Home » Spyware & Browser Hijacker Support Forum » Virus - HiJack This Auswertung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Virus - HiJack This Auswertung

15.09.2006, 08:49

andreas_960

...neu hier

Beiträge: 7

#1 Hallo allerseits,

Habe ungebentene Gäste auf meiner Kiste. Kenne mich mit soetwas nicht aus. Kann mir evt. jemand helfen? Habe das System mit Avira gescant und dabei ist folgendes rausgekommen.
TR/Dldr.Zlob.afl.2
TR/Dldr.Zlob.ael.4
TR/Dldr.Zlob.ahd
TR/Dldr.Zlob.aeg.1
TR/Dldr.Zlob.aeg.2
TR/Agent.UR.1

Hie noch die Auswertung von HiJackThis

Wäre sehr froh um Hilfe von euch. Besten Dank schon mal im voraus.

Logfile of HijackThis v1.99.1
Scan saved at 18:39:24, on 14.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\HiJack This\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6FB6027E-7D21-48E7-A73D-9B61CE663AAB} - C:\WINDOWS\system32\msabtext.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programme\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\098TM3SP\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab

O18 - Protocol: bw+0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

15.09.2006, 12:13

Terementor

Member

Beiträge: 130

#2 Poste ausser dem HijackThis folgende logs
http://board.protecus.de/t23187.htm

15.09.2006, 13:54

Sabina

Ehrenmitglied

Beiträge: 29434

#3 wenn ich die logs alle habe, beginnt die Reinigung

da ist ziemlich viel Muell auf dem Rechner...aber man kann es reinigen.
__________
MfG Sabina

rund um die PC-Sicherheit

15.09.2006, 14:01

andreas_960

...neu hier

Themenstarter

Beiträge: 7

#4 ... Alle ?? Auch der von HiJack This nochmal ??. Ich gehe mal wie im obigen Link beschrieben von Punkt 1 bis 4 vor und stell es dann rein.

Dieser Beitrag wurde am 15.09.2006 um 14:50 Uhr von andreas_960 editiert.

15.09.2006, 14:33

Sabina

Ehrenmitglied

Beiträge: 29434

#5 ich schreibe, weil du auf deinen beitrag nicht gleich wieder antworten kannst, ich warte also auf ALLE Logs

__________
MfG Sabina

rund um die PC-Sicherheit

15.09.2006, 17:14

andreas_960

...neu hier

Themenstarter

Beiträge: 7

#6 Hier die aktuelles vom Hijack This. Das mit dem Cleanup folgt zu gleich

Hier noch das von Combofix

Andreas - 06-09-15 17:36:11.81 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Andreas\Desktop

((((((((((((((((((((((((((((((( Files Created from 2006-08-15 to 2006-09-15 ))))))))))))))))))))))))))))))))))

No new files created in this timespan

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-15 17:30 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-15 17:16 -------- d-------- C:\Programme\CleanUp!
2006-09-15 17:03 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-09-14 18:29 -------- d-------- C:\Programme\Lavasoft
2006-09-14 18:29 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Lavasoft
2006-08-27 21:21 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PC Suite
2006-08-27 21:17 -------- d-------- C:\Programme\Nokia
2006-08-27 21:17 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-08-27 21:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-08-27 21:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-27 21:17 -------- d-------- C:\Programme\DIFX
2006-08-21 22:19 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Nokia Multimedia Player
2006-08-21 22:14 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Nokia
2006-08-21 21:50 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Leadertech
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 21:39 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Adobe
2006-08-16 21:38 -------- d-------- C:\Programme\Adobe
2006-08-11 16:02 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-23 16:15 737280 --a------ C:\WINDOWS\iun6002.exe
2006-07-23 16:15 -------- d-------- C:\Programme\GTRManager
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 16:33 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2006-07-04 14:26 704000 --a------ C:\WINDOWS\system32\DAAPI.dll
2006-07-04 14:25 245760 --a------ C:\WINDOWS\system32\VersitConverter.dll
2006-07-04 14:25 131072 --a------ C:\WINDOWS\system32\NclAPI.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-06-20 23:33 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-06-15 19:25 11662 --a------ C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Launch Ai Booster"="\"C:\\Programme\\ASUS\\Ai Booster\\OverClk.exe\""
"WINCINEMAMGR"="C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"NI.UERSU_0001_N68M1402"="\"C:\\Dokumente und Einstellungen\\Andreas\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\098TM3SP\\ErrorSafeScannerInstall_de[1].exe\" -nag "
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 15.09.2006 17:39:59.14
ComboFix.txt

Dieser Beitrag wurde am 15.09.2006 um 17:42 Uhr von andreas_960 editiert.

16.09.2006, 13:50

Sabina

Ehrenmitglied

Beiträge: 29434

#7 +
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

+
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

+
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

16.09.2006, 17:04

andreas_960

...neu hier

Themenstarter

Beiträge: 7

#8 Hier noch die gewünschten Daten.
Danke

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACCA-3BF6

Verzeichnis von C:\WINDOWS\system32

16.09.2006 16:46 50'183 nvapps.xml
16.09.2006 16:46 2'422 wpa.dbl
16.09.2006 16:45 4'212 zllictbl.dat
16.09.2006 16:44 54'108 vsconfig.xml
11.09.2006 19:37 8'960'936 MRT.exe
23.08.2006 23:38 42'920 vsutil_loc0407.dll
23.08.2006 23:38 392'824 vsdatant.sys
23.08.2006 23:38 83'960 zlcomm.dll
23.08.2006 23:38 71'672 zlcommdb.dll
23.08.2006 23:38 440'312 vsutil.dll
23.08.2006 23:38 100'344 vsxml.dll
23.08.2006 23:38 59'384 vswmi.dll
23.08.2006 23:38 268'280 vspubapi.dll
23.08.2006 23:38 71'672 vsregexp.dll
23.08.2006 23:38 157'688 vsinit.dll
23.08.2006 23:38 104'440 vsmonapi.dll
23.08.2006 23:37 83'960 vsdata.dll
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltmc.exe
17.08.2006 10:53 129'296 FNTCACHE.DAT
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
14.07.2006 00:21 52'764 perfc009.dat
14.07.2006 00:21 380'350 perfh009.dat
14.07.2006 00:21 63'580 perfc007.dat
14.07.2006 00:21 391'000 perfh007.dat
14.07.2006 00:21 897'954 PerfStringBackup.INI
13.07.2006 15:34 8'494'592 shell32.dll
05.07.2006 12:55 1'057'792 kernel32.dll
04.07.2006 14:26 704'000 DAAPI.dll
04.07.2006 14:25 131'072 NclAPI.dll
04.07.2006 14:25 245'760 VersitConverter.dll
26.06.2006 19:40 148'480 dnsapi.dll
26.06.2006 19:40 8'192 rasadhlp.dll
23.06.2006 13:10 664'576 wininet.dll
23.06.2006 13:10 474'624 shlwapi.dll
23.06.2006 13:10 39'424 pngfilt.dll
23.06.2006 13:10 448'512 mshtmled.dll
23.06.2006 13:10 146'432 msrating.dll
23.06.2006 13:10 1'494'016 shdocvw.dll
23.06.2006 13:10 532'480 mstime.dll
23.06.2006 13:10 251'392 iepeers.dll
23.06.2006 13:10 152'064 cdfview.dll
23.06.2006 13:10 205'312 dxtrans.dll
23.06.2006 13:10 55'808 extmgr.dll
23.06.2006 13:10 1'056'256 danim.dll
23.06.2006 13:10 96'768 inseng.dll
23.06.2006 13:10 357'888 dxtmsft.dll
23.06.2006 13:10 16'384 jsproxy.dll
23.06.2006 13:10 1'022'976 browseui.dll
23.06.2006 10:53 27'136 xpsp3res.dll
22.06.2006 07:06 1'441'792 query.dll
22.06.2006 07:06 69'120 ciodm.dll
20.06.2006 23:32 796'584 libeay32_0.9.6l.dll
19.06.2006 16:20 702'768 WgaLogon.dll
19.06.2006 16:19 571'184 LegitCheckControl.dll
19.06.2006 16:19 304'944 WgaTray.exe
12.06.2006 13:55 61'440 NclTools.dll
11.06.2006 12:39 57'384 avsda.dll
05.06.2006 14:04 242'688 ConnAPI.dll
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll

16.09.2006 16:58 4 Twain001.Mtx
16.09.2006 16:58 1'045 TWAIN.LOG
16.09.2006 16:58 156 Twunk001.MTX
16.09.2006 16:52 47'122 DIO13.tmp
16.09.2006 16:51 47'122 DIO12.tmp
16.09.2006 16:50 110 STS11.tmp
16.09.2006 16:47 16'384 ~DFDEAF.tmp
16.09.2006 16:47 1'285 MARC.tmp
16.09.2006 16:47 16'384 ~DFD621.tmp
16.09.2006 16:47 1'342 MARB.tmp
16.09.2006 16:46 1'320 jusched.log
16.09.2006 10:20 17'934 hpodvd09.log
16.09.2006 09:48 47'122 DIO11.tmp
16.09.2006 09:48 110 STSF.tmp
16.09.2006 09:47 47'122 DIOD.tmp
16.09.2006 09:47 16'384 ~DF61C.tmp
16.09.2006 09:47 1'285 MARA.tmp
16.09.2006 09:47 1'342 MAR1.tmp
16.09.2006 08:39 47'122 DIOF.tmp
16.09.2006 08:39 110 STSD.tmp
16.09.2006 08:37 16'384 ~DF44B6.tmp
16.09.2006 08:37 1'285 MAR9.tmp
16.09.2006 08:37 1'342 MAR8.tmp
16.09.2006 08:13 47'122 DIOE.tmp
16.09.2006 08:13 110 STSC.tmp
16.09.2006 08:12 47'122 DIOA.tmp
16.09.2006 08:12 1'285 MAR7.tmp
16.09.2006 08:12 1'342 MAR6.tmp
15.09.2006 21:50 16'384 ~DFD1DE.tmp
15.09.2006 21:30 47'122 DIOC.tmp
15.09.2006 21:30 110 STSA.tmp
15.09.2006 21:30 47'122 DIO9.tmp
15.09.2006 21:30 1'285 MAR5.tmp
15.09.2006 21:30 1'342 MAR4.tmp
15.09.2006 20:29 16'384 ~DF30F3.tmp
15.09.2006 20:29 47'122 DIO8.tmp
15.09.2006 20:29 0 Twunk002.MTX
15.09.2006 20:29 110 STS6.tmp
15.09.2006 20:29 47'122 DIO5.tmp
15.09.2006 20:28 1'285 MAR3.tmp
15.09.2006 20:28 1'342 MAR2.tmp
15.09.2006 17:34 16'384 ~DFD541.tmp
16.07.2006 16:33 24'613 IadHide5.dll
43 Datei(en) 694'524 Bytes
0 Verzeichnis(se), 182'324'822'016 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACCA-3BF6

Verzeichnis von C:\WINDOWS

16.09.2006 16:45 0 0.log
16.09.2006 16:44 2'034'702 WindowsUpdate.log
16.09.2006 16:44 159 wiadebug.log
16.09.2006 16:44 50 wiaservc.log
16.09.2006 16:44 2'048 bootstat.dat
16.09.2006 10:20 32'544 SchedLgU.Txt
13.09.2006 20:12 67'948 iis6.log
13.09.2006 20:12 172'679 tsoc.log
13.09.2006 20:12 12'976 KB920685.log
13.09.2006 20:12 1'374 imsins.log
13.09.2006 20:12 24'684 ocmsn.log
13.09.2006 20:12 156'627 comsetup.log
13.09.2006 20:12 94'103 ntdtcsetup.log
13.09.2006 20:12 22'451 msgsocm.log
13.09.2006 20:12 224'348 ocgen.log
13.09.2006 20:12 436'832 FaxSetup.log
13.09.2006 20:12 89'810 setupapi.log
13.09.2006 20:12 14'947 KB920872.log
13.09.2006 20:12 1'374 imsins.BAK
13.09.2006 20:12 13'219 KB919007.log
13.09.2006 20:12 9'044 KB922582.log
13.09.2006 20:12 25'952 updspapi.log
10.09.2006 16:02 88'337 wmsetup.log
27.08.2006 21:17 4'708 DPINST.LOG
21.08.2006 22:18 116 NeroDigital.ini
11.08.2006 16:03 18'108 KB920214.log
11.08.2006 16:03 17'886 KB922616.log
11.08.2006 16:03 18'503 KB921398.log
11.08.2006 16:03 27'059 KB918899.log
11.08.2006 15:59 16'226 KB921883.log
11.08.2006 15:12 13'518 KB920670.log
11.08.2006 15:12 13'751 KB917422.log
11.08.2006 15:12 13'935 KB920683.log
23.07.2006 16:15 737'280 iun6002.exe
16.07.2006 16:33 118'784 bwUnin-7.2.0.157-8876480SL.exe
13.07.2006 19:38 12'679 KB917159.log
13.07.2006 19:38 13'925 KB914388.log
13.07.2006 19:38 11'719 KB916595.log
28.06.2006 19:40 5'954 spupdsvc.log
28.06.2006 19:38 13'828 WgaNotify.log
24.06.2006 00:10 1'044'617 setupapi.log.0.old
15.06.2006 22:04 11'613 KB917734.log
15.06.2006 22:03 15'458 KB918439.log
15.06.2006 22:03 15'753 KB917344.log
15.06.2006 22:03 15'528 KB917953.log
15.06.2006 22:03 15'507 KB911280.log
15.06.2006 22:03 18'694 KB916281.log
15.06.2006 22:03 12'416 KB914389.log
10.06.2006 18:22 60'416 ALCFDRTM.VER
01.06.2006 20:50 176'276 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACCA-3BF6

Verzeichnis von C:\WINDOWS

16.09.2006 16:45 0 0.log
16.09.2006 16:44 2'034'702 WindowsUpdate.log
16.09.2006 16:44 159 wiadebug.log
16.09.2006 16:44 50 wiaservc.log
16.09.2006 16:44 2'048 bootstat.dat
16.09.2006 10:20 32'544 SchedLgU.Txt
13.09.2006 20:12 67'948 iis6.log
13.09.2006 20:12 172'679 tsoc.log
13.09.2006 20:12 12'976 KB920685.log
13.09.2006 20:12 1'374 imsins.log
13.09.2006 20:12 24'684 ocmsn.log
13.09.2006 20:12 156'627 comsetup.log
13.09.2006 20:12 94'103 ntdtcsetup.log
13.09.2006 20:12 22'451 msgsocm.log
13.09.2006 20:12 224'348 ocgen.log
13.09.2006 20:12 436'832 FaxSetup.log
13.09.2006 20:12 89'810 setupapi.log
13.09.2006 20:12 14'947 KB920872.log
13.09.2006 20:12 1'374 imsins.BAK
13.09.2006 20:12 13'219 KB919007.log
13.09.2006 20:12 9'044 KB922582.log
13.09.2006 20:12 25'952 updspapi.log
10.09.2006 16:02 88'337 wmsetup.log
27.08.2006 21:17 4'708 DPINST.LOG
21.08.2006 22:18 116 NeroDigital.ini
11.08.2006 16:03 18'108 KB920214.log
11.08.2006 16:03 17'886 KB922616.log
11.08.2006 16:03 18'503 KB921398.log
11.08.2006 16:03 27'059 KB918899.log
11.08.2006 15:59 16'226 KB921883.log
11.08.2006 15:12 13'518 KB920670.log
11.08.2006 15:12 13'751 KB917422.log
11.08.2006 15:12 13'935 KB920683.log
23.07.2006 16:15 737'280 iun6002.exe
16.07.2006 16:33 118'784 bwUnin-7.2.0.157-8876480SL.exe
13.07.2006 19:38 12'679 KB917159.log
13.07.2006 19:38 13'925 KB914388.log
13.07.2006 19:38 11'719 KB916595.log
28.06.2006 19:40 5'954 spupdsvc.log
28.06.2006 19:38 13'828 WgaNotify.log
24.06.2006 00:10 1'044'617 setupapi.log.0.old
15.06.2006 22:04 11'613 KB917734.log
15.06.2006 22:03 15'458 KB918439.log
15.06.2006 22:03 15'753 KB917344.log
15.06.2006 22:03 15'528 KB917953.log
15.06.2006 22:03 15'507 KB911280.log
15.06.2006 22:03 18'694 KB916281.log
15.06.2006 22:03 12'416 KB914389.log
10.06.2006 18:22 60'416 ALCFDRTM.VER
01.06.2006 20:50 176'276 setupact.log

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACCA-3BF6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.06.2005 15:35 1'124'872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
13.11.2002 09:06 196'608 GSManager.dll
03.07.2003 14:59 160 gsmanager.inf
06.10.2005 18:19 168'448 IEAWSDC.DLL
06.10.2005 18:19 452 ieawsdc.inf
20.01.2000 16:25 1'162 Microsoft XML Parser for Java.osd
01.03.2006 11:35 1'293 MusicManager.inf
05.04.2006 16:12 91'728 MusicManagerInstaller.dll
05.04.2006 16:12 407'120 MusicManagerLib.dll
05.04.2006 16:12 247'376 MusicManagerPlaylist.dll
05.04.2006 16:12 964'304 MusicManagerPlugin.ocx
05.04.2006 16:12 63'056 MusicManagerUnInstaller.exe
05.04.2006 16:12 63'056 MusicManagerUnInstaller.od2
14 Datei(en) 3'330'174 Bytes

Anzahl der angezeigten Dateien:
14 Datei(en) 3'330'174 Bytes
0 Verzeichnis(se), 182'324'785'152 Bytes frei

16.09.2006, 20:17

Sabina

Ehrenmitglied

Beiträge: 29434

#9 andreas_960

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UERSU_0001_N68M1402"=-
"SemanticInsight"=-

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\msabtext.dll
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\098TM3SP\ErrorSafeScannerInstall_de[1].exe

Folders to delete:
C:\Programme\RXToolBar
C:\Programme\IntCodec

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
öffne das HijackThis -- Button "scan" -- vor dieEinträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {6FB6027E-7D21-48E7-A73D-9B61CE663AAB} - C:\WINDOWS\system32\msabtext.dll

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

PC neustarten

**
scanne Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne und danach stelle alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

17.09.2006, 12:44

andreas_960

...neu hier

Themenstarter

Beiträge: 7

#10 Whow.. was es da alles gibt. Hoffe hab alles richtig gemacht. Hier noch den Report von CounterSpy.
Gruss Andreas

Spyware Scan Details
Start Date: 17.09.2006 12:05:02
End Date: 17.09.2006 12:23:44
Total Time: 18 mins 42 secs

Detected spyware

Cydoor Adware (General) more information...
Details: Cydoor is an adware program that downloads advertisements from a server and displays them on your computer.
Status: Deleted

Infected files detected
c:\windows\system32\cd_clint.dll

Unclassified.Spyware.Loader Adware (General) more information...
Details: Spyware.Loader is spyware that is set to automatically start when Windows loads up by hiding itself in a number of different startup locations.
Status: Deleted

Infected files detected
C:\Programme\AI - Series\insthlp.dat

Need2FindBar Potentially Unwanted Program more information...
Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\MSIEDe1egate.Application.2
HKEY_CLASSES_ROOT\MSIEDe1egate.Application.2\CLSID {0002DF01-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\MSIEDe1egate.Application.2 Internet Exp1orer (Ver 1.13090)

RealVNC Commercial Remote Control Tool more information...
Details: VNC (Virtual Network Computing) software makes it possible to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\ORL\VNCHooks
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_GetUpdateRect 0
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_Timer 1
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_KeyPress 1
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_LButtonUp 1
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_MButtonUp 0
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_RButtonUp 0
HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\hpofxm08.exe use_Deferral 1

RXToolbar Toolbar more information...
Details: RXToolbar is an Internet Explorer toolbar that shows links for the current page being viewed, targetted through www.searchenginebar.com.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS\CLSID {55B61359-4DB0-4FF4-934E-3B8C0FC707F8}
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS\CurVer SemanticInsight.SI4CS.1
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS SI4CS Class
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\LocalServer32 C:\PROGRA~1\RXTOOL~1\SEMANT~1\SEMANT~1.EXE
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\ProgID SemanticInsight.SI4CS.1
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\TypeLib {7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\VersionIndependentProgID SemanticInsight.SI4CS
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8} SI4CS Class
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8} AppID {4672FF87-EF31-4E10-9DBF-1FB28571A188}
HKEY_CLASSES_ROOT\RXResult.RXResultTracker
HKEY_CLASSES_ROOT\RXResult.RXResultTracker\CLSID {59879FA4-4790-461c-A1CC-4EC4DE4CA483}
HKEY_CLASSES_ROOT\RXResult.RXResultTracker RXResultTracker Class
HKEY_CLASSES_ROOT\RXResult.RXResultFilter
HKEY_CLASSES_ROOT\RXResult.RXResultFilter\CLSID {2AB289AE-4B90-4281-B2AE-1F4BB034B647}
HKEY_CLASSES_ROOT\RXResult.RXResultFilter RXResultFilter Class
HKEY_CLASSES_ROOT\RXResult.RXResultFilter.1
HKEY_CLASSES_ROOT\RXResult.RXResultFilter.1\CLSID {2AB289AE-4B90-4281-B2AE-1F4BB034B647}
HKEY_CLASSES_ROOT\RXResult.RXResultFilter.1 RXResultFilter Class
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS.1
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS.1\CLSID {55B61359-4DB0-4FF4-934E-3B8C0FC707F8}
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS.1 SI4CS Class
HKEY_CLASSES_ROOT\RXResult.RXResultTracker.1
HKEY_CLASSES_ROOT\RXResult.RXResultTracker.1\CLSID {59879FA4-4790-461c-A1CC-4EC4DE4CA483}
HKEY_CLASSES_ROOT\RXResult.RXResultTracker.1 RXResultTracker Class
HKEY_LOCAL_MACHINE\Software\SemanticInsight
HKEY_LOCAL_MACHINE\Software\SemanticInsight AppDir C:\Programme\RXToolBar\Semantic Insight
HKEY_LOCAL_MACHINE\Software\SemanticInsight Counter 1
HKEY_LOCAL_MACHINE\Software\SemanticInsight Server www.SemanticInsight.net
HKEY_LOCAL_MACHINE\Software\SemanticInsight Object /4Rx/Cfg/Cfg1.txt
HKEY_LOCAL_MACHINE\Software\SemanticInsight Expiry 10

Trojan-Downloader.Zlob.Media-Codec Trojan Downloader more information...
Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}\iexplore Count 49
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}\iexplore Time

17.09.2006, 12:46

Sabina

Ehrenmitglied

Beiträge: 29434

#11 andreas_960

mache bitte einen Onlinescan mit panda und poste den report + das neue Log vom HijackThis
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

17.09.2006, 19:55

andreas_960

...neu hier

Themenstarter

Beiträge: 7

#12 Diesen Onlinescan lässt er mich nicht vollständig durchführen. Habs schon 3 mal probiert. Es wurden ca. 80 - 85 % gescant. Weiss nicht reicht das? Hier der Report.

Gruss Andreas

Incident Status Location

Adware:adware/monspirit Not disinfected c:\windows\HWS.exe
Potentially unwanted tool:application/altnet Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM
Adware:Adware/KeenValue Not disinfected C:\avenger\backup.zip[avenger/msabtext.dll]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Andreas\Desktop\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Andreas\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gntva8qp.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.zedo.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Janine\Anwendungsdaten\Mozilla\Firefox\Profiles\q42a5i3t.default\cookies.txt[.adtech.de/]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

Hier noch aktuelles von HiJack This

Logfile of HijackThis v1.99.1
Scan saved at 19:54:19, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HiJack This\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programme\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: bw+0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {D6B99E7B-B2E6-4CDD-A0EC-92EFE02EC3E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

17.09.2006, 21:08

Sabina

Ehrenmitglied

Beiträge: 29434

#13 andreas_960

1.
loesche manuell:
c:\windows\HWS.exe
C:\avenger\backup.zip

2.
gehe in die registry
Start - Ausfeuhren - regedit
bearbeiten - suchen - AltnetDM

hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM <---loeschen

3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

dann sollte wieder alles o.k. sein

__________
MfG Sabina

rund um die PC-Sicherheit

18.09.2006, 20:11

andreas_960

...neu hier

Themenstarter

Beiträge: 7

#14 Hallo nochmals,

Viiiiiielen Viiiiiiielen Dank. Habe die letzten Punkte noch gemacht. AntiVir und Spybot
konnten nichts finden. Hammermässig. Das ist mir einen Beitrag wert.
Habe noch schnell ein zwei Fragen.

- von den ganzen runtergeladenen Programmen (Combofix, Cleanup, ...)
kann ich die alle löschen oder kann man davon eins noch brauchen?
- Habe ja als Firewall das ZoneLab Pro und als Antivir das AntiVir PE classic.
Bin aber nach diesem Befall (schon der zweite) nicht mehr so ganz zufrieden
damit. Kannst du mir eines empfehlen (kann auch etwas kosten), für den
alltäglichen Hausbedarf (Online Gamen, Filmchen da Music dort ect.) Evt. auch
das von ZoneLab?

Danke nochmal Gruss Andreas

19.09.2006, 00:24

Sabina

Ehrenmitglied

Beiträge: 29434

#15 Antivirus ist o.k. , du darfst nur keine verseuchten Codecs laden, keine P2P-Software, die auch Spyware installiert.
kaufe den Counterspy, das ist ein guter Spyware-scanner.

falls du auf einen prof.-Virenscanner wert legst:Kaspersky Anti-Virus 6.0
http://virus-protect.org/antivirshare.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1