_5_0_02.inf 08.09.2005 15:52 590 vplayer.inf 5 Datei(en) 394.558 Bytes Anzahl der angezeigten Dateien: 5 Datei(en) 394.558 Bytes 0 Verzeichnis(se), 4.702.154.752 Bytes frei Dieser Beitrag wurde am 21.06.2006 um 20:28 Uhr von michael21 editiert.
|
|
|
|
|
|
|
21.06.2006, 21:29
Ehrenmitglied
Beiträge: 29434 |
#7
0.
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\nxdr.dll C:\WINDOWS\system32\fcccccy.dll C:\WINDOWS\system32\winzdn32.dll kopiere die reporte hier -------------------------------------------------------------------- 1. vundofix anwenden (poste den scanreport) http://virus-protect.org/artikel/tools/vundofixx.html 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 4. poste das log vom avenger, was erscheint 5. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)PC neustarten 6. smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html gib ein 1: poste den scanreport gib ein : 2 , lasse sannen und poste ebenfalls den scanreport 7. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.06.2006, 23:46
Member
Themenstarter Beiträge: 26 |
#8
vundofix
VundoFix V4.2.84 Checking Java version... Sun Java not detected Scan started at 23:37:39 21.06.2006 Listing files found while scanning.... C:\WINDOWS\system32\ffhkj.bak1 C:\WINDOWS\system32\ffhkj.ini C:\WINDOWS\system32\jkhff.dll VundoFix V4.2.84 Checking Java version... Sun Java not detected Scan started at 23:39:00 21.06.2006 Listing files found while scanning.... C:\WINDOWS\system32\ffhkj.bak1 C:\WINDOWS\system32\ffhkj.ini C:\WINDOWS\system32\jkhff.dll Attempting to delete C:\WINDOWS\system32\ffhkj.bak1 C:\WINDOWS\system32\ffhkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ffhkj.ini C:\WINDOWS\system32\ffhkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\jkhff.dll C:\WINDOWS\system32\jkhff.dll Has been deleted! Performing Repairs to the registry. Done! avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\yicqwofn ******************* Script file located at: \??\C:\WINDOWS\wqjkegwi.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\spng_redir.html deleted successfully. File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\46 deleted successfully. File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\981 deleted successfully. File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\cli18.bat deleted successfully. File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\removalfile.bat deleted successfully. File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\win19.tmp deleted successfully. File C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\12dd8d4.mst deleted successfully. File C:\.protected deleted successfully. File C:\WINDOWS\.protected deleted successfully. File C:\WINDOWS\system32\ffhkj.ini not found! Deletion of file C:\WINDOWS\system32\ffhkj.ini failed! Could not process line: C:\WINDOWS\system32\ffhkj.ini Status: 0xc0000034 File C:\WINDOWS\system32\ffhkj.bak1 not found! Deletion of file C:\WINDOWS\system32\ffhkj.bak1 failed! Could not process line: C:\WINDOWS\system32\ffhkj.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\jkhff.dll not found! Deletion of file C:\WINDOWS\system32\jkhff.dll failed! Could not process line: C:\WINDOWS\system32\jkhff.dll Status: 0xc0000034 File C:\WINDOWS\system32\ikhcore.log deleted successfully. File C:\WINDOWS\system32\wtscc.exe deleted successfully. File C:\WINDOWS\system32\fcccccy.dll deleted successfully. File C:\WINDOWS\system32\regperf.exe deleted successfully. File C:\WINDOWS\system32\wucrtupd.dll deleted successfully. File C:\WINDOWS\system32\xxyvssq.dll deleted successfully. File C:\WINDOWS\system32\winzdn32.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 21.06.2006 um 23:53 Uhr von michael21 editiert.
|
|
|
|
|
|
|
21.06.2006, 23:59
Ehrenmitglied
Beiträge: 29434 |
#9
**
smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html gib ein 1: poste den scanreport gib ein : 2 , lasse sannen und poste ebenfalls den scanreport ---------------------------------------------------- ** Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 00:10
Member
Themenstarter Beiträge: 26 |
#10
das mit den smitfraudfix
geht leider nicht.cmd öffnet sich und danach sagt er das ich ne beliebige taste drücken soll. wenn ich das tue schließt sich es listen.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS\Temp 22.06.2006 00:06 <DIR> . 22.06.2006 00:06 <DIR> .. 21.06.2006 15:48 0 4C.tmp 27.02.2004 19:14 208.896 alcupd.exe 24.02.2004 12:08 400.384 alcxsens.sys 05.03.2004 14:01 361.031 alcxwdm.cat 27.02.2004 01:50 611.820 alcxwdm.sys 27.02.2004 02:21 62.751 alcxwdm0.inf 27.02.2004 02:21 61.388 alcxwdm1.inf 27.02.2004 02:21 38.140 alcxwdm10.inf 27.02.2004 02:21 24.934 alcxwdm11.inf 27.02.2004 14:17 27.982 alcxwdm12.inf 27.02.2004 02:21 37.166 alcxwdm13.inf 27.02.2004 02:21 26.048 alcxwdm14.inf 27.02.2004 02:28 24.064 alcxwdm15.inf 27.02.2004 02:25 24.436 alcxwdm16.inf 27.02.2004 02:21 25.834 alcxwdm17.inf 27.02.2004 02:36 23.382 alcxwdm18.inf 27.02.2004 09:56 24.064 alcxwdm19.inf 27.02.2004 02:21 63.682 alcxwdm2.inf 27.02.2004 02:21 26.916 alcxwdm3.inf 27.02.2004 02:27 43.656 alcxwdm4.inf 27.02.2004 02:21 24.064 alcxwdm5.inf 27.02.2004 02:27 31.387 alcxwdm6.inf 27.02.2004 02:21 23.920 alcxwdm7.inf 27.02.2004 02:26 28.962 alcxwdm8.inf 27.02.2004 02:28 27.288 alcxwdm9.inf 26.02.2004 19:40 14.225.408 alsndmgr.cpl 05.02.2002 14:54 141.016 alsndmgr.wav 05.04.2006 02:17 594.096 ArcanaGMMStd-Manuscript.ttf 19.08.2003 20:36 65.536 audio3d.dll 05.04.2006 02:17 135.884 Caslon3LTStd-Italic.ttf 21.11.2002 16:07 765.952 crlds3d.dll 21.06.2006 15:50 <DIR> Eroa 05.04.2006 02:17 129.996 HelveticaLTStd-Roman.ttf 23.05.2005 18:50 117 IntelGFX.log 05.04.2006 02:17 135.072 LinotextStd.ttf 18.08.2001 14:00 241.152 newdev.dll 09.02.2004 16:18 155.648 RtlCPAPI.dll 26.02.2004 17:47 6.584.832 RTLCPL.exe 26.02.2004 17:53 65.024 soundman.exe 11.10.2005 03:05 230.454 STIcap.bmp 05.04.2006 01:53 35.108 TCM01.ttf 05.04.2006 02:17 35.108 TCM07.ttf 05.04.2006 01:53 35.128 TCM07b.ttf 28.12.2004 20:54 0 temp.GFX 15.02.2005 22:29 <DIR> tmp000000cc 16.10.2005 05:45 24.903 TWAIN.LOG 16.10.2005 05:44 3 Twain001.Mtx 16.10.2005 05:44 156 Twunk001.MTX 16.10.2005 05:27 0 Twunk002.MTX 05.04.2006 02:17 368.204 VolutaScriptPro-Regular.ttf 21.06.2006 12:28 0 win1.tmp 21.06.2006 12:58 0 win10.tmp 21.06.2006 13:20 0 win11.tmp 21.06.2006 15:24 0 win12.tmp 21.06.2006 15:26 0 win13.tmp 21.06.2006 15:26 0 win14.tmp 21.06.2006 15:28 0 win15.tmp 21.06.2006 15:28 0 win16.tmp 21.06.2006 15:30 0 win17.tmp 21.06.2006 15:30 0 win18.tmp 21.06.2006 15:32 0 win19.tmp 21.06.2006 15:32 0 win1A.tmp 21.06.2006 15:34 0 win1B.tmp 21.06.2006 15:34 0 win1C.tmp 21.06.2006 15:36 0 win1D.tmp 21.06.2006 15:36 0 win1E.tmp 21.06.2006 15:37 0 win1F.tmp 21.06.2006 12:28 0 win2.tmp 21.06.2006 15:37 0 win20.tmp 21.06.2006 16:28 0 win21.tmp 21.06.2006 16:30 0 win22.tmp 21.06.2006 13:42 0 win23.tmp 21.06.2006 15:39 0 win24.tmp 21.06.2006 15:39 0 win25.tmp 21.06.2006 15:39 0 win26.tmp 21.06.2006 15:41 0 win27.tmp 21.06.2006 15:41 0 win28.tmp 21.06.2006 15:41 0 win29.tmp 21.06.2006 16:32 0 win2A.tmp 21.06.2006 16:34 0 win2B.tmp 21.06.2006 15:43 0 win2C.tmp 21.06.2006 15:43 0 win2D.tmp 21.06.2006 14:04 0 win2E.tmp 21.06.2006 15:43 0 win2F.tmp 21.06.2006 12:28 0 win3.tmp 21.06.2006 16:36 0 win30.tmp 21.06.2006 15:45 0 win31.tmp 21.06.2006 15:45 0 win32.tmp 21.06.2006 15:45 0 win33.tmp 21.06.2006 16:56 0 win34.tmp 21.06.2006 19:42 0 win35.tmp 21.06.2006 15:47 1.031 win36.tmp 21.06.2006 15:47 0 win37.tmp 21.06.2006 16:58 0 win38.tmp 21.06.2006 15:47 11.776 win38.tmp.exe 21.06.2006 15:47 0 win39.tmp 21.06.2006 19:42 0 win3A.tmp 21.06.2006 19:42 0 win3B.tmp 21.06.2006 15:47 0 win3C.tmp 21.06.2006 19:42 0 win3D.tmp 21.06.2006 20:12 0 win3E.tmp 21.06.2006 15:47 0 win3F.tmp 21.06.2006 12:28 0 win4.tmp 21.06.2006 20:14 0 win40.tmp 21.06.2006 15:47 0 win41.tmp 21.06.2006 19:44 0 win42.tmp 21.06.2006 19:44 0 win43.tmp 21.06.2006 15:47 0 win44.tmp 21.06.2006 19:44 0 win45.tmp 21.06.2006 15:47 0 win46.tmp 21.06.2006 19:44 0 win47.tmp 21.06.2006 15:48 0 win48.tmp 21.06.2006 15:48 0 win49.tmp 21.06.2006 15:48 0 win4A.tmp 21.06.2006 15:48 0 win4B.tmp 21.06.2006 19:46 1.032 win4C.tmp 21.06.2006 19:46 0 win4D.tmp 21.06.2006 19:48 0 win4E.tmp 21.06.2006 19:50 0 win4F.tmp 21.06.2006 15:20 0 win5.tmp 21.06.2006 20:16 0 win50.tmp 21.06.2006 20:18 0 win51.tmp 21.06.2006 20:20 0 win52.tmp 21.06.2006 21:00 0 win53.tmp 21.06.2006 23:06 0 win54.tmp 21.06.2006 23:06 0 win55.tmp 21.06.2006 20:40 0 win56.tmp 21.06.2006 23:06 0 win57.tmp 21.06.2006 23:06 0 win58.tmp 21.06.2006 23:08 0 win5A.tmp 21.06.2006 23:08 0 win5B.tmp 21.06.2006 23:08 0 win5C.tmp 21.06.2006 23:08 0 win5D.tmp 21.06.2006 15:20 0 win6.tmp 21.06.2006 12:30 1.031 win7.tmp 21.06.2006 23:10 1.032 win7C.tmp 21.06.2006 23:10 0 win7D.tmp 21.06.2006 12:30 0 win8.tmp 21.06.2006 23:12 0 win80.tmp 21.06.2006 23:14 0 win87.tmp 21.06.2006 16:08 0 win8C.tmp 21.06.2006 12:30 0 win9.tmp 21.06.2006 14:26 0 win91.tmp 21.06.2006 23:36 0 win92.tmp 21.06.2006 14:28 0 win93.tmp 21.06.2006 14:30 0 win94.tmp 21.06.2006 14:32 0 win95.tmp 21.06.2006 14:32 0 win96.tmp 21.06.2006 14:32 0 win97.tmp 21.06.2006 14:32 0 win98.tmp 21.06.2006 14:34 1.031 win99.tmp 21.06.2006 14:34 0 win9A.tmp 21.06.2006 12:32 0 winA.tmp 21.06.2006 14:56 0 winA4.tmp 21.06.2006 12:34 0 winB.tmp 21.06.2006 12:36 0 winC.tmp 21.06.2006 15:22 0 winD.tmp 21.06.2006 15:16 0 winD6.tmp 21.06.2006 15:18 0 winD7.tmp 21.06.2006 15:18 0 winD8.tmp 21.06.2006 15:18 0 winD9.tmp 21.06.2006 15:18 0 winDA.tmp 21.06.2006 15:22 0 winE.tmp 21.06.2006 15:24 0 winF.tmp 15.01.2006 01:19 <DIR> ~PB75I80 162 Datei(en) 26.237.925 Bytes 5 Verzeichnis(se), 4.641.136.640 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\Programme 22.06.2006 00:10 <DIR> . 22.06.2006 00:10 <DIR> .. 09.02.2006 01:23 <DIR> Adobe 19.05.2006 16:23 <DIR> AntiVir PersonalEdition Classic 10.02.2006 08:21 <DIR> appleJuice 18.06.2006 17:12 <DIR> Bewerbungsmaster 09.06.2006 14:41 <DIR> DEUTSCHLAND SPIELT 21.06.2006 20:52 <DIR> Error Safe Free 03.11.2005 22:22 <DIR> ewido 16.10.2005 05:27 <DIR> Flachbett Scanner 18.06.2006 17:12 <DIR> FlashFXP 2.0 Build 907 Deutsch 21.06.2006 16:11 <DIR> Gemeinsame Dateien 21.06.2006 03:46 <DIR> Incomplete 14.06.2006 01:34 <DIR> Internet Explorer 09.02.2006 17:56 <DIR> Java 01.01.2005 17:21 <DIR> Lavasoft 13.06.2006 18:55 <DIR> LimeWire 15.11.2005 17:24 <DIR> messenger 03.05.2006 01:01 <DIR> MessengerPlus! 3 23.12.2004 22:34 <DIR> microsoft frontpage 23.01.2005 16:26 <DIR> Microsoft Office 31.10.2005 23:40 <DIR> Movie Maker 23.12.2004 22:30 <DIR> MSN Gaming Zone 18.06.2006 17:12 <DIR> MSN Messenger 09.02.2006 02:34 <DIR> Nero 31.10.2005 23:37 <DIR> NetMeeting 15.04.2006 13:07 <DIR> Outlook Express 09.06.2006 14:41 <DIR> OXXOGames 04.12.2005 17:05 <DIR> Samsung 04.01.2005 23:57 <DIR> Skype 21.06.2006 19:51 <DIR> Spybot - Search & Destroy 20.08.2005 01:34 <DIR> TGTSoft 23.01.2006 17:01 <DIR> TuneUp Utilities 2006 05.01.2005 04:41 <DIR> VideoLAN 17.02.2006 04:05 <DIR> Windows Media Player 31.10.2005 23:37 <DIR> Windows NT 23.01.2006 17:06 <DIR> WinRAR 23.12.2004 22:34 <DIR> xerox 02.03.2006 05:04 <DIR> xp-AntiSpy_deutsch3952 21.06.2006 20:55 <DIR> ??sembly 0 Datei(en) 0 Bytes 40 Verzeichnis(se), 4.641.132.544 Bytes frei ich schicke dir nochmal mein hijachthis logfile ok ich bin froh das ich dch habe sabina. danke dir. Logfile of HijackThis v1.99.1 Scan saved at 10:22:49, on 22.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\PROGRA~1\SEMBLY~1\explorer.exe C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\F?nts\j?vaw.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Usts] "C:\PROGRA~1\SEMBLY~1\explorer.exe" -vt ndrv O4 - HKCU\..\Run: [Glmm] C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\F?nts\j?vaw.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: .protected O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: .protected O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA83B44-12F5-459F-8AA1-B062C4BC87F2}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wucrtupd.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Dieser Beitrag wurde am 22.06.2006 um 10:23 Uhr von michael21 editiert.
|
|
|
|
|
|
|
22.06.2006, 10:25
Ehrenmitglied
Beiträge: 29434 |
#11
michael21
unter -020- im HijackThis hast du nicht korrekt gefixt...es sind "gute" Eintraege verschwunden !! Du musst korrekt arbeiten !!!!!!!!!!!! ------------------------------------------------------------------------------- 1. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button poste die smitfile.txt ------------------------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\------------------------------------------------------------------------------------- 3. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\??sembly*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\F?nts*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\j?vaw*.*" > c:\find.txt & start notepad c:\find.txt------------------------------------------------------------------------------------- 4. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Error Safe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------- Information ErrorSafe http://virus-protect.org/artikel/spyware/errorsafe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 10:36
Member
Themenstarter Beiträge: 26 |
#12
bei nummer nummer 1 kam kein uninstalle bzw. smitfile.txt
nr 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\Programme\Error Safe Free 21.06.2006 20:52 <DIR> . 21.06.2006 20:52 <DIR> .. 21.06.2006 20:50 4 lock.dat 1 Datei(en) 4 Bytes 2 Verzeichnis(se), 4.610.088.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\Programme nr 3 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\Programme 21.06.2006 20:55 <DIR> ??sembly 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 1 Verzeichnis(se), 4.610.088.960 Bytes frei |
|
|
|
|
|
|
22.06.2006, 10:38
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
22.06.2006, 10:42
Member
Themenstarter Beiträge: 26 |
#14
achso stimmt ja sorra hehe.
zitat 1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\Programme 21.06.2006 20:55 <DIR> ??sembly 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 1 Verzeichnis(se), 4.610.146.304 Bytes frei bei nr 4 was soll ich da rein kopieren? zitat 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\Dokumente und Einstellungen\Matrix\Eigene Dateien 22.06.2006 01:23 <DIR> F?nts 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Flachbett Scanner\Acrore32 16.10.2005 05:25 <DIR> FONTS 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib 09.02.2006 17:56 <DIR> fonts 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\TuneUp Utilities 2006\Data 31.12.2004 22:44 2.550 FontsFolder_16x16.ico 1 Datei(en) 2.550 Bytes Verzeichnis von c:\Programme\VideoLAN\VLC\skins2 05.01.2005 04:41 <DIR> fonts 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS 01.11.2005 16:46 <DIR> Fonts 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\$hf_mig$\KB908519\SP2QFE 17.10.2005 23:22 80.896 fontsub.dll 1 Datei(en) 80.896 Bytes Verzeichnis von c:\WINDOWS\$NtUninstallKB908519$ 18.08.2001 14:00 79.360 fontsub.dll 1 Datei(en) 79.360 Bytes Verzeichnis von c:\WINDOWS\Help 18.08.2001 14:00 23.807 fonts.chm 18.08.2001 14:00 17.964 fonts.hlp 2 Datei(en) 41.771 Bytes Verzeichnis von c:\WINDOWS\system32 17.10.2005 23:20 80.896 fontsub.dll 1 Datei(en) 80.896 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 17.10.2005 23:20 80.896 fontsub.dll 1 Datei(en) 80.896 Bytes Anzahl der angezeigten Dateien: 7 Datei(en) 366.369 Bytes 5 Verzeichnis(se), 4.610.142.208 Bytes frei zitat 3 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\Sun\Java\Deployment 28.12.2004 02:51 <DIR> javaws 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matrix\Eigene Dateien\F?nts 06.06.2006 16:54 495.616 j?vaw.exe 1 Datei(en) 495.616 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\bin 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 14:22 147.456 JavaWebStart.dll 10.11.2005 14:03 127.078 javaws.exe 3 Datei(en) 323.784 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib 09.02.2006 17:56 <DIR> javaws 10.11.2005 14:12 765.482 javaws.jar 1 Datei(en) 765.482 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib\security 09.02.2006 17:56 132 javaws.policy 1 Datei(en) 132 Bytes Verzeichnis von c:\WINDOWS\Prefetch 22.06.2006 01:23 35.682 J?VAW.EXE-114CD778.pf 1 Datei(en) 35.682 Bytes Verzeichnis von c:\WINDOWS\system32 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 14:03 127.078 javaws.exe 2 Datei(en) 176.328 Bytes Anzahl der angezeigten Dateien: 9 Datei(en) 1.797.024 Bytes 2 Verzeichnis(se), 4.610.142.208 Bytes frei REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 22.06.2006 10:49:52 for strings: ; 'enter search strings' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Dieser Beitrag wurde am 22.06.2006 um 10:51 Uhr von michael21 editiert.
|
|
|
|
|
|
|
22.06.2006, 10:52
Ehrenmitglied
Beiträge: 29434 |
#15
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als hip.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die hip.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Error Safe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
aber irgenwie klappt es nicht.
und wenn ich immer internet explorer öffne, kommt immer diese seite.
syssecuritysite.com
würdest du mal bitte hier rüber gucken?
ich hoffe es ist nicht so schlimm
Logfile of HijackThis v1.99.1
Scan saved at 12:48:04, on 21.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyvssq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA83B44-12F5-459F-8AA1-B062C4BC87F2}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wucrtupd.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O20 - Winlogon Notify: xxyvssq - C:\WINDOWS\SYSTEM32\xxyvssq.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe