Immer werbung(popups) beim IE |
||
---|---|---|
#0
| ||
08.10.2006, 20:00
Member
Beiträge: 20 |
||
|
||
09.10.2006, 09:24
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste folgendes log http://virus-protect.org/artikel/tools/nolop.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2006, 16:40
Member
Themenstarter Beiträge: 20 |
#3
NoLop! Log by Skate_Punk_21
Please Note: any existing old logs will have now been renamed to NoLop!OLD.log Fix running from: C:\Dokumente und Einstellungen\Alex\Desktop [09.10.2006] [16:31:10] ---Infection Files Found/Removed--- C:\WINDOWS\tasks\AA15911B91F60867.job Beginning Removal... Rebooting... Removing Lop's Leftover Files/Folders... Editing Registry... **Fix Complete!** ---Listing AppData sub directories--- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 00:12 195 azesearch.inf 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 07.06.2005 16:35 1.124.872 EPUWALcontrol.dll 09.05.2005 09:54 539 EPUWALcontrol.inf 08.09.2004 23:38 1.271 erma.inf 27.07.2006 13:52 367 LegitCheckControl.inf 29.05.2003 15:00 160.864 messengerstatsclient.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 28.01.2004 12:14 524.445 RdxIE.dll 22.06.2006 11:41 5.032 swflash.inf 30.06.2006 19:24 185 tload.inf 03.08.2004 15:51 293 wuweb.inf 18.07.2006 14:35 151.080 ZIntro.ocx 14 Datei(en) 2.143.074 Bytes 0 Verzeichnis(se), 80.974.356.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Programme\Common Files 09.12.2004 17:16 <DIR> . 09.12.2004 17:16 <DIR> .. 09.12.2004 17:16 <DIR> X10 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 80.974.356.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Dokumente und Einstellungen\Alex 09.10.2006 16:31 <DIR> . 09.10.2006 16:31 <DIR> .. 06.05.2006 20:46 110 default.pls 09.10.2006 16:46 <DIR> Desktop 07.10.2006 05:02 <DIR> Eigene Dateien 04.10.2006 19:51 <DIR> Favoriten 01.06.2005 13:52 4.599 hs_err_pid300.log 01.06.2005 13:52 4.599 hs_err_pid4044.log 28.03.2006 17:14 <DIR> My Documents 22.06.2004 18:40 <DIR> Startmen 3 Datei(en) 9.308 Bytes 7 Verzeichnis(se), 80.974.356.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Program Files 23.08.2006 20:38 <DIR> . 23.08.2006 20:38 <DIR> .. 11.07.2006 20:46 <DIR> ICQLite 23.08.2006 20:38 <DIR> Musicmatch 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 80.974.356.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp 09.10.2006 16:43 <DIR> . 09.10.2006 16:43 <DIR> .. 08.10.2006 03:52 52.074 1596_appcompat.txt 08.10.2006 21:10 939 jupdate1.5.0.xml 09.10.2006 16:43 1.690 jusched.log 07.10.2006 05:16 66 kb.log 09.10.2006 16:40 40.960 rtdrvmon.exe 08.10.2006 18:32 620 wmplog00.sqm 08.10.2006 18:32 620 wmplog01.sqm 09.10.2006 01:38 1.352 wmplog02.sqm 07.10.2006 05:25 16.384 ~DF2A87.tmp 07.10.2006 05:19 16.384 ~DF36F2.tmp 07.10.2006 05:24 16.384 ~DF41D.tmp 07.10.2006 05:19 16.384 ~DF49D3.tmp 07.10.2006 17:40 16.384 ~DF7556.tmp 09.10.2006 16:31 16.384 ~DF76AA.tmp 07.10.2006 04:47 16.384 ~DF775A.tmp 07.10.2006 05:19 16.384 ~DF818E.tmp 09.10.2006 16:28 16.384 ~DF83CD.tmp 07.10.2006 05:03 229.376 ~DF89E1.tmp 07.10.2006 04:47 16.384 ~DFACE1.tmp 07.10.2006 17:40 16.384 ~DFC205.tmp 07.10.2006 05:13 16.384 ~DFCC1A.tmp 07.10.2006 05:24 16.384 ~DFD9E4.tmp 22 Datei(en) 540.689 Bytes 2 Verzeichnis(se), 80.974.356.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\WINDOWS\Temp 09.10.2006 16:43 <DIR> . 09.10.2006 16:43 <DIR> .. 04.10.2006 20:17 <DIR> javapi 09.10.2006 16:33 257 profiles.ref 05.10.2006 10:30 0 T30DebugLogFile.txt 09.10.2006 16:33 43 WGAErrLog.txt 09.10.2006 16:33 409 WGANotify.settings 4 Datei(en) 709 Bytes 3 Verzeichnis(se), 80.974.352.384 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Temp 29.09.2006 20:21 <DIR> . 29.09.2006 20:21 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 80.974.352.384 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Programme 09.10.2006 16:40 <DIR> . 09.10.2006 16:40 <DIR> .. 30.07.2006 17:22 <DIR> 01-mp3search 03.10.2006 19:29 <DIR> 1 copy book 26.04.2006 22:14 <DIR> ABBYY FineReader 5.0 Sprint 26.04.2006 22:13 <DIR> ABBYY FineReader 6.0 04.04.2005 15:19 <DIR> Adobe 09.12.2004 17:20 <DIR> Ahead 17.04.2006 16:26 <DIR> Alcohol Soft 30.07.2006 17:14 <DIR> Ashampoo 23.09.2006 20:18 <DIR> ATI Multimedia 31.05.2005 14:50 <DIR> ATI Technologies 03.10.2006 20:39 <DIR> AVI DivX to DVD SVCD VCD Converter 05.10.2006 11:51 <DIR> Azureus 05.10.2006 18:28 <DIR> BearShare 01.10.2006 19:37 <DIR> BEWERBUNGS-MASTER 24.01.2006 18:11 <DIR> CA 09.10.2006 16:40 <DIR> CleanUp! 09.12.2004 17:16 <DIR> Common Files 30.07.2006 17:37 <DIR> concept design 31.05.2005 16:19 <DIR> Coolspot Family Filter 09.10.2006 16:39 <DIR> CrazyBids Toolbar 18.04.2005 13:02 <DIR> CyberLink 07.10.2006 05:03 <DIR> Defenza 01.06.2005 13:48 <DIR> Die 4te Offenbarung 06.10.2006 01:59 <DIR> Elaborate Bytes 30.07.2006 17:22 <DIR> eMule 30.07.2006 17:19 <DIR> eMule.de 12.04.2006 12:55 <DIR> ewido anti-malware 26.04.2006 22:13 <DIR> FaxTools 23.09.2006 23:47 <DIR> Gemeinsame Dateien 08.07.2006 01:48 <DIR> Google 03.10.2006 20:02 <DIR> Hide IP Platinum 23.06.2004 01:18 <DIR> HighMAT CD Writing Wizard 18.04.2005 13:03 <DIR> Home Cinema 11.07.2006 20:46 <DIR> ICQLite 18.03.2006 15:03 <DIR> ICQToolbar 25.04.2006 22:37 <DIR> ImTOO 03.11.2004 18:24 <DIR> Intel 04.10.2006 19:50 <DIR> Internet Explorer 06.04.2006 15:31 <DIR> IPPS 20.02.2006 23:37 <DIR> Java 07.10.2006 02:25 <DIR> Lavasoft 23.07.2006 19:23 <DIR> Lexmark X1100 Series 31.05.2005 16:34 <DIR> MEDION 15.04.2005 15:49 <DIR> Medion Tools 04.04.2005 13:05 <DIR> Messenger 22.06.2004 17:43 <DIR> microsoft frontpage 11.10.2004 14:19 <DIR> Microsoft Office 11.10.2004 14:20 <DIR> Microsoft Works 10.06.2006 17:52 <DIR> Morpheus Toolbar 11.10.2004 14:32 <DIR> Movie Maker 13.08.2006 02:39 <DIR> MPU easy 03.11.2004 19:29 <DIR> MSN 13.02.2006 20:50 <DIR> MSN Apps 22.06.2004 17:42 <DIR> MSN Gaming Zone 13.02.2006 20:46 <DIR> MSN Messenger 23.06.2004 10:10 <DIR> MUSICMATCH 31.07.2006 15:45 <DIR> MyGlobalSearch 11.10.2004 14:30 <DIR> NetMeeting 14.07.2006 21:13 <DIR> Nexon 05.10.2006 10:36 <DIR> Norton Internet Security 17.04.2006 17:21 <DIR> NovaLogic 31.05.2005 15:27 <DIR> OfficeUpdate11 03.11.2004 19:29 <DIR> Online Services 22.06.2004 17:42 <DIR> Online-Dienste 18.04.2006 03:00 <DIR> Outlook Express 30.04.2006 15:58 <DIR> Pegasys Inc 09.12.2004 18:21 <DIR> QuickTime 30.07.2006 22:18 <DIR> Raccoonworks 23.06.2004 09:20 <DIR> Real 19.04.2006 23:37 <DIR> Samsung 09.08.2006 01:20 <DIR> SFT Loader 05.10.2006 20:05 <DIR> SlySoft 23.09.2006 20:17 <DIR> SnapStream Media 22.04.2006 14:53 <DIR> Sony Ericsson 06.10.2006 14:07 <DIR> Spyware Doctor 20.09.2006 14:06 <DIR> Symantec 24.01.2006 20:39 <DIR> T-Online 24.01.2006 16:32 <DIR> T-Online Fotoservice 01.06.2005 13:49 <DIR> Tactical Commanders 30.07.2006 22:38 <DIR> TGTSoft 01.06.2005 13:47 <DIR> Three Rings Design 31.05.2005 14:34 <DIR> Tiscali 13.02.2006 20:36 <DIR> Total Video Converter 05.10.2006 18:16 <DIR> Trend Micro 21.03.2006 00:13 <DIR> TV Movie 02.05.2006 00:12 <DIR> Ulead Systems 31.05.2005 15:23 <DIR> USB Wireless Keyboard Driver 27.04.2006 15:41 <DIR> VideoLAN 25.09.2006 14:28 <DIR> WarRock 22.06.2004 17:52 <DIR> Windows Journal Viewer 03.11.2004 19:09 <DIR> Windows Media Connect 26.07.2006 20:24 <DIR> Windows Media Player 11.10.2004 14:30 <DIR> Windows NT 26.01.2006 17:10 <DIR> WinRAR 22.06.2004 17:43 <DIR> xerox 09.10.2006 16:33 <DIR> Zango 0 Datei(en) 0 Bytes 98 Verzeichnis(se), 80.974.348.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten 09.05.2006 14:06 <DIR> ABBYY 01.06.2005 13:36 <DIR> Adobe 13.05.2006 14:49 <DIR> Ahead 09.10.2006 16:34 <DIR> ApplicationHistory 01.04.2006 16:30 <DIR> BVRP Software 06.10.2006 14:03 46.080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24.01.2006 17:14 137 fusioncache.dat 30.07.2006 17:28 85.488 GDIPFONTCACHEV1.DAT 08.07.2006 01:49 <DIR> Google 25.06.2004 14:55 <DIR> Help 31.01.2006 23:48 <DIR> Identities 04.10.2006 19:51 <DIR> Microsoft 04.04.2005 13:26 <DIR> Musicmatch 11.03.2006 23:49 <DIR> Powercinema 25.01.2006 20:55 <DIR> Shareaza 23.06.2004 09:59 <DIR> WMTools Downloaded Files 05.04.2005 10:31 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150020} 31.05.2005 15:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040} 3 Datei(en) 131.705 Bytes 15 Verzeichnis(se), 80.974.348.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Anwendungsdaten 03.10.2006 19:29 <DIR> 1 copy book 24.01.2006 22:19 <DIR> Adobe 11.07.2006 14:05 <DIR> AdobeUM 13.05.2006 14:07 <DIR> Ahead 03.10.2006 20:02 <DIR> Azureus 11.03.2006 23:48 <DIR> CyberLink 08.10.2006 18:57 <DIR> DVD Shrink 15.05.2006 17:16 <DIR> dvdcss 06.10.2006 02:05 <DIR> Elaborate Bytes 08.07.2006 01:48 <DIR> Google 25.06.2004 14:55 <DIR> Help 19.02.2006 18:28 <DIR> ICQLite 22.06.2004 17:43 <DIR> Identities 07.10.2006 02:25 <DIR> Lavasoft 17.04.2006 17:23 <DIR> Leadertech 15.04.2005 17:36 <DIR> Macromedia 09.06.2006 21:27 <DIR> Morpheus 04.04.2005 13:26 <DIR> Musicmatch 23.06.2004 09:57 <DIR> Real 09.08.2006 19:39 <DIR> Shareaza 03.10.2006 01:55 <DIR> SlySoft 05.04.2005 11:12 <DIR> Sun 24.01.2006 19:32 <DIR> Symantec 24.01.2006 20:25 <DIR> T-Online 17.03.2006 01:03 <DIR> Template 01.02.2006 00:15 <DIR> Ulead Systems 27.04.2006 15:42 <DIR> vlc 16.05.2006 00:05 160 wklnhst.dat 1 Datei(en) 160 Bytes 27 Verzeichnis(se), 80.974.344.192 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.10.2006 05:03 3.120 118300.34 11.07.2006 02:13 <DIR> Adobe 23.06.2004 01:39 <DIR> Ahead 26.04.2006 22:13 <DIR> BVRP Software 23.09.2006 18:16 <DIR> CyberLink 03.10.2006 19:29 <DIR> GlobalSoftAmenFor 23.09.2006 19:20 <DIR> InterVideo 23.08.2006 18:26 <DIR> QuickTime 22.06.2004 17:50 <DIR> SBSI 23.09.2006 23:47 <DIR> SnapStream 22.04.2006 14:53 <DIR> Sony Ericsson 24.01.2006 19:32 <DIR> Symantec 07.04.2006 19:51 <DIR> T-Online 24.01.2006 16:32 <DIR> T-Online_ZusatzSoftware 02.05.2006 00:12 <DIR> Ulead Systems 31.01.2006 22:04 <DIR> Windows Genuine Advantage 1 Datei(en) 3.120 Bytes 15 Verzeichnis(se), 80.974.344.192 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Programme\Gemeinsame Dateien 23.09.2006 23:47 <DIR> . 23.09.2006 23:47 <DIR> .. 25.06.2004 13:32 <DIR> Adobe 08.08.2004 13:57 <DIR> Ahead 22.06.2004 17:42 <DIR> Dienste 11.10.2004 17:55 <DIR> InstallShield 23.09.2006 19:20 <DIR> InterVideo 31.05.2005 14:40 <DIR> Java 13.03.2006 18:14 <DIR> Microsoft Shared 22.06.2004 17:42 <DIR> MSSoap 23.06.2004 09:21 <DIR> Nullsoft 31.05.2005 15:13 <DIR> Real 22.06.2004 18:40 <DIR> SpeechEngines 08.10.2006 19:52 <DIR> Symantec Shared 18.04.2006 03:00 <DIR> System 22.04.2006 14:53 <DIR> Teleca Shared 02.05.2006 00:12 <DIR> Ulead Systems 31.05.2005 15:13 <DIR> xing shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 80.974.344.192 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: E017-21B3 Verzeichnis von C:\Windows\tasks 19.08.2006 01:02 590 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Alex.job 1 Datei(en) 590 Bytes 0 Verzeichnis(se), 80.974.344.192 Bytes frei ich hoffe du kanns mir jetzt noch weiterhin helfen |
|
|
||
09.10.2006, 17:48
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was nach neustart erscheint ** öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {830E7C88-E6C9-4DCF-BF5B-24CD374F9B20} - C:\DOKUME~1\Alex\LOKALE~1\Temp\~DP18.dll (file missing) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2006, 18:42
Member
Themenstarter Beiträge: 20 |
#5
ok hier ist der log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kabdnkrm ******************* Script file located at: \??\C:\pnnmorfw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\azesearch.inf deleted successfully. Folder C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\1 copy book deleted successfully. Folder C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSoftAmenFor deleted successfully. Folder C:\Programme\Zango deleted successfully. Folder C:\Programme\Defenza deleted successfully. Folder C:\Programme\MyGlobalSearch deleted successfully. Folder C:\Programme\CrazyBids Toolbar deleted successfully. Folder C:\Programme\BearShare deleted successfully. Folder C:\Programme\1 copy book deleted successfully. Folder C:\Programme\TrackZapper.com not found! Deletion of folder C:\Programme\TrackZapper.com failed! Could not process line: C:\Programme\TrackZapper.com Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
10.10.2006, 01:46
Ehrenmitglied
Beiträge: 29434 |
#6
loesche das backup vom Avenger, unter c:\Avenger\backup.zip
scanne, stelle alles auf "remove" und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 20:00:43, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Messenger\msmsgs.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = microsoft.com;windowsupdate.microsoft.com;v4.windowsupdate.microsoft.com;v5.windowsupdate.microsoft.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {830E7C88-E6C9-4DCF-BF5B-24CD374F9B20} - C:\DOKUME~1\Alex\LOKALE~1\Temp\~DP18.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: CrazyBids Toolbar - {5093DD12-80DE-4469-9E67-DF28E11C3A58} - C:\PROGRA~1\CRAZYB~1\CRAZYB~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: TV Movie.de - {B50FCD28-C2CC-4f3b-B755-62B086EDE4D5} - C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [amenforballextra] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSoftAmenFor\ANTI HELP.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] "C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe"
O4 - HKCU\..\Run: [InfoCockpit] "C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" /nosplash
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Army shim] C:\DOKUME~1\Alex\ANWEND~1\1COPYB~1\BendPoke.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &TV Movie Toolbar Suche - res://C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.marktkauf.de/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - http://soft.trustincash.com/install/tload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe