wie wendet man ein Backup an ? |
||
---|---|---|
#0
| ||
06.09.2006, 12:01
...neu hier
Beiträge: 9 |
||
|
||
06.09.2006, 12:38
Ehrenmitglied
Beiträge: 29434 |
#2
Juana2004
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: SpoofBHO Class - {07A78AEA-4A54-4967-9A60-4B68592D30C7} - (no file)** scanne mit Counterspy, stelle nach dem scan alles auf #remove# und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 13:24
...neu hier
Themenstarter Beiträge: 9 |
#3
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\htgue^fu ******************* Script file located at: \??\C:\qbeuamjd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\HbInstIE.dll not found! Deletion of file C:\WINDOWS\Downloaded Program Files\HbInstIE.dll failed! Could not process line: C:\WINDOWS\Downloaded Program Files\HbInstIE.dll Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll not found! Deletion of file C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll failed! Could not process line: C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll Status: 0xc0000034 File C:\WINDOWS\system32\qkzgopzj.exe deleted successfully. File C:\WINDOWS\system32\rtneg.dll not found! Deletion of file C:\WINDOWS\system32\rtneg.dll failed! Could not process line: C:\WINDOWS\system32\rtneg.dll Status: 0xc0000034 File C:\Programme\HbTools\Bin\HbtUninst.exe deleted successfully. File c:\programme\hbtools\hbtv\hbtvhelper.dll not found! Deletion of file c:\programme\hbtools\hbtv\hbtvhelper.dll failed! Could not process line: c:\programme\hbtools\hbtv\hbtvhelper.dll Status: 0xc0000034 File C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll deleted successfully. File C:\Programme\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe deleted successfully. File C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll deleted successfully. Could not open folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools for deletion Deletion of folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools failed! Could not process line: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools Status: 0xc000003a Could not open folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports for deletion Deletion of folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports failed! Could not process line: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports Status: 0xc000003a Folder C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports not found! Deletion of folder C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports failed! Could not process line: C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports Status: 0xc0000034 Folder C:\Programme\ShopperReports deleted successfully. Folder C:\Programme\HbTools deleted successfully. Folder C:\Programme\Hotbar not found! Deletion of folder C:\Programme\Hotbar failed! Could not process line: C:\Programme\Hotbar Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Hatte das 2 mal gemacht weil beim ersten Mal hatte ich das log file nicht mehr gefunden ..ist es weg??? |
|
|
||
06.09.2006, 13:26
Ehrenmitglied
Beiträge: 29434 |
#4
nun mache noch den rest und poste den scanreport vom Counterspy.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 15:43
...neu hier
Themenstarter Beiträge: 9 |
#5
Habe das mit dem hijack auch erledigt.. und dann der Scan von Counterspy...
Spyware Scan Details Start Date: 06.09.2006 16:27:56 End Date: 06.09.2006 17:34:46 Total Time: 1 hrs 6 mins 50 secs Detected spyware Hotbar Toolbar more information... Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter.1 HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter.1\CLSID {0774F696-D801-4C18-81A7-A3A32B8BEF19} HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter.1 RprtsPSExecuter HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter\CLSID {0774F696-D801-4C18-81A7-A3A32B8BEF19} HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter\CurVer RprtsPSClient.PSExecuter.1 HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter RprtsPSExecuter HKEY_CLASSES_ROOT\ShprRprts.HbAx.1 HKEY_CLASSES_ROOT\ShprRprts.HbAx.1\CLSID {1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD} HKEY_CLASSES_ROOT\ShprRprts.HbAx.1 HbAx HKEY_CLASSES_ROOT\ShprRprts.HbAx HKEY_CLASSES_ROOT\ShprRprts.HbAx\CLSID {1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD} HKEY_CLASSES_ROOT\ShprRprts.HbAx\CurVer ShprRprts.HbAx.1 HKEY_CLASSES_ROOT\ShprRprts.HbAx HbAx HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand.1 HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand.1\CLSID {2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand.1 ShopperReports – Price Comparison HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand\CLSID {2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand\CurVer ShprRprts.HbInfoBand.1 HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand ShopperReports – Price Comparison HKEY_CLASSES_ROOT\ShprRprts.IEButton.1 HKEY_CLASSES_ROOT\ShprRprts.IEButton.1\CLSID {580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} HKEY_CLASSES_ROOT\ShprRprts.IEButton.1 IEButton HKEY_CLASSES_ROOT\ShprRprts.IEButton HKEY_CLASSES_ROOT\ShprRprts.IEButton\CLSID {580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} HKEY_CLASSES_ROOT\ShprRprts.IEButton\CurVer ShprRprts.IEButton.1 HKEY_CLASSES_ROOT\ShprRprts.IEButton IEButton HKEY_CLASSES_ROOT\ShprRprts.IEButtonA.1 HKEY_CLASSES_ROOT\ShprRprts.IEButtonA.1\CLSID {454B4812-E572-4703-A1BB-63490809EAC0} HKEY_CLASSES_ROOT\ShprRprts.IEButtonA.1 IEButtonA HKEY_CLASSES_ROOT\ShprRprts.IEButtonA HKEY_CLASSES_ROOT\ShprRprts.IEButtonA\CLSID {454B4812-E572-4703-A1BB-63490809EAC0} HKEY_CLASSES_ROOT\ShprRprts.IEButtonA\CurVer ShprRprts.IEButtonA.1 HKEY_CLASSES_ROOT\ShprRprts.IEButtonA IEButtonA HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl.1 HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl.1\CLSID {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl.1 ShprRprts HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl\CLSID {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl\CurVer ShprRprts.SmrtShprCtl.1 HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl ShprRprts HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0} HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\InprocServer32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\ProgID ShprRprts.IEButtonA.1 HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\TypeLib {842D315A-7E1E-448B-96E8-9E76D1820BE2} HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\VersionIndependentProgID ShprRprts.IEButtonA HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0} IEButtonA HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\InprocServer32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\ProgID ShprRprts.IEButton.1 HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\VersionIndependentProgID ShprRprts.IEButton HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} IEButton HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} Default Visible Yes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} ButtonText ShopperReports - Compare product prices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} HotIcon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,204 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} Icon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,203 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} CLSID {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} ClsidExtension {580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14} HKEY_CURRENT_USER\Software\ShopperReports HKEY_CURRENT_USER\Software\ShopperReports\ShopperReports\PostInstaller UID 23AECFFF3375C7468B8F40ADBFC2ACDD6B14EE51 HKEY_CURRENT_USER\Software\ShopperReports\ShopperReports\PostInstaller instlr_idFlag 1 HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395} HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\TypeLib {C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395} ILeftPane HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\TypeLib {C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} IBrowserAdapter HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2} HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0\0\win32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0\HELPDIR C:\Programme\ShopperReports\Bin\2.0.0\ HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0 SmrtShpr 1.0 Type Library HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5} HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0\0\win32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll\3 HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0\HELPDIR C:\Programme\ShopperReports\Bin\2.0.0\ HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0 PSClient 1.0 Type Library HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0\0\win32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll\4 HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0\HELPDIR C:\Programme\ShopperReports\Bin\2.0.0\ HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0 HbExternalLib HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} Default Visible Yes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} ButtonText ShopperReports - Compare travel rates HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} HotIcon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,202 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} Icon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,201 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} CLSID {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} ClsidExtension {454b4812-e572-4703-a1bb-63490809eac0} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search SearchAssistant http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm TrustinBar Toolbar more information... Status: Deleted Infected files detected c:\windows\local.html c:\windows\videoslots.ico Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar GUID 2a679c7e-f2e7-40a0-93a0-a93cdd5d19b0 HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar DateTimeHigh 29800653 HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar DateTimeLow -440192834 HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar xml_file bar.xml HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar JS2InsertURL file://C:\WINDOWS/ads.js HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471} HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471} IWeeklyExecuter HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter\CLSID {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter\CurVer InetLoader.WeeklyExecuter.1 HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter WeeklyExecuter Class HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1 HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1\CLSID {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1 WeeklyExecuter Class Trustin.URLChanger Browser Plug-in more information... Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO\CLSID {0D4C7057-EAD2-44C6-AD18-9092905F28F1} HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO\CurVer ChangerBHO.ChangerBHO.1 HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO ChangerBHO Class HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1 HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1\CLSID {0D4C7057-EAD2-44C6-AD18-9092905F28F1} HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1 ChangerBHO Class HKEY_CURRENT_USER\Software\TrustIn HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastCfgFetchHigh 29800653 HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastCfgFetchLow -447380334 HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastPopupHigh 29800787 HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastPopupLow 212281798 HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads period 360 HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads feed http://contextual.trustinsearch.com/index.php?keyword= HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads threshold 5 HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads ignore Total Added anonym no-ip las Jun Jul Count Add just las Checking none link High del This delete French English data final that puc Offline July any con aspx los och low nie .exe PREMIUM c Max // .c HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads ignoresites www.google.com www.yahoo.com www.trustinsearch.com www.mswindowssearch.com www.google.fr www.freeserials.com HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads redirect Wurde anscheinend alles gelöscht... ist das jetzt damit für mich erledigt????? Jedoch ist mein Computer immer noch sehr sehr langsam... habe die ersten 4 Minuten nach dem Hochfahren keine Desktopsymbole und keine Taskleiste, ausserdem verweigert er mir beim löschen manchesmal den Zugriff und wenn ich was spielen möchte mit einer CD rom sagt er ich hätte keine Administratorrechte... Was soll ich denn noch tun??? Bitdefender hat nichts mehr gefunden... Und Hijack sagt folgendes... Logfile of HijackThis v1.99.1 Scan saved at 22:05:00, on 06.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\vsnpstd2.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/local.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [Outlook Express] C:\Programme\Outlook Express\msimn.exe O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148070640593 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Bitte helft mir , möchte das mein PC endlich wieder läuft...... Vielen Dank im Vorraus... Christina Dieser Beitrag wurde am 06.09.2006 um 22:12 Uhr von Juana2004 editiert.
|
|
|
||
07.09.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#6
0.
Cleanup anwenden http://virus-protect.org/cleanup.html 0.1. Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 0.2. Um die Diensteverwaltung explizit aufzurufen, geben Sie ein unter Start - Ausführen: services.msc Nun werden alle laufenden Dienste angezeigt. Indexdienst Startarten: Manuell, automatisch, deaktiviert bei schwächer ausgerüsteten Rechnern aber zunehmend Geschwindigkeit vermindert. 1. Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist. So stellt man sie ab: Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht. Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK 2. Defragmentierungs-Option: Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren 3. wende da an und stelle alles auf gruen http://virus-protect.org/windsdoorcleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.09.2006, 21:18
...neu hier
Themenstarter Beiträge: 9 |
#7
Hallo,
Vielen Dank Sabina, Habe alles abgearbeitet... Clean Up hat erst mal 1,5 GB rausgehauen, was mir sehr gefallen hat, jedoch habe ich die Probleme immer noch... wie am Anfang beschrieben... Mir fällt nix mehr ein ... Vielen Dank für deine Geduld... wenn dir noch was einfällt, würd ich mich freuen!! Liebe Grüsse Christina |
|
|
||
07.09.2006, 21:40
Ehrenmitglied
Beiträge: 29434 |
#8
du hast den kaspersky und den Antivirus installiert...das geht normalerweise nicht gut, deinstalliere einen von beiden
das deinstalliere auch gleich mit: O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe es sind einfach zu viele Virusscanner auf dem System... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.09.2006, 23:05
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo, danke für den Tip
Kasperski hab ich deinstalliert und spywarefighter ebenso jedoch beim Counterspy erscheint die meldung "Internal error 2738", und dann: "Schwerwiegender Fehler in der Installation". und ich kann es deshalb nicht entfernen... weiss auch nicht wie ich es machen soll..auch wenn ich versuche es neu zu installieren kommt dieselbe Meldung... Die Probleme wollen auch nicht verschwinden...müssen mich wohl sehr mögen... Herzlich grüsse Christina |
|
|
||
08.09.2006, 15:44
Ehrenmitglied
Beiträge: 29434 |
#10
versuche die deinstallation im abgesicherten Modus..........
http://board.protecus.de/t25300.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.09.2006, 18:25
Ehrenmitglied
Beiträge: 29434 |
#11
ich habe mir noch mal das andere log von dir angesehen, (man soll eben nicht doppeltposten..und dann nur die haelfte)
ich emfehle dir, zu formatieren, es sind rootkits auf dem rechner, wuermer usw... http://board.protecus.de/t25300.htm da waren alle meine Tuning-Bemuehungen der reinste Witz __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.09.2006, 18:33
...neu hier
Themenstarter Beiträge: 9 |
#12
Hallo, danke ich hatte es auch erst heut mittag enddeckt... würde gerne formatieren aber ich habe keine WindowsCD bekommen sondern nur einen Key, Windows war schon vorinstalliert, das ist ja mein Problem , hätte schon lange formatiert aber wie ohne CD? habe nur Backup Cds angelegt
|
|
|
||
09.09.2006, 18:41
Ehrenmitglied
Beiträge: 29434 |
#13
hast du eine backup-CD von Windows gemacht ? oder nur mit deinen Daten?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.09.2006, 19:08
...neu hier
Themenstarter Beiträge: 9 |
#14
Gute Frage ... ich weiss es nicht am Anfang nachdem ich den Computer gekauft hatte kam immer die Meldung das ich eine Backup CD machen sollte... wie kann ich das denn herausfinden??
|
|
|
||
10.09.2006, 00:29
Ehrenmitglied
Beiträge: 29434 |
#15
dann wende dieses BackUp an, denn sie wird deinen Rechner wieder so herstellen, wie er zu beginn war...sauber...
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Hoffe es kann mir jemand helfen, habe schon so viel ausprobiert und auch gegooglet, Habe ein Acer Aspire mit Win XP Home Edition Intel Celeron D Prozessor. Habe den PC erst ein halbes Jahr und habe jetzt trotz Anti Vir , Zone Alarm, Spyware fighter und Kasperski einen Trojaner drauf den ich anscheinend nicht mehr loswerde. Anti Vir hatte ihn schon gefunden gehabt und "gelöscht" jedoch findet bitdefender ihn immer wieder. Und mein Computer spinnt. Z.B Dauert es einige Minuten nach dem Hochfahren bis Desktopsymbole und die Taskleiste erscheinen.
Könnt ihr mir helfen??? Das ist der Report von Bitdefender:
BitDefender Online Scanner
Bericht erstellt am: Wed, Sep 06, 2006 - 03:59:22
Zu prüfender Pfad: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistik
Zeit
01:15:30
Dateien
325262
Ordner
4883
Boot-Sektoren
4
Archive
10264
Komprimierte Dateien
19738
Ergebnisse
Erkannte Viren
1
Infizierte Dateien
11
verdächtige Dateien
0
Warnungen
0
Desinfiziert
0
Gelöscht
11
Engine-Info
Virensignaturen
452725
Engine info
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Prüf-Plugins
13
Archiv-Plugins
38
Extraktions-Plugins
6
E-Mail-Plugins
6
System-Plugins
1
Prüfeinstellungen
Primäre Aktion
Desinfizieren
Sekundäre Aktion
Löschen
Heuristik
Ja
Warnungen aktivieren
Ja
Zu prüfende Erweiterungen
*;
Auszuschließende Erweiterungen
E-Mails prüfen
Ja
Archive prüfen
Ja
Komprimierte Dateien prüfen
Ja
Dateien prüfen
Ja
Boot-Sektoren prüfen
Ja
Geprüfte Dateien
Status
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht
C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen
Jedoch habe ich den versteckten Ordner System Volume Information geöffnet, und auf die entsprechenden Dateien geklickt und sie beeinhalten die Signatur von Hotbar und sieht alles ganz normal aus...wie kann ich diesen trojaner loswerden??? Bei jedem Scan endeckt er Sie wieder obwohl er angibt sie gelöscht zu haben...
Hoffe mir kann jem. helfen
Christina
Ach ja hier das Logfile von High jack kann damit nix anfangen..
Logfile of HijackThis v1.99.1
Scan saved at 12:07:27, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Gemeinsame Dateien\AOL\1155860317\ee\AOLSoftware.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HbTools\Bin\4.8.0.0\HbtSrv.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpoofBHO Class - {07A78AEA-4A54-4967-9A60-4B68592D30C7} - (no file)
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - (no file)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F92F965B-1CCE-433E-8553-8B60B05B60DD} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1155860317\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [Outlook Express] C:\Programme\Outlook Express\msimn.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148070640593
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe