Infostealer Objhelpr.dll wie geht der weg?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
07.10.2006, 16:50
Member
 Beiträge: 28 |
||
 
|
|
|
|
08.10.2006, 11:52
Ehrenmitglied
 Beiträge: 29434 |
#2
das hatte ich hier schon mal, und hat mit formatieren geendet.
 wir koennen es versuchen zu loeschen: stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 17:03
Member
Themenstarter Beiträge: 28 |
#3
Hallo Sabina!
Das sind die einträge, was erkennst denn? Hoffe auf eine gute nachricht,... thx ET Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78B4-1732 Verzeichnis von C:\WINDOWS\system32 09.10.2006 16:52 74 ObjHelpr32.txt 09.10.2006 14:02 2.206 wpa.dbl 15.09.2006 22:04 48.816 S32EVNT1.DLL 04.09.2006 07:55 16 idname.sig 04.09.2006 07:55 1.049.088 kernel32.dll 04.09.2006 07:55 656.384 wininet.dll 11.08.2006 11:10 711 ps.ads 11.08.2006 11:05 320 aazhy.ini 11.08.2006 11:04 0 zzddawert.dat 07.08.2006 16:02 534.208 SymNeti.dll 07.08.2006 16:02 161.472 SymRedir.dll 03.08.2006 17:34 466.944 capicom.dll 26.05.2006 12:00 100 LuResult.txt 10.05.2006 15:38 75 bitmedia.log 26.03.2006 19:27 380.350 perfh009.dat 26.03.2006 19:27 52.764 perfc009.dat 26.03.2006 19:27 63.580 perfc007.dat 26.03.2006 19:27 391.000 perfh007.dat 26.03.2006 19:27 897.954 PerfStringBackup.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78B4-1732 Verzeichnis von C:\DOKUME~1\Neuhold1\LOKALE~1\Temp 09.10.2006 16:50 16.384 Perflib_Perfdata_fb0.dat 09.10.2006 16:50 16.384 Perflib_Perfdata_120.dat 09.10.2006 16:50 16.384 Perflib_Perfdata_76c.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 73.765.560.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78B4-1732 Verzeichnis von C:\WINDOWS 09.10.2006 14:43 254 wiadebug.log 09.10.2006 14:03 0 0.log 09.10.2006 14:03 539 win.ini 09.10.2006 14:02 50 wiaservc.log 09.10.2006 14:02 2.048 bootstat.dat 07.10.2006 18:43 32.634 SchedLgU.Txt 07.10.2006 18:43 69.183 WindowsUpdate.log 07.10.2006 18:24 741.494 setupapi.log 07.10.2006 18:18 227 system.ini 07.10.2006 17:41 1.447 LUINSTALL.LOG 04.10.2006 08:04 116 NeroDigital.ini 03.10.2006 08:26 43.250 wmsetup.log 29.09.2006 11:35 35 Ulead32.INI 14.07.2006 11:33 316.640 WMSysPr9.prx Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78B4-1732 Verzeichnis von C:\WINDOWS\Temp 09.10.2006 14:02 16.384 Perflib_Perfdata_2c8.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 73.765.445.632 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78B4-1732 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.01.2006 12:14 65 desktop.ini 27.08.2005 14:30 5.065 swflash.inf 26.05.2005 05:19 291 wuweb.inf 15.12.2003 15:28 248 setup.inf 4 Datei(en) 5.669 Bytes 0 Verzeichnis(se), 73.765.445.632 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78B4-1732 Verzeichnis von C:\ 09.10.2006 16:58 0 sys.txt 09.10.2006 16:58 439 down.txt 09.10.2006 16:58 289 tmp.txt 09.10.2006 16:57 4.950 system.txt 09.10.2006 16:54 432 systemtemp.txt 09.10.2006 16:52 94.901 system32.txt 09.10.2006 14:02 536.399.872 hiberfil.sys 09.10.2006 14:02 805.306.368 pagefile.sys 07.10.2006 18:18 194 boot.ini 08.01.2006 12:15 0 AUTOEXEC.BAT 08.01.2006 12:15 0 MSDOS.SYS 08.01.2006 12:15 0 CONFIG.SYS 08.01.2006 12:15 0 IO.SYS 11.03.2004 23:45 249.648 ntldr 11.03.2004 22:51 47.564 NTDETECT.COM 18.08.2001 12:00 4.952 bootfont.bin 16 Datei(en) 1.342.109.609 Bytes 0 Verzeichnis(se), 73.765.441.536 Bytes frei __________ Es ist noch kein Meister vom Himmel gefallen,.... ;-) |
|
|
|
|
|
|
09.10.2006, 17:07
Ehrenmitglied
Beiträge: 29434 |
#4
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 17:39
Member
Themenstarter Beiträge: 28 |
#5
Das sagt der Blacklight,....
10/09/06 17:33:10 [Info]: BlackLight Engine 1.0.47 initialized 10/09/06 17:33:10 [Info]: OS: 5.1 build 2600 (Service Pack 2, v.2096) 10/09/06 17:33:10 [Note]: 7019 4 10/09/06 17:33:10 [Note]: 7005 0 10/09/06 17:33:11 [Note]: 7006 0 10/09/06 17:33:11 [Note]: 7011 2740 10/09/06 17:33:11 [Note]: 7026 0 10/09/06 17:33:11 [Note]: 7026 0 10/09/06 17:33:15 [Note]: FSRAW library version 1.7.1020 10/09/06 17:34:22 [Note]: 2000 1012 10/09/06 17:34:22 [Note]: 7007 0 __________ Es ist noch kein Meister vom Himmel gefallen,.... ;-) |
|
|
|
|
|
|
09.10.2006, 18:08
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** deinstalliere den norton. ** installiere avast free http://virus-protect.org/avast.html nach dem Laden wird man gefragt, ob man nach dem Neustart, waehrend des Bootvorganges einer Festplattenüberprüfung (Viren) zustimmt - mit "ja" bestaetigen dann den Rechner neustarten suche den report und poste ihn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 18:50
Member
Themenstarter Beiträge: 28 |
#7
Ich hoffe das ist der report den du brauchst,...
10/09/2006 18:30 Scan aller lokalen Laufwerke Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP142\A0047980.dll ist infiziert von Win32:Small-TB [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP142\A0049993.dll\[UPX] ist infiziert von Win32:Haxdoor-ER [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP142\A0050038.sys ist infiziert von Win32:Banker-APP [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP143\A0050042.sys ist infiziert von Win32:Hanlo-J [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP144\A0050146.dll\[UPX] ist infiziert von Win32:Haxdoor-ER [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP144\A0050147.sys ist infiziert von Win32:Banker-APP [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP166\A0053695.dll ist infiziert von Win32:Small-TB [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP175\A0055967.dll ist infiziert von Win32:Small-TB [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP175\A0057981.dll ist infiziert von Win32:Small-TB [Trj], Gelöscht Datei C:\System Volume Information\_restore{17EF9903-6E4F-4765-9744-FDB6FDFCA95F}\RP175\A0058055.dll ist infiziert von Win32:Small-TB [Trj], Gelöscht Datei C:\WINDOWS\system32\ObjHelpr32.dll ist infiziert von Win32:Small-TB [Trj], Gelöscht Anzahl durchsuchter Ordner: 2175 Anzahl der geprüften Dateien: 36804 Anzahl infizierter Dateien: 11 Ist Avast eigentlich ein Virenprogramm wie Norton? oder brauch ich den wieder? thx Etienne __________ Es ist noch kein Meister vom Himmel gefallen,.... ;-) |
|
|
|
|
|
|
09.10.2006, 19:44
Ehrenmitglied
Beiträge: 29434 |
#8
ich erinnere mich - beim anderen User, mit gleichem problem- wurde die dll auch als geloescht erklaert, war dann aber wieder da
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren 2. mache einen Onlinescan mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 19:49
Member
Themenstarter Beiträge: 28 |
||
|
|
|
|
|
09.10.2006, 19:54
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
09.10.2006, 20:29
Member
Themenstarter Beiträge: 28 |
#11
Das sagt Kaspersky, bin ich nun geheilt?
lg Etienne ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 9. Oktober 2006 20:25:30 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2, v.2096 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 9/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 216902 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 32909 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:20:11 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-10-09_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Temp\Perflib_Perfdata_33c.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Temp\Perflib_Perfdata_df8.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Temp\Perflib_Perfdata_e00.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006100920061010\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Neuhold1\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\report\Residenter Schutz.txt Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Antiviru.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_5d4.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. __________ Es ist noch kein Meister vom Himmel gefallen,.... ;-) |
|
|
|
|
|
|
10.10.2006, 01:19
Ehrenmitglied
Beiträge: 29434 |
#12
ja, es sieht gut aus
 lassen wir es dabei, den Avast kannst du behalten, ist ein guter Virenschutz. wenn es wieder Probleme geben sollte, melde dich «« öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {E70783C2-5BC0-4535-B131-0A806CC3E4BD} - (no file) PC neustarten ** aktiviere wieder die Systemwiederherstellung. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 10:27
Member
Themenstarter Beiträge: 28 |
#13
Hallo Sabina!
Danke dir, den Avast werde ich mir auf meinen Rechner Installieren, scheint echt gut zu sein. Da der "verseuchte" Pc der meines Vaters war, hab ich ihm wieder den Norton Installiert (auf seinen wunsch) und der scheint auch wieder normal zu arbeiten! Ein herzlichen Dankevielmals nochmal! Lg Etienne __________ Es ist noch kein Meister vom Himmel gefallen,.... ;-) |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hallo @ all!
Jetzt waren lustigerweise auch die Internet DNS verschwunden. Konnte sie wieder eingeben und es funkt wieder.
Hab auch schon probiert den Nortnon neu zu installieren, nur leider hat das auch nix geholfen.
Da Adaware leider auch nix findet bin ich mit meinem latein am ende
Bitte helft mir,...
Danke
(07.10.06)
Hallo liebe Leute!
Mein Computer spinnt, ich bin leider kein Profi und dachte mir ich hole mir hier einen oder zwei Ratschläge.
Er schreibt unaufhörtlich sobald ich mitn Internet verbunden bin, dass er eine ObjHelpr.dll Datei aus System32 gelöscht hat und diese Meldung geht dann nicht mehr weg,...
Leider hab ich keinen Plan mehr, ich will die Kiste nicht neu aufsetzen. Kann mir jemand helfen, damit ich mir die Aufsetzstrapatzen ersparen kann :-D
Das Bild im Anhang ist ein Sceenshot der Fehlermeldung
Hier ist mein Logfile falls hilft:
Logfile of HijackThis v1.99.1
Scan saved at 16:29:07, on 07.10.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\symantec\liveupdate\aluschedulersvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\ati technologies\ati.ace\cli.exe
c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
c:\windows\system32\ctfmon.exe
c:\progra~1\lavasoft\ad-awa~1\ad-watch.exe
c:\programme\scanwizard 5\scannerfinder.exe
c:\programme\ati technologies\ati.ace\cli.exe
c:\programme\ati technologies\ati.ace\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\windows\system32\notepad.exe
c:\programme\internet explorer\iexplore.exe
c:\programme\winrar\winrar.exe
c:\dokumente und einstellungen\neuhold1\desktop\hijackthis\hijackthis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E70783C2-5BC0-4535-B131-0A806CC3E4BD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140239793343
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://213.47.105.90//activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E38CE85-D4E9-4C2E-A311-5B98605F728B}: NameServer = 213.33.99.70,80.120.17.70
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - c:\programme\symantec\liveupdate\aluschedulersvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\progra~1\symantec\liveup~1\lucoms~1.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)