Probleme mit Spyware und Popups! |
||
|---|---|---|
| #0
| ||
|
04.09.2006, 16:50
Member
Beiträge: 23 |
||
 
|
|
|
|
05.09.2006, 00:08
Ehrenmitglied
 Beiträge: 29434 |
#2
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\instsc.exe C:\WINDOWS\WBDBU32I.DLL poste die reporte ----------------------------------------------------------------------- 1. gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - viruxz.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] loesche: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten 3. Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)4. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.09.2006, 00:46
Member
Themenstarter Beiträge: 23 |
#3
STATUS: FINISHEDComplete scanning result of "instsc.exe", received in VirusTotal at 09.05.2006, 00:34:42 (CET).
Antivirus Version Update Result AntiVir 7.1.1.11 09.04.2006 no virus found Authentium 4.93.8 09.03.2006 no virus found Avast 4.7.844.0 09.04.2006 no virus found AVG 386 09.04.2006 no virus found BitDefender 7.2 09.05.2006 no virus found CAT-QuickHeal 8.00 09.04.2006 no virus found ClamAV devel-20060426 09.04.2006 no virus found DrWeb 4.33 09.04.2006 no virus found eTrust-InoculateIT 23.72.115 09.04.2006 no virus found eTrust-Vet 30.3.3061 09.04.2006 no virus found Ewido 4.0 09.04.2006 no virus found Fortinet 2.77.0.0 09.04.2006 suspicious F-Prot 3.16f 09.04.2006 no virus found F-Prot4 4.2.1.29 09.04.2006 no virus found Ikarus 0.2.65.0 09.04.2006 no virus found Kaspersky 4.0.2.24 09.04.2006 no virus found McAfee 4844 09.04.2006 no virus found Microsoft 1.1560 09.03.2006 no virus found NOD32v2 1.1739 09.04.2006 no virus found Norman 5.90.23 09.04.2006 no virus found Panda 9.0.0.4 09.04.2006 no virus found Sophos 4.09.0 09.04.2006 no virus found Symantec 8.0 09.04.2006 no virus found TheHacker 5.9.8.204 09.04.2006 no virus found UNA 1.83 09.05.2006 no virus found VBA32 3.11.1 09.04.2006 no virus found VirusBuster 4.3.7:9 09.03.2006 no virus found Aditional Information File size: 111120 bytes MD5: 05385804f729440f7ac43649ac7f21e7 SHA1: 5fa011da4aeb1dbec9434d9ecf8862de3e9a9f57 STATUS: FINISHEDComplete scanning result of "WBDBU32I.DLL", received in VirusTotal at 09.05.2006, 00:41:16 (CET). Antivirus Version Update Result AntiVir 7.1.1.11 09.04.2006 no virus found Authentium 4.93.8 09.03.2006 no virus found Avast 4.7.844.0 09.04.2006 no virus found AVG 386 09.04.2006 no virus found BitDefender 7.2 09.05.2006 no virus found CAT-QuickHeal 8.00 09.04.2006 no virus found ClamAV devel-20060426 09.04.2006 no virus found DrWeb 4.33 09.04.2006 no virus found eTrust-InoculateIT 23.72.115 09.04.2006 no virus found eTrust-Vet 30.3.3061 09.04.2006 no virus found Ewido 4.0 09.04.2006 no virus found Fortinet 2.77.0.0 09.04.2006 no virus found F-Prot 3.16f 09.04.2006 no virus found F-Prot4 4.2.1.29 09.04.2006 no virus found Ikarus 0.2.65.0 09.04.2006 no virus found Kaspersky 4.0.2.24 09.04.2006 no virus found McAfee 4844 09.04.2006 no virus found Microsoft 1.1560 09.03.2006 no virus found NOD32v2 1.1739 09.04.2006 no virus found Norman 5.90.23 09.04.2006 no virus found Panda 9.0.0.4 09.04.2006 no virus found Sophos 4.09.0 09.04.2006 no virus found Symantec 8.0 09.04.2006 no virus found TheHacker 5.9.8.204 09.04.2006 no virus found UNA 1.83 09.05.2006 no virus found VBA32 3.11.1 09.04.2006 no virus found VirusBuster 4.3.7:9 09.03.2006 no virus found Aditional Information File size: 233160 bytes MD5: 598d66e26a0f9894fb7ba676e75e1492 SHA1: 6837b9d436f68fbc31164eca55990d657bd1d021 packers: Neolite Und noch den Report hier SUPERAntiSpyware Scan Log Generated 09/05/2006 at 01:25 AM Core Rules Database Version : 3073 Trace Rules Database Version: 1111 Memory threats detected : 3 Registry threats detected : 20 File threats detected : 47 Trojan.Media-Codec C:\PROGRAMME\PCODEC\PMSNGR.EXE C:\PROGRAMME\PCODEC\PMSNGR.EXE C:\PROGRAMME\PCODEC\PMMON.EXE C:\PROGRAMME\PCODEC\PMMON.EXE C:\PROGRAMME\PCODEC\IESPLUGIN.DLL C:\PROGRAMME\PCODEC\IESPLUGIN.DLL HKLM\Software\Classes\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} HKCR\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} HKCR\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} HKCR\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}\Implemented Categories HKCR\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}\Implemented Categories\{00021493-0000-0000-C000-000000000046} HKCR\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}\InprocServer32 HKCR\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}\InprocServer32#ThreadingModel HKLM\Software\Microsoft\Internet Explorer\Toolbar#{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} HKU\S-1-5-21-906271728-3869468451-316730368-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{FE2D25C1-C1DB-4B5E-9390-AF1CB5302F32} HKCR\VSEnchancer.Chl HKCR\VSEnchancer.Chl\CLSID HKU\S-1-5-21-906271728-3869468451-316730368-1006\Software\Internet Security HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#UninstallString C:\Programme\PCODEC\iesuninst.exe C:\Programme\PCODEC\pmuninst.exe C:\Programme\PCODEC\uninst.exe C:\WINDOWS\Prefetch\PMSNGR.EXE-22F3CBFB.pf Adware.Tracking Cookie C:\Dokumente und Einstellungen\Andre\Cookies\andre@atdmt[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@tribalfusion[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@media.fastclick[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adbrite[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@as1.falkag[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adtech[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@hitbox[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@usenext[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@2o7[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@atwola[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adserver.planet-multiplayer[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@mediaplex[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@www.pesttrap[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adserver.filefront[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@advertising[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@ad.zanox[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@euros4click[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@fastclick[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@questionmarket[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@ads.heias[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@ehg-timesunion.hitbox[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@4stats[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@komtrack[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@rambler[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@mb[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@adserver.easyad[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@banner.nonstoppartner[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@tradedoubler[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@ehg-bskyb.hitbox[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@ad.adnet[2].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@sitestats.tiscali.co[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@doubleclick[1].txt C:\Dokumente und Einstellungen\Andre\Cookies\andre@as1.falkag[2].txt Trojan.Malware HKCR\AVZipEnchancer.Chl HKCR\AVZipEnchancer.Chl\CLSID Danke schon jetzt Dieser Beitrag wurde am 05.09.2006 um 01:34 Uhr von FresH editiert.
|
|
|
|
|
|
|
05.09.2006, 13:20
Ehrenmitglied
Beiträge: 29434 |
#4
scanne und poste die scanreporte von option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.09.2006, 13:29
Member
Themenstarter Beiträge: 23 |
#5
Das Programm geht bei mir nicht wenn ich es öffne dann sagt er immer das due reboot.exe fehlt ...
|
|
|
|
|
|
|
05.09.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#6
dann mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.09.2006, 00:57
Member
Themenstarter Beiträge: 23 |
#7
Sorry war der falsche berricht der andere kommt
|
|
|
|
|
|
|
07.09.2006, 01:00
Ehrenmitglied
Beiträge: 29434 |
#8
FresH
loesche: C:\avenger\backup.zip dann ist wieder alles in Ordnung  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.09.2006, 10:34
Member
Themenstarter Beiträge: 23 |
#9
Gut Danke hier trotzdem noch der andere Bericht
Adware:adware/adultlt Not disinfected Windows Registry Dialer:dialer.qi Not disinfected HKEY_CLASSES_ROOT\TypeLib\{9A9C9133-E640-4CA7-81C1-123FAC78855F} Adware:Adware/SaveNow Not disinfected C:\Alte Platte\Downloads\Dowmload Tools\Azureus\Azureus_2.1.0.4_Win32.setup.exe[VVSN_AZUR0704Inst.exe] Potentially unwanted tool:Application/ServUBased.A Not disinfected C:\Alte Platte\Downloads\FTP\ServaProg\Serv-U.exe[SERV-U32.EXE] Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected C:\Alte Platte\Downloads\IRC\nnscript365.exe[script\dlls\moo.dll] Hacktool:HackTool/Flood Not disinfected C:\Alte Platte\Downloads\IRC\nnscript365.exe[script\dlls\nHTMLn.dll] Hacktool:HackTool/Flood Not disinfected C:\Alte Platte\Downloads\IRC\nnscript373.exe[script\dlls\nHTMLn.dll] Adware:Adware/SpywareQuake Not disinfected C:\avenger\backup.zip[avenger/viruxz.dll.mwt] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-15113d14.zip.mwt[BlackBox.class] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-15113d14.zip.mwt[VerifierBug.class] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-15113d14.zip.mwt[Dummy.class] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-15113d14.zip.mwt[Beyond.class] Hacktool:Exploit/ByteVerify Not disinfected C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-5a100adb-642af4c0.zip.mwt[Dummy.class] Virus:Trj/ClassLoader.W Disinfected C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-5a100adb-642af4c0.zip.mwt[VerifierBug.class] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@2o7[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@ad.yieldmanager[1].txt Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@adserver.filefront[1].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@advertising[1].txt Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@apmebf[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@atwola[1].txt Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@bfast[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@fastclick[1].txt Spyware:Cookie/Malwarewipe Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@malwarewipe[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@media.fastclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@mediaplex[1].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@statse.webtrendslive[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@tradedoubler[2].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@tribalfusion[1].txt Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Andre\Cookies\andre@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Andre\Desktop\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Andre\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KFZT1GC6\SmitfraudFix[1].zip[SmitfraudFix/Process.exe] Virus:Trj/Downloader.EBC Disinfected Lokale Ordner\Gelöschte Objekte\Rechnung Online Monat August 2005\T-com-Rechnung.pdf.exe Virus:Trj/Downloader.EBC Disinfected Lokale Ordner\Gelöschte Objekte\Ihre Opodo Tickets wurden bereits versandt\rechnung.pdf.exe Virus:Trj/Mitglieder.DC!CME-766 Disinfected [Price_new.zip][16_05_2005.exe] |
|
|
|
|
|
|
07.09.2006, 15:07
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html Zitat registry keys to delete:2. Java ist anfaellig fuer Trojaner Es ist also wichtig regelmaessig den Cache zu leeren! Am einfachsten geht das mit CCleaner http://virus-protect.org/artikel/tools/javasun.html ---- loesche manuell: C:\Alte Platte\Downloads\Dowmload Tools\Azureus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 16:29:51, on 04.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\PCODEC\pmsngr.exe
C:\Programme\PCODEC\pmmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\mIRC\mirc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\eScan\eScanWin.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virus-protect.org/artikel/tools/smitfrautfix.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Programme\PCODEC\iesplugin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.EXE (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2396F475-3C4C-4028-AD17-FAF37352EE82} (Activex Control) - http://www.poolgameonline.com/loadgame_et.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.1.87.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Verzeichnis von C:\WINDOWS\system32
04.09.2006 16:15 176.128 viruxz.dll.mwt
04.09.2006 13:14 326.704 FNTCACHE.DAT
06.08.2006 19:48 43.520 CmdLineExt03.dll
05.08.2006 21:41 1.158 wpa.dbl
16.07.2006 19:58 98.304 CmdLineExt.dll
03.07.2006 00:10 15.360 BASSMOD.dll
14.06.2006 15:35 25.065 wmpscheme.xml
14.06.2006 15:32 16.832 amcompat.tlb
14.06.2006 15:32 23.392 nscompat.tlb
14.06.2006 15:12 395.208 perfh009.dat
14.06.2006 15:12 408.796 perfh007.dat
14.06.2006 15:12 60.244 perfc009.dat
14.06.2006 15:12 72.544 perfc007.dat
14.06.2006 15:12 946.344 PerfStringBackup.INI
12.06.2006 10:57 5.416 d3d9caps.dat
09.06.2006 13:22 10.856 KGyGaAvL.sys
Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp
04.09.2006 16:46 49.416 rndat42.dat
Verzeichnis von C:\WINDOWS
04.09.2006 16:44 2.618 win.ini
04.09.2006 16:42 0 0.log
04.09.2006 16:42 159 wiadebug.log
04.09.2006 16:42 50 wiaservc.log
04.09.2006 16:41 857.367 ESCAN.LOG
04.09.2006 16:41 17.109 frights.log
04.09.2006 16:40 2.048 bootstat.dat
04.09.2006 16:39 32.548 SchedLgU.Txt
04.09.2006 16:35 5.176 escan.dbf
04.09.2006 01:41 192 winamp.ini
31.08.2006 03:35 163.840 LgxSetup.exe
29.08.2006 23:28 2.716.137 setupapi.log
29.08.2006 21:36 142.407 setupact.log
05.08.2006 12:57 86.092 DirectX.log
02.08.2006 14:29 248 accessdll.log
18.07.2006 00:50 54.156 QTFont.qfn
09.07.2006 14:41 40.450 Windows Update.log
08.07.2006 20:00 37 wwwbatch.ini
08.07.2006 19:11 103.931 MSGTOP2.exe
08.07.2006 19:11 4.606 FILEVER.wbc
08.07.2006 19:11 111.120 instsc.exe
08.07.2006 19:10 233.160 WBDBU32I.DLL
18.06.2006 09:39 1.409 QTFont.for
14.06.2006 15:32 85.213 wmsetup.log
14.06.2006 15:31 327 wininit.ini
14.06.2006 15:30 237 system.ini
14.06.2006 15:20 460 wmsetup10.log
14.06.2006 15:12 41.271 iis6.log
14.06.2006 15:12 71.170 ntdtcsetup.log
14.06.2006 15:12 112.636 comsetup.log
14.06.2006 15:12 129.234 tsoc.log
14.06.2006 15:12 17.763 ocmsn.log
14.06.2006 15:12 4.566 imsins.log
14.06.2006 15:12 16.067 msgsocm.log
14.06.2006 15:12 188.434 ocgen.log
14.06.2006 15:12 288.902 FaxSetup.log
14.06.2006 15:12 4.566 imsins.BAK
12.06.2006 20:59 0 nsreg.dat
12.06.2006 20:59 2.266 mozver.dat
12.06.2006 11:30 151.399 Omega Drivers v3.8.252.log
12.06.2006 11:28 451.072 Radeon Omega Drivers v3.8.252 Uninstall.exe
12.06.2006 11:03 32.966 Radeon Omega Drivers v3.8.252 Uninstall Log.txt
12.06.2006 11:03 32.672 Radeon Omega Drivers v2.6.87 Uninstall Log.txt
12.06.2006 00:56 1.562 ATIWDM.LOG
11.06.2006 14:53 737.280 iun6002.exe
06.06.2006 11:56 249 KB282010.log
02.06.2006 07:59 437.552 ntbtlog.txt
01.06.2006 20:53 1.451 KB898458Uninst.log
01.06.2006 19:45 413 IEPatchUninstall.log
Verzeichnis von C:\
04.09.2006 16:49 0 sys.txt
04.09.2006 16:49 11.018 system.txt
04.09.2006 16:49 336 systemtemp.txt
04.09.2006 16:49 113.849 system32.txt
04.09.2006 16:40 1.072.484.352 hiberfil.sys
04.09.2006 16:40 1.610.612.736 pagefile.sys
04.09.2006 16:33 0 23990098.$$$
31.08.2006 03:35 122 LgxUser.dic
18.08.2006 00:56 1.954 TSP.log
12.06.2006 11:09 711 pnpID.dat
12.06.2006 11:09 39 CTJINI.INI
11.06.2006 23:41 108.324 reclock_log.txt
05.06.2006 11:41 211 boot.ini
02.06.2006 07:58 891 rapport.txt
02.06.2006 07:43 3.106 smitfiles.txt
Na dann wie immer bitte um hilfe