Virus Alert in der Taskleiste |
||
---|---|---|
#0
| ||
15.07.2006, 18:33
...neu hier
Beiträge: 4 |
||
|
||
15.07.2006, 23:12
Ehrenmitglied
Beiträge: 29434 |
#2
mirami
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. (kannst du mit der Killbox machen) http://virus-protect.org/killbox.html loesche: C:\WINDOWS\System32\mzoeut.dll C:\WINDOWS\System32\simpole.tlb 3. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp (file missing) O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\System32\mzoeut.dll PC neustarten 4. arbeite smitfraud.fix ab http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2006, 00:41
...neu hier
Themenstarter Beiträge: 4 |
#3
Wow klasse ^^
Vielen, vielen Dank. Schön, dass es auch noch Menschen gibt, die Anderen (Verzweifelten ) einfach so helfen |
|
|
||
16.07.2006, 13:17
Ehrenmitglied
Beiträge: 29434 |
#4
ich sehe gerade, da ist noch mehr drauf:
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart ...DER Grund aller probleme................. 1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBro in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2006, 17:23
...neu hier
Themenstarter Beiträge: 4 |
#5
Also hier das zu 1.
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 16.07.2006 17:26:57 for strings: ; 'spybro' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32] @="\"C:\\Programme\\SpyBro\\LawEnforcer.dll\"" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\Microsoft\Windows\CurrentVersion\Run] "SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart" [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Antivirus] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\General] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\GuardOptions] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\GuardOptions\EnabledMonitors] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Monitors] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\RemoteConfig] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions\CustomScan] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions\SelectedFolders] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\ScanOptions\StartupCustomScan] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Scheduler] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Scheduler\CustomScan] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Scheduler\Event 0] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Startup] [HKEY_USERS\S-1-5-21-917563655-2805738209-4071888707-1005\Software\SpyBrowser\Statistics] ; End Of The Log... Und zu 2. Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 01.03.2004 14:35 <DIR> . 01.03.2004 14:35 <DIR> .. 13.07.2004 10:19 249 setup.inf 1 Datei(en) 249 Bytes 2 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme\Common Files 01.03.2004 15:07 <DIR> . 01.03.2004 15:07 <DIR> .. 01.03.2004 15:07 <DIR> System 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme\SpyBro 11.07.2006 20:19 <DIR> . 11.07.2006 20:19 <DIR> .. 11.07.2006 21:42 <DIR> EventLogs 11.07.2006 21:42 <DIR> Quarantine 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Dokumente und Einstellungen\Stadthalle\Lokale Einstellungen\Temp 13.09.2004 16:58 <DIR> . 13.09.2004 16:58 <DIR> .. 16.07.2006 17:18 654 jusched.log 13.09.2004 16:58 <DIR> {43801800-cfee-11d2-a41b-006097b55ad3} 16.07.2006 02:29 16.384 ~DFF61.tmp 13.09.2004 16:59 <DIR> {0bedbd4e-2d34-47b5-9973-57e62b29307c} 16.07.2006 12:19 16.384 ~DFAE91.tmp 16.07.2006 02:29 16.384 ~DF2C91.tmp 16.07.2006 12:19 16.384 ~DF4094.tmp 16.07.2006 17:18 16.384 ~DF9791.tmp 16.07.2006 17:18 512 ~DF979A.tmp 30.01.2006 14:53 28.672 6.tmp 16.07.2006 11:58 1.980 5.tmp 16.07.2006 17:18 16.384 ~DFD01D.tmp 13.09.2004 18:11 <DIR> Norton AntiVirus 2004 16.07.2006 17:18 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14948.html 16.07.2006 11:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17687.html 31.01.2006 11:24 <DIR> ff_temp 13.09.2004 18:50 <DIR> VBE 03.10.2004 12:55 <DIR> ~rnsetu0 03.10.2004 02:33 <DIR> ~rnsetup 23.01.2005 17:47 <DIR> msohtml1 23.01.2005 13:14 <DIR> Word8.0 25.01.2005 12:54 <DIR> {5F87D8F9-A373-11D5-AA2E-0008C760B784} 04.10.2004 18:08 <DIR> Adobe 23.01.2005 17:50 <DIR> FrontPageTempDir 20.07.2005 19:54 <DIR> byeE.tmp 20.08.2005 14:15 <DIR> rb 20.04.2006 12:35 <DIR> WB4Folder 20.04.2006 15:42 <DIR> nsb2CC.tmp 18.12.2005 12:35 <DIR> ~rnsetu1 08.03.2006 20:00 <DIR> __ArcadeDownloadFoler__gamehousesudoku_DE_ed-elgoog 21.03.2006 16:42 <DIR> plugtmp 20.03.2006 20:27 <DIR> 8783wrdata.~lk 08.05.2006 18:04 <DIR> 28J66JQ5 08.05.2006 17:40 <DIR> nsc22.tmp 15.06.2006 12:27 <DIR> plugtmp-1 08.05.2006 17:42 <DIR> Default 30.05.2006 16:55 <DIR> bye35.tmp 15.06.2006 15:43 <DIR> plugtmp-2 26.06.2006 20:08 <DIR> ZB 11.07.2006 22:57 <DIR> ~nsu.tmp 26.06.2006 20:03 <DIR> particle_temp 11.07.2006 23:37 <DIR> RarSFX0 26.06.2006 20:03 <DIR> _is13C 11.07.2006 23:37 <DIR> AVSETUP_44b41a11 12.07.2006 18:52 <DIR> FILE 12 Datei(en) 132.083 Bytes 35 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS\Temp 01.03.2004 14:27 <DIR> . 01.03.2004 14:27 <DIR> .. 15.07.2006 18:47 0 T30DebugLogFile.txt 1 Datei(en) 0 Bytes 2 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Temp 23.08.2005 12:02 <DIR> . 23.08.2005 12:02 <DIR> .. 15.03.1999 00:00 6.386 inetdbg.txt 15.07.2006 18:06 <DIR> wininetdebug.5.50.4134.600 15.07.2006 18:06 <DIR> wininetdebug.5.50.4807.2300 15.07.2006 18:06 <DIR> wininetdebug.6.0.2600.0000 15.07.2006 18:06 <DIR> wininetdebug.6.0.2800.1106 15.07.2006 18:06 <DIR> XPSP2_customer_ready_2180 1 Datei(en) 6.386 Bytes 7 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme 01.03.2004 14:29 <DIR> . 01.03.2004 14:29 <DIR> .. 01.03.2004 14:29 <DIR> Gemeinsame Dateien 01.03.2004 14:33 <DIR> Windows NT 01.03.2004 14:33 <DIR> MSN 01.03.2004 14:33 <DIR> MSN Gaming Zone 01.03.2004 14:33 <DIR> Messenger 01.03.2004 14:33 <DIR> Windows Media Player 01.03.2004 14:33 <DIR> Online Services 01.03.2004 14:34 <DIR> ComPlus Applications 01.03.2004 14:34 <DIR> Internet Explorer 01.03.2004 14:34 <DIR> Outlook Express 01.03.2004 14:34 <DIR> NetMeeting 01.03.2004 14:34 <DIR> Movie Maker 01.03.2004 14:35 <DIR> Online-Dienste 01.03.2004 14:36 <DIR> microsoft frontpage 01.03.2004 14:36 <DIR> xerox 01.03.2004 14:40 <DIR> Intel 01.03.2004 14:42 <DIR> ATI Technologies 01.03.2004 14:45 <DIR> AvRack 01.03.2004 14:45 <DIR> Realtek Sound Manager 01.03.2004 14:47 <DIR> ltmoh 01.03.2004 14:49 <DIR> Acer Inc 01.03.2004 14:49 <DIR> Launch Manager 01.03.2004 14:51 <DIR> Adobe 01.03.2004 14:54 <DIR> CyberLink 01.03.2004 14:58 <DIR> TravelMate 290 01.03.2004 14:59 <DIR> Synaptics 01.03.2004 15:07 <DIR> Common Files 01.03.2004 15:11 <DIR> Java 13.09.2004 11:17 <DIR> Symantec 13.09.2004 11:47 <DIR> SAPSPRO 13.09.2004 18:46 <DIR> Microsoft Office 24.09.2004 14:19 <DIR> ICQ 06.11.2004 18:30 868 INSTALL.LOG 27.06.2005 21:57 <DIR> Ahnenblatt 20.07.2005 19:54 <DIR> Google 29.07.2005 17:48 <DIR> Winamp 20.08.2005 14:15 <DIR> ICQLite 20.08.2005 14:15 <DIR> ICQToolbar 25.08.2005 13:57 <DIR> Oberon Media 26.08.2005 14:20 <DIR> GameHouse 27.08.2005 15:56 <DIR> PopCap Games 27.08.2005 15:56 <DIR> Trymedia 03.09.2005 19:36 <DIR> ReflexiveArcade 05.09.2005 18:29 <DIR> BoontyGames 07.09.2005 17:10 <DIR> CDViewer 11.09.2005 13:05 <DIR> Axis Communications 04.12.2005 15:56 <DIR> Cornelsen 18.12.2005 12:36 <DIR> Real 31.01.2006 11:24 <DIR> Mozilla Firefox 01.02.2006 15:04 <DIR> Miranda IM 20.04.2006 15:29 <DIR> GanymedeNet 20.04.2006 15:42 <DIR> BFG 20.04.2006 15:42 <DIR> Poker Superstars II 08.05.2006 17:41 <DIR> DivX 08.05.2006 18:04 <DIR> PartyGaming.Net 26.06.2006 20:00 <DIR> Canon 11.07.2006 19:38 <DIR> ZipCodec 11.07.2006 20:19 <DIR> SpyBro 11.07.2006 21:39 <DIR> Spybot - Search & Destroy 11.07.2006 23:37 <DIR> AntiVir PersonalEdition Classic 15.07.2006 18:10 <DIR> Simplyzip 15.07.2006 18:43 <DIR> CleanUp! 1 Datei(en) 868 Bytes 63 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Dokumente und Einstellungen\Stadthalle\Anwendungsdaten 13.09.2004 16:58 <DIR> . 13.09.2004 16:58 <DIR> .. 01.03.2004 14:41 <DIR> Identities 01.03.2004 15:11 <DIR> Sun 13.09.2004 11:18 <DIR> Symantec 13.09.2004 18:37 <DIR> Mozilla 13.09.2004 18:38 <DIR> Talkback 16.09.2004 14:37 <DIR> MSN6 24.09.2004 14:21 <DIR> ICQ 25.09.2004 16:06 <DIR> CyberLink 03.10.2004 11:48 <DIR> Macromedia 04.10.2004 18:08 <DIR> Adobe 04.10.2004 18:11 <DIR> AdobeUM 23.01.2005 13:14 31.304 GDIPFONTCACHEV1.DAT 25.01.2005 12:53 <DIR> Help 20.07.2005 19:55 <DIR> Google 20.08.2005 14:15 <DIR> ICQLite 18.12.2005 12:16 <DIR> last.fm 18.12.2005 12:36 <DIR> Real 20.04.2006 12:35 <DIR> Gnab 20.04.2006 15:44 <DIR> funkitron 26.06.2006 21:05 <DIR> Canon 1 Datei(en) 31.304 Bytes 21 Verzeichnis(se), 30.494.425.088 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme\Gemeinsame Dateien 01.03.2004 14:29 <DIR> . 01.03.2004 14:29 <DIR> .. 01.03.2004 14:29 <DIR> Microsoft Shared 01.03.2004 14:29 <DIR> SpeechEngines 01.03.2004 14:29 <DIR> ODBC 01.03.2004 14:34 <DIR> System 01.03.2004 14:34 <DIR> MSSoap 01.03.2004 14:34 <DIR> Dienste 01.03.2004 14:39 <DIR> InstallShield 01.03.2004 15:11 <DIR> Java 13.09.2004 11:17 <DIR> Symantec Shared 13.09.2004 18:47 <DIR> Designer 03.10.2004 02:33 <DIR> Real 04.10.2004 18:07 <DIR> Adobe 05.09.2005 18:29 <DIR> BOONTY Shared 25.03.2006 18:17 <DIR> xing shared 10.04.2006 23:40 <DIR> Oberon Media 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 30.494.425.088 Bytes frei Und noch mal Danke, danke Dieser Beitrag wurde am 16.07.2006 um 17:27 Uhr von mirami editiert.
|
|
|
||
16.07.2006, 18:27
Ehrenmitglied
Beiträge: 29434 |
#6
Information SpyBrowser
http://virus-protect.org/artikel/spyware/spybrowser.html Information ZipCodec - C:\Programme\zipcodec\zcodec.exe -> Malware Group: SpywareQuake - Trojan.Zlob family http://virus-protect.org/artikel/spyware/spyquake2.html --------------------------------------------------------------------------------------- 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "All File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .... C:\Programme\SpyBro\EventLogs C:\Programme\SpyBro\Quarantine C:\Programme\SpyBro PC neustarten --------------------------------------------- 3. bei wiederholter Anwendung von bat -Dateien, wird alles vorhergehende noch mal erscheinen...kopiere nur das Ende vom Text ab: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\4. Registry Search und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) ZipCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2006, 20:06
...neu hier
Themenstarter Beiträge: 4 |
#7
Hier zu 3.:
Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme\ZipCodec 11.07.2006 19:38 <DIR> . 11.07.2006 19:38 <DIR> .. 11.07.2006 19:38 27.456 uninst.exe 1 Datei(en) 27.456 Bytes 2 Verzeichnis(se), 30.484.922.368 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme\SpyBro 11.07.2006 20:19 <DIR> . 11.07.2006 20:19 <DIR> .. 11.07.2006 21:42 <DIR> EventLogs 11.07.2006 21:42 <DIR> Quarantine 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 30.484.922.368 Bytes frei Zu 4.: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 16.07.2006 20:10:41 for strings: ; 'zipcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZipCodec] ; End Of The Log... |
|
|
||
16.07.2006, 20:11
Ehrenmitglied
Beiträge: 29434 |
#8
1.
versuche ZipCodec zu desinstallieren 2. loesche: C:\Programme\ZipCodec\uninst.exe C:\Programme\SpyBro\EventLogs C:\Programme\SpyBro\Quarantine 3. in der Registry loesche: bearbeiten - suchen -> ZipCodec und alles, was du noch findest von: SpyBrowser HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZipCodec 4. PC neustarten 5. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ------------------------------------------------------------------------------------ dann sollte wieder alles o.k. sein ..und pass in Zukunft besser auf, was du laedst ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Habe mir jetzt schon in einigen Foren Hilfestellungen für andere Leute mit dem Problem angesehen, werde aber nicht wirklich schlau draus, da ich sehr planlos bin
Würd mich also sehr über eine leicht verständliche Beratung freuen...
Hier der log:
Logfile of HijackThis v1.99.1
Scan saved at 18:28:32, on 15.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stadthalle\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.61.30.131:3000//activex/AMC.cab
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\System32\mzoeut.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Äh ja ^^
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0
Verzeichnis von C:\WINDOWS\system32
11.07.2006 23:41 57.384 avsda.dll
11.07.2006 19:46 9.728 simpole.tlb
11.07.2006 16:03 1.158 wpa.dbl
20.04.2006 15:29 4 proc683804487.bin
20.04.2006 12:26 64.848 perfc007.dat
20.04.2006 12:26 878.264 PerfStringBackup.INI
20.04.2006 12:26 393.086 perfh007.dat
20.04.2006 12:26 382.026 perfh009.dat
20.04.2006 12:26 53.770 perfc009.dat
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 15.172 dsm_fr.qm
19.04.2006 00:30 352.401 DivXMedia.ax
19.04.2006 00:30 536.576 DivXsm.exe
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0
Verzeichnis von C:\DOKUME~1\STADTH~1\LOKALE~1\Temp
15.07.2006 18:51 240 datFind.zip
15.07.2006 18:49 218 jusched.log
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0
Verzeichnis von C:\WINDOWS
15.07.2006 18:54 2.034.952 WindowsUpdate.log
15.07.2006 18:47 159 wiadebug.log
15.07.2006 18:47 0 0.log
15.07.2006 18:47 2.048 bootstat.dat
15.07.2006 18:46 50 wiaservc.log
15.07.2006 18:46 32.618 SchedLgU.Txt
14.07.2006 11:14 6.773 KB917159.log
14.07.2006 11:14 6.873 KB914388.log
14.07.2006 11:14 6.569 KB899587.log
14.07.2006 11:14 6.468 KB911927.log
14.07.2006 11:14 6.374 KB901017.log
14.07.2006 11:13 6.268 KB899591.log
14.07.2006 11:13 6.181 KB896424.log
14.07.2006 11:12 6.076 KB893756.log
14.07.2006 11:12 5.979 KB911280.log
14.07.2006 11:12 6.248 KB911562.log
14.07.2006 11:12 5.872 KB905495.log
14.07.2006 11:12 5.778 KB917344.log
14.07.2006 11:12 5.679 KB905414.log
14.07.2006 11:12 5.580 KB917953.log
14.07.2006 11:12 5.481 KB901214.log
14.07.2006 11:12 5.399 KB900725.log
14.07.2006 11:11 5.282 KB912919.log
14.07.2006 11:11 5.201 KB908531.log
14.07.2006 11:10 5.083 KB905749.log
14.07.2006 11:10 4.997 KB913580.log
14.07.2006 11:09 4.979 KB835409.log
14.07.2006 11:09 4.887 KB908519.log
14.07.2006 11:09 4.873 KB914389.log
14.07.2006 11:09 9.340 KB890859.log
14.07.2006 10:58 8.069 KB890046.log
14.07.2006 10:58 8.175 KB896358.log
14.07.2006 10:58 7.263 KB888302.log
14.07.2006 10:58 8.360 KB896428.log
14.07.2006 10:58 7.561 KB891781.log
14.07.2006 10:58 7.663 KB888113.log
12.07.2006 18:52 26 NeoSetup.INI
12.07.2006 13:08 4.702 KB902400.log
12.07.2006 12:51 4.588 KB896423.log
12.07.2006 11:14 16.981 KB893803v2.log
12.07.2006 11:14 1.374 imsins.log
12.07.2006 11:14 61.274 tsoc.log
12.07.2006 11:14 22.168 iis6.log
12.07.2006 11:14 58.947 comsetup.log
12.07.2006 11:14 34.221 ntdtcsetup.log
12.07.2006 11:14 83.335 ocgen.log
12.07.2006 11:14 7.477 msgsocm.log
12.07.2006 11:14 5.644 ocmsn.log
12.07.2006 11:14 163.539 FaxSetup.log
12.07.2006 11:14 749.243 setupapi.log
11.07.2006 23:08 395 LUINSTALL.LOG
11.07.2006 22:58 8.793 KB898461.log
11.07.2006 22:58 1.374 imsins.BAK
26.06.2006 20:03 0 OpPrintServer.INI
10.06.2006 12:22 192 winamp.ini
20.04.2006 15:29 4 datazy.log
20.04.2006 15:29 738 win.ini
20.04.2006 15:29 7.183 mozver.dat
20.04.2006 12:28 138.868 wmsetup.log
20.04.2006 12:28 316.640 WMSysPr9.prx
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0
Verzeichnis von C:\
15.07.2006 18:56 0 sys.txt
15.07.2006 18:55 9.319 system.txt
15.07.2006 18:54 382 systemtemp.txt
15.07.2006 18:52 93.171 system32.txt
15.07.2006 18:47 536.399.872 hiberfil.sys
15.07.2006 18:47 805.306.368 pagefile.sys