!! Virus Burst !! Was soll ich tun? |
||
---|---|---|
#0
| ||
22.10.2006, 13:47
...neu hier
Beiträge: 8 |
||
|
||
22.10.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
#2
««
LSPfix http://www.spychecker.com/program/lspfix.html schreibe mir, welche dll du rechts und links findest «« Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt _____________________________________________________________ «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.10.2006, 18:15
...neu hier
Themenstarter Beiträge: 8 |
#3
ich versteh leider nicht was du meinst :/
«« Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein und poste alles, was im Texteditor erscheint |
|
|
||
22.10.2006, 20:57
Member
Beiträge: 130 |
#4
««
Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein und poste alles, was im Texteditor erscheint klick unten links auf Start, dann oberhalb des Ausschalten buttons auf Ausführen, dann schreibst du dort hinein: cmd dann drückst du auf ok, dann schreibst du das ins schwarze fenster: dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt, dann kopierst du das, was im texteditor erscheint hier rein. Hoffe das simmt so |
|
|
||
23.10.2006, 19:32
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
23.10.2006, 19:47
Member
Beiträge: 1132 |
#6
Hi neokenny,
Du hast in der Befehlszeile hinter "c:\svchost*.* das zweite "-Zeichen vergessen. Also so muss es aussehen "c:\svchost*.*" Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
23.10.2006, 20:57
...neu hier
Themenstarter Beiträge: 8 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF8-E3F9 Verzeichnis von c:\I386 04.08.2004 14:00 7.278 SVCHOST.EX_ 1 Datei(en) 7.278 Bytes Verzeichnis von c:\WINDOWS\Prefetch 23.10.2006 19:26 46.616 SVCHOST.EXE-3530F672.pf 1 Datei(en) 46.616 Bytes Verzeichnis von c:\WINDOWS\system32 04.08.2004 14:00 14.336 svchost.exe 1 Datei(en) 14.336 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 04.08.2004 14:00 14.336 svchost.exe 1 Datei(en) 14.336 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 82.566 Bytes 0 Verzeichnis(se), 10.339.491.840 Bytes frei |
|
|
||
24.10.2006, 01:54
Ehrenmitglied
Beiträge: 29434 |
#8
««
LSPfix http://www.spychecker.com/program/lspfix.html schreibe mir, welche dll du rechts und links findest ___________________________________________________ Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) svchost.exe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) VideoCompressionCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ scanne und poste das log http://virus-protect.org/artikel/tools/combofix.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 20:32
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
24.10.2006, 23:42
Ehrenmitglied
Beiträge: 29434 |
#10
LSPfix
http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) dann tut mir den gefallen und arbeite alles ab, worum ich bitte (siehe oben), sonst brauchen wir wochen fuer die reinigung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 19:05
...neu hier
Themenstarter Beiträge: 8 |
#11
Ken - 06-10-26 18:52:54,31 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 )))))))))))))))))))))))))))))))))) 2006-10-22 02:37 814 --a------ C:\avexport.bat 2006-10-22 02:37 60,416 --a------ C:\WINDOWS\system32\drivers\gmbbcfkd.sys 2006-10-22 02:37 126,976 --a------ C:\zip.exe 2006-10-22 02:37 1,080 --a------ C:\phfnqbxr.bat 2006-10-22 02:27 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll 2006-10-15 20:19 305,664 --a------ C:\WINDOWS\IsUn0407.exe 2006-10-15 15:03 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-26 18:52 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-26 18:10 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-26 00:02 -------- d-------- C:\Programme\FlashFXP 2006-10-25 23:51 -------- d-------- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\Adobe 2006-10-25 00:02 -------- d-------- C:\Programme\FlashGet 2006-10-23 23:45 -------- d-------- C:\Programme\Trillian 2006-10-22 14:13 -------- d-------- C:\Programme\BearShare 2006-10-22 02:27 -------- d-------- C:\Programme\VideoCompressionCodec 2006-10-20 01:48 -------- d-------- C:\Programme\Winamp 2006-10-20 01:48 -------- d-------- C:\Programme\Samurize 2006-10-20 01:48 -------- d-------- C:\Programme\Messenger 2006-10-20 01:48 -------- d-------- C:\Programme\Magic Picture Maker 2006-10-20 01:48 -------- d-------- C:\Programme\LimeWire 2006-10-20 01:48 -------- d-------- C:\Programme\CTRLA 2006-10-20 01:48 -------- d-------- C:\Programme\Bewerbungs-System Software 2006-10-19 16:34 -------- d-------- C:\Programme\mIRC 2006-10-17 17:04 -------- d-a-s---- C:\Programme\NewDotNet 2006-10-15 20:05 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 20:05 -------- d-------- C:\Programme\Canon 2006-10-10 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-05 17:58 -------- d-------- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\dvdcss 2006-10-03 22:15 -------- d-------- C:\Programme\TVgenial 2006-10-03 19:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-03 00:09 -------- d-------- C:\Programme\Windows Media Player 2006-10-03 00:09 -------- d-------- C:\Programme\Last.fm 2006-10-03 00:09 -------- d-------- C:\Programme\iTunes 2006-10-02 20:42 -------- dr------- C:\Programme\Aston 2006-10-02 20:42 -------- d-------- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\Aston 2006-10-02 20:09 -------- d-------- C:\Programme\Talisman 2 2006-10-02 20:00 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-09-23 20:43 -------- d-------- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\Ulead Systems 2006-09-23 20:03 -------- d-------- C:\Programme\SmartSound Software 2006-09-23 20:02 -------- d-------- C:\Programme\Windows Media-Komponenten 2006-09-23 20:01 -------- d-------- C:\Programme\Ulead Systems 2006-09-23 20:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2006-09-23 20:01 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-19 16:22 65536 --a------ C:\WINDOWS\IFinst27.exe 2006-09-18 15:18 -------- d-------- C:\Programme\Java 2006-09-18 01:00 -------- d-------- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\Opera 2006-09-17 19:52 -------- d-------- C:\Programme\Xilisoft 2006-09-15 15:17 -------- d-------- C:\Programme\Atari 2006-09-14 20:32 -------- d-------- C:\Programme\Deep Silver 2006-09-13 12:10 -------- d-------- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\Real 2006-09-13 12:09 -------- d-------- C:\Programme\Real 2006-09-13 12:09 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-09-13 12:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-06 15:08 167936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-08-02 21:30 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-08-01 23:28 183296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe 2006-08-01 23:25 8464 --a------ C:\WINDOWS\system32\sporder.dll 2006-08-01 16:20 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-07-30 16:09 62 --ahs---- C:\Dokumente und Einstellungen\Ken\Anwendungsdaten\desktop.ini 2006-07-30 15:20 0 -rahs---- C:\MSDOS.SYS 2006-07-30 15:20 0 -rahs---- C:\IO.SYS 2006-07-30 15:20 0 --a------ C:\CONFIG.SYS 2006-07-30 15:20 0 --a------ C:\AUTOEXEC.BAT 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "PowerBar"="\"C:\\Programme\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "Creative WebCam Tray"="C:\\Programme\\Creative\\Shared Files\\CAMTRAY.EXE" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\ 6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00 "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,cb,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\VideoCompressionCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\VideoCompressionCodec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}" "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Ken.job Completion time: 06-10-26 19:02:37.21 C:\ComboFix.txt ... 06-10-26 19:02 ____________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCF8-E3F9 Verzeichnis von C:\WINDOWS\system32 26.10.2006 18:11 13.646 wpa.dbl 26.10.2006 18:10 63.804 nvapps.xml 22.10.2006 02:27 106.496 dpfwu.dll 16.10.2006 21:41 6.144 Thumbs.db 06.10.2006 09:42 329.888 FNTCACHE.DAT 04.10.2006 22:03 9.639.336 MRT.exe 18.09.2006 15:18 7.006 jupdate-1.5.0_06-b05.log edit \ sabina Dieser Beitrag wurde am 26.10.2006 um 19:09 Uhr von neokenny editiert.
|
|
|
||
26.10.2006, 19:56
Ehrenmitglied
Beiträge: 29434 |
#12
was soll ich mit den daten von 2004 ????????????
und es sind 6 logs, bitte genau lesen, ich brauche nur ca. 3 monate von jedem log berichte auch, ob die newdotnet7_22.dll geloescht ist ...die info ist wichtig, damit du nach der saeuberung noch ins net kommst. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.10.2006, 13:46
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
27.10.2006, 13:58
Ehrenmitglied
Beiträge: 29434 |
#14
ich habe die ellenlange liste etwas verkuerzt mit edit
vergiss nicht...die newdotnet7_22.dll darf nicht mehr im Winsock sein, sonst kommst du nicht mehr ins Internet, weil ich NewDotNet mit dem Avenger loeschen lasse ! am besten lade vor dem Avenger das proggie: WinsockFix (Fuer alle Betriebssysteme) http://www.winsockfix.nl/ falls du nach neustart nicht mehr ins Internet kommst, wende es an, es repariert den winsock _______________________________________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom avenger, was nach neustart erscheint «« scanne mit smitfraudfix - option 1 und 2 - poste hier beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.10.2006, 19:57
...neu hier
Themenstarter Beiträge: 8 |
#15
thx alle fehlermeldungen sind weg !! bin dir was schuldig
|
|
|
||
hab auch ''hijackthis'' gemacht ..
Logfile of HijackThis v1.99.1
Scan saved at 13:43:37, on 22.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\VideoCompressionCodec\pmsngr.exe
C:\Programme\VideoCompressionCodec\isamonitor.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\VideoCompressionCodec\pmmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VideoCompressionCodec\isamini.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\BearShare\BearShare.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Ken\Lokale Einstellungen\Temp\wz9a5f\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O1 - Hosts: 72.36.169.250 l2authd.lineage2.com 127.0.0.1 serial.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll
O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} - C:\WINDOWS\VirtualDNS.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Digital clear media.lnk = C:\Programme\Stardock\Object Desktop\DesktopX\Widgets\Digital clear media.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2D1D6DC-2989-4F52-AFAB-6CCDA7CD02FA}: NameServer = 192.168.123.187
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe