Home » Spyware & Browser Hijacker Support Forum » Critical Systems Alert! und System Alert:Malware Thread » Themenansicht
Critical Systems Alert! und System Alert:Malware ThreadThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.11.2006, 21:45
Member
Beiträge: 15 |
||
 
|
|
|
|
26.11.2006, 23:35
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2006, 01:23
Member
Themenstarter Beiträge: 15 |
#3
Hier der combifix log:
Moritz Huss - 06-11-27 1:17:59.92 Service Pack 2 ComboFix 06.11.26 - Running from: "C:\Dokumente und Einstellungen\Moritz Huss\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\wintsu.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe C:\WINDOWS\system32\ixt0.dll C:\Programme\Inetget2 C:\Programme\Ipwins C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{3CB9B7E5-07D0-1031-0517-050421050001} C:\Programme\Gemeinsame Dateien\{BCB9B7E5-07D0-1031-0517-050421050001} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\Moritz Huss\Eigene Dateien\DOBE~1 C:\QooBox\Purity\Dokumente und Einstellungen\Moritz Huss\Eigene Dateien\DOBE~1\?dobe C:\QooBox\Purity\WINDOWS\SEMBLY~1 ((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 )))))))))))))))))))))))))))))))))) 2006-11-26 23:41 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-26 23:41 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-26 23:41 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-26 23:41 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-26 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-26 23:33 613,424 ---hs---- C:\WINDOWS\system32\bdeeg.bak2 2006-11-26 19:30 131,072 --a------ C:\WINDOWS\system32\khpoyv.dll 2006-11-26 19:02 20,569 --a------ C:\WINDOWS\system32\pxc25pm.dll 2006-11-26 19:01 <DIR> d-------- C:\Programme\Soliddocuments 2006-11-26 19:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SolidDocuments 2006-11-26 18:22 77,824 --a------ C:\WINDOWS\system32\fmrmhc.dll 2006-11-26 18:22 612,821 ---hs---- C:\WINDOWS\system32\bdeeg.bak1 2006-11-26 18:22 110,612 --a------ C:\WINDOWS\system32\eijabcgh.exe 2006-11-26 18:22 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-26 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\SearchToolbarCorp 2006-11-26 18:16 71,168 --a------ C:\WINDOWS\system32\drvsep.dll 2006-11-26 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\SolidDocuments 2006-11-26 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolidDocuments 2006-11-26 17:37 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-11-26 17:37 <DIR> d-------- C:\Programme\PDF Editor 2 2006-11-26 17:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-11-26 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2006-11-26 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2006-11-24 22:19 <DIR> d-------- C:\Programme\JAP 2006-10-31 21:49 <DIR> d-------- C:\Programme\MaxSoftware 2006-10-31 20:54 <DIR> d-------- C:\Programme\MaxTV Online 2006-10-30 08:59 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-10-30 08:59 <DIR> d-------- C:\Programme\Microsoft Visual Studio 2006-10-30 08:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-10-30 08:57 <DIR> d-------- C:\Programme\Microsoft.NET (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-27 01:20 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-27 01:00 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-26 18:29 -------- d-------- C:\Programme\eMule 2006-11-26 17:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-26 14:18 -------- d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Adobe 2006-11-23 09:59 73 --a------ C:\WINDOWS\system32\ssprs.dll 2006-11-23 09:59 205 --a------ C:\WINDOWS\system32\lsprst7.dll 2006-11-23 09:59 -------- d-------- C:\Programme\SPSS 2006-11-19 18:37 -------- d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Azureus 2006-11-19 14:35 -------- d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Skype 2006-11-17 20:30 -------- d-------- C:\Programme\PartyGaming 2006-11-12 23:28 -------- d-------- C:\Programme\TVUPlayer 2006-10-30 09:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-30 08:59 -------- d-------- C:\Programme\Microsoft Works 2006-10-30 08:59 -------- d-------- C:\Programme\Microsoft Office 2006-10-30 08:59 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-22 17:56 -------- d-------- C:\Programme\PPLive 2006-10-22 17:00 359936 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS 2006-10-22 16:59 -------- d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\PPLive 2006-10-21 18:41 -------- d-------- C:\Programme\ICQToolbar 2006-10-18 23:09 -------- d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\SopCast 2006-10-18 23:08 -------- d-------- C:\Programme\SopCast 2006-10-09 01:58 1184984 --a------ C:\WINDOWS\system32\wvc1dmod.dll 2006-10-08 16:01 -------- d-------- C:\Programme\ICQLite 2006-10-08 16:01 -------- d-------- C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\ICQLite (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" "Bier"="\"C:\\DOKUME~1\\MORITZ~1\\EIGENE~1\\DOBE~1\\mshta.exe\" -vt tzt" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "Virtual PDF Printer"="C:\\Programme\\Virtual PDF Printer\\VirtualPDFPrinter.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -noicon" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvsep.dll,startup" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{0bad5052-665d-40d4-a9bd-a2891eaafb42}"="boucicault" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "boucicault"="{0bad5052-665d-40d4-a9bd-a2891eaafb42}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk" "backup"="C:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GetRight\\getright.exe " "item"="GetRight - Tray Icon" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HotKey.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HotKey.lnk" "backup"="C:\\WINDOWS\\pss\\HotKey.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\TEXTware\\HotKey\\TWALINK.EXE " "item"="HotKey" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk" "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe " "item"="HP Digital Imaging Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Image Zone Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\HP Image Zone Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqthb08.exe -s" "item"="HP Image Zone Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MiniEYE-MiniREAD Launch.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\MiniEYE-MiniREAD Launch.lnk" "backup"="C:\\WINDOWS\\pss\\MiniEYE-MiniREAD Launch.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\INFINI~1\\eyeQ\\ARLaunch.exe " "item"="MiniEYE-MiniREAD Launch" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ALCWZRD" "hkey"="HKLM" "command"="ALCWZRD.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AllerCalc] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AllerCalc" "hkey"="HKCU" "command"="\"C:\\Programme\\AllerCalc\\AllerCalc.exe\" /i" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Anti-Blaxx" "hkey"="HKLM" "command"="C:\\Importante\\fifa gam0rn\\Anti-Blaxx\\Anti-Blaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bouncer RunStartup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="liveupdate" "hkey"="HKLM" "command"="C:\\Programme\\Bouncer\\liveupdate.exe 110" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd2" "hkey"="HKLM" "command"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P and now I post my Hijack log whining] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="FIFA Football 2006 crack" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\FIFA Football 2006 crack.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ion_install" "hkey"="HKLM" "command"="\"C:\\Program Files\\CyberLink\\PowerCinema Linux\\ion_install.exe\" /c" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCLaunch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NCLAUNCH" "hkey"="HKCU" "command"="C:\\WINDOWS\\NCLAUNCH.EXe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Srx] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="?hkdsk" "hkey"="HKCU" "command"="C:\\WINDOWS\\??sembly\\?hkdsk.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="C:\\Programme\\Steam\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System service65] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pokapoka65" "hkey"="HKLM" "command"="C:\\WINDOWS\\etb\\pokapoka65.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System service73] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pokapoka73" "hkey"="HKLM" "command"="C:\\WINDOWS\\etb\\pokapoka73.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HDAShCut" "hkey"="HKLM" "command"="HDAShCut.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="voipstunt" "hkey"="HKCU" "command"="\"C:\\programme\\voipstunt.com\\voipstunt\\voipstunt.exe\" -nosplash -minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Save" "hkey"="HKLM" "command"="\"C:\\Programme\\Save\\Save.exe\"" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkq32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job Completion time: 06-11-27 1:20:27.21 C:\ComboFix.txt ... 06-11-27 01:20 system 32 log: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS\system32 11/27/2006 01:24 AM 405,644 perfh009.dat 11/27/2006 01:24 AM 77,282 perfc007.dat 11/27/2006 01:24 AM 421,056 perfh007.dat 11/27/2006 01:24 AM 64,194 perfc009.dat 11/27/2006 01:24 AM 979,370 PerfStringBackup.INI 11/27/2006 01:05 AM 143 mcrh.tmp 11/27/2006 01:04 AM 616,301 bdeeg.ini 11/26/2006 11:34 PM 613,424 bdeeg.bak2 11/26/2006 06:22 PM 77,824 fmrmhc.dll 11/26/2006 06:22 PM 4,286 ot.ico 11/26/2006 06:22 PM 4,286 ts.ico 11/26/2006 06:22 PM 110,612 eijabcgh.exe 11/26/2006 06:22 PM 1,158 wpa.dbl 11/26/2006 06:22 PM 612,821 bdeeg.bak1 11/26/2006 06:21 PM 708,660 geedb.VIR000 11/26/2006 06:16 PM 71,168 drvsep.dll 11/26/2006 06:04 PM 290,088 FNTCACHE.DAT 11/23/2006 09:59 AM 16 servdat.slm 11/23/2006 09:59 AM 73 ssprs.dll 11/23/2006 09:59 AM 87 ssprs.tgz 11/23/2006 09:59 AM 205 lsprst7.dll 11/23/2006 09:59 AM 219 lsprst7.tgz 10/25/2006 02:22 PM 131,072 khpoyv.dll 10/22/2006 05:10 PM 57 peer.ini 10/09/2006 01:58 AM 1,184,984 wvc1dmod.dll 09/07/2006 12:54 PM 57,384 avsda.dll 09/01/2006 03:14 PM 65,536 QuickTimeVR.qtx 09/01/2006 03:14 PM 49,152 QuickTime.qts 09/01/2006 02:24 AM 260,880 MSFLXGRD.OCX systemtemp log: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp 11/27/2006 01:29 AM 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 1,352,744,960 Bytes frei system log: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS 11/27/2006 01:20 AM 0 0.log 11/27/2006 01:20 AM 5,176 ModemLog_Smart Link 56K Voice Modem.txt 11/27/2006 01:20 AM 50 wiaservc.log 11/27/2006 01:20 AM 1,410,210 WindowsUpdate.log 11/27/2006 01:20 AM 159 wiadebug.log 11/27/2006 01:19 AM 2,048 bootstat.dat 11/26/2006 11:47 PM 679,968 ntbtlog.txt 11/26/2006 11:46 PM 32,644 SchedLgU.Txt 11/26/2006 11:19 PM 211,456 setupapi.log 11/26/2006 08:08 PM 259 system.ini 11/26/2006 08:08 PM 834 win.ini 11/26/2006 07:07 PM 167 ConverterCore.INI 11/26/2006 05:37 PM 73,216 cadkasdeinst01.exe 11/26/2006 04:53 PM 404 TEXTWARE.INI 11/25/2006 08:02 PM 116 NeroDigital.ini 11/25/2006 12:01 AM 89,445 wmsetup.log 11/20/2006 07:24 PM 103 DFUWIN32.INI 11/17/2006 06:39 PM 221,501 setupact.log 10/31/2006 09:49 PM 511,840 MaxTV Online Setup Log.txt 10/31/2006 09:37 PM 181,670 MaxTV Online Uninstall Log.txt 10/30/2006 09:02 AM 748 ODBC.INI 10/28/2006 09:22 AM 0 setuperr.log 10/12/2006 11:21 PM 7,458 mozver.dat 10/03/2006 07:01 PM 38 AviSplitter.INI 09/24/2006 07:33 PM 32 CD_Start.INI 09/24/2006 01:20 PM 59,447 iis6.log 09/24/2006 01:20 PM 1,917 imsins.log 09/24/2006 01:20 PM 155,448 tsoc.log 09/24/2006 01:20 PM 133,630 comsetup.log 09/24/2006 01:20 PM 20,672 ocmsn.log 09/24/2006 01:20 PM 197,878 ocgen.log 09/24/2006 01:20 PM 80,210 ntdtcsetup.log 09/24/2006 01:20 PM 19,643 msgsocm.log 09/24/2006 01:20 PM 397,601 FaxSetup.log 09/16/2006 06:16 PM 121 GEARInstall.log 08/30/2006 04:43 PM 1,917 imsins.BAK temp log: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS\Temp down log: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS\Downloaded Program Files 02/24/2006 11:49 AM 882 mcfscan.inf 08/27/2005 01:30 PM 5,065 swflash.inf 07/18/2005 09:22 AM 65 desktop.ini 01/24/2005 12:38 PM 1,249 erma.inf 4 Datei(en) 7,261 Bytes 0 Verzeichnis(se), 1,352,732,672 Bytes fre sys log: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\ 11/27/2006 01:38 AM 0 sys.txt 11/27/2006 01:37 AM 449 down.txt 11/27/2006 01:36 AM 114 tmp.txt 11/27/2006 01:35 AM 10,554 system.txt 11/27/2006 01:34 AM 295 systemtemp.txt 11/27/2006 01:32 AM 116,395 system32.txt 11/27/2006 01:20 AM 18,678 ComboFix.txt 11/27/2006 01:19 AM 1,073,139,712 hiberfil.sys 11/27/2006 01:19 AM 1,610,612,736 pagefile.sys 11/26/2006 08:08 PM 211 boot.ini 11/13/2006 08:41 AM 268 sqmdata00.sqm 11/13/2006 08:41 AM 244 sqmnoopt01.sqm 08/12/2006 01:26 PM 0 FileIn.Cns 08/12/2006 01:26 PM 0 FileOut.Cns Ich hoffe das hilft. Vielen Dank für die Hilfe Dieser Beitrag wurde am 27.11.2006 um 01:40 Uhr von skinnyboy21 editiert.
|
|
|
|
|
|
|
27.11.2006, 11:25
Ehrenmitglied
Beiträge: 29434 |
#4
skinnyboy21
«« scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.easysearch4you.com/sp2.phpPC neustarten »» scanne + +poste den scanrpeort http://virus-protect.org/artikel/tools/superantispyware.html »» poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.11.2006, 22:42
Member
Themenstarter Beiträge: 15 |
#5
Hi,
Vielen Dank für die Hilfe. Der PC schein schon um einiges besser zu laufen. Hier nun nochmal die letzten logs. Superantispyware logs: SUPERAntiSpyware Scan Log Generated 11/28/2006 at 08:59 PM Application Version : 3.3.1020 Core Rules Database Version : 3137 Trace Rules Database Version: 1154 Scan type : Complete Scan Total Scan Time : 00:05:11 Memory items scanned : 403 Memory Thread detected : 0 Registry items scanned : 6261 Registry Thread detected : 11 File items scanned : 894 File Thread detected : 12 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@adrevolver[1].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@e2.emediate[1].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@adbrite[1].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@weborama[2].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@atdmt[2].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@doubleclick[1].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@mediaplex[1].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@mb[1].txt Unclassified.Unknown Origin HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54} HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}\InprocServer32 HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}\InprocServer32#ThreadingModel Adware.WhenU HKCR\WUSN.1 HKCR\WUSN.1#WUSN_Id Adware.IPWins HKU\S-1-5-21-3332261636-1148815732-2904651221-1006\Software\IpWins HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString Adware.IST/ISTBar (Slotch Bar) HKU\S-1-5-21-3332261636-1148815732-2904651221-1006\Software\Microsoft\Internet Explorer\Main#BandRest HKLM\SOFTWARE\Microsoft\Internet Explorer\Main#BandRest BearShare File Sharing Client C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK SUPERAntiSpyware Scan Log Generated 11/28/2006 at 09:19 PM Application Version : 3.3.1020 Core Rules Database Version : 3137 Trace Rules Database Version: 1154 Scan type : Complete Scan Total Scan Time : 00:03:12 Memory items scanned : 187 Memory Thread detected : 0 Registry items scanned : 6257 Registry Thread detected : 0 File items scanned : 894 File Thread detected : 4 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@weborama[2].txt C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@atdmt[2].txt BearShare File Sharing Client C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK Und Datfind.bat logs: Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS\system32 11/28/2006 09:38 PM 405,644 perfh009.dat 11/28/2006 09:38 PM 77,282 perfc007.dat 11/28/2006 09:38 PM 421,056 perfh007.dat 11/28/2006 09:38 PM 64,194 perfc009.dat 11/28/2006 09:38 PM 979,370 PerfStringBackup.INI 11/28/2006 08:58 PM 0 CMMGR32.EXE 11/26/2006 06:22 PM 1,158 wpa.dbl 11/26/2006 06:04 PM 290,088 FNTCACHE.DAT 11/23/2006 09:59 AM 16 servdat.slm 11/23/2006 09:59 AM 87 ssprs.tgz 11/23/2006 09:59 AM 73 ssprs.dll 11/23/2006 09:59 AM 219 lsprst7.tgz 11/23/2006 09:59 AM 205 lsprst7.dll 10/22/2006 05:10 PM 57 peer.ini 10/09/2006 01:58 AM 1,184,984 wvc1dmod.dll 09/07/2006 12:54 PM 57,384 avsda.dll 09/01/2006 03:14 PM 65,536 QuickTimeVR.qtx 09/01/2006 03:14 PM 49,152 QuickTime.qts 09/01/2006 02:24 AM 260,880 MSFLXGRD.OCX 08/29/2006 06:43 PM 135,168 swreg.exe Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp 11/28/2006 09:37 PM 16,384 Perflib_Perfdata_560.dat 11/28/2006 09:34 PM 824 jusched.log 02/17/2006 04:55 PM 143,360 SSUPDATE.EXE 3 Datei(en) 160,568 Bytes 0 Verzeichnis(se), 1,263,333,376 Bytes frei Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS 11/28/2006 09:34 PM 0 0.log 11/28/2006 09:34 PM 4,086 ModemLog_Smart Link 56K Voice Modem.txt 11/28/2006 09:34 PM 159 wiadebug.log 11/28/2006 09:34 PM 1,470,806 WindowsUpdate.log 11/28/2006 09:34 PM 50 wiaservc.log 11/28/2006 09:34 PM 2,048 bootstat.dat 11/28/2006 09:06 PM 32,644 SchedLgU.Txt 11/28/2006 08:58 PM 0 ORUN32.EXE 11/28/2006 08:23 PM 221,561 setupact.log 11/28/2006 08:21 PM 816,670 ntbtlog.txt 11/28/2006 04:55 PM 1,409 QTFont.for 11/28/2006 04:55 PM 54,156 QTFont.qfn 11/26/2006 11:19 PM 211,456 setupapi.log 11/26/2006 08:08 PM 834 win.ini 11/26/2006 08:08 PM 259 system.ini 11/26/2006 07:07 PM 167 ConverterCore.INI 11/26/2006 05:37 PM 73,216 cadkasdeinst01.exe 11/26/2006 04:53 PM 404 TEXTWARE.INI 11/25/2006 08:02 PM 116 NeroDigital.ini 11/25/2006 12:01 AM 89,445 wmsetup.log 11/20/2006 07:24 PM 103 DFUWIN32.INI 10/31/2006 09:49 PM 511,840 MaxTV Online Setup Log.txt 10/31/2006 09:37 PM 181,670 MaxTV Online Uninstall Log.txt 10/30/2006 09:02 AM 748 ODBC.INI 10/28/2006 09:22 AM 0 setuperr.log 10/12/2006 11:21 PM 7,458 mozver.dat 10/03/2006 07:01 PM 38 AviSplitter.INI 09/24/2006 07:33 PM 32 CD_Start.INI 09/24/2006 01:20 PM 59,447 iis6.log 09/24/2006 01:20 PM 20,672 ocmsn.log 09/24/2006 01:20 PM 155,448 tsoc.log 09/24/2006 01:20 PM 133,630 comsetup.log 09/24/2006 01:20 PM 1,917 imsins.log 09/24/2006 01:20 PM 197,878 ocgen.log 09/24/2006 01:20 PM 80,210 ntdtcsetup.log 09/24/2006 01:20 PM 19,643 msgsocm.log 09/24/2006 01:20 PM 397,601 FaxSetup.log 09/16/2006 06:16 PM 121 GEARInstall.log 08/30/2006 04:43 PM 1,917 imsins.BAK Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS\Temp 11/27/2006 07:04 AM 0 T30DebugLogFile.txt 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 1,263,325,184 Bytes frei Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\ 11/28/2006 09:42 PM 0 sys.txt 11/28/2006 09:42 PM 449 down.txt 11/28/2006 09:42 PM 284 tmp.txt 11/28/2006 09:41 PM 10,707 system.txt 11/28/2006 09:41 PM 413 systemtemp.txt 11/28/2006 09:41 PM 116,096 system32.txt 11/28/2006 09:33 PM 1,073,139,712 hiberfil.sys 11/28/2006 09:33 PM 1,610,612,736 pagefile.sys 11/28/2006 08:25 PM 1,087 rapport.txt 11/28/2006 08:13 PM 12,162 avenger.txt 11/28/2006 05:17 PM 925 VundoFix.txt 11/27/2006 01:20 AM 18,678 ComboFix.txt 11/26/2006 08:08 PM 211 boot.ini.SAB 11/26/2006 08:08 PM 211 boot.ini 11/13/2006 08:41 AM 268 sqmdata00.sqm 11/13/2006 08:41 AM 244 sqmnoopt01.sqm 08/12/2006 01:26 PM 0 FileIn.Cns 08/12/2006 01:26 PM 0 FileOut.Cns Datentr„ger in Laufwerk C: ist Numero Uno Volumeseriennummer: BCB9-B7E5 Verzeichnis von C:\WINDOWS\Downloaded Program Files 02/24/2006 11:49 AM 882 mcfscan.inf 08/27/2005 01:30 PM 5,065 swflash.inf 07/18/2005 09:22 AM 65 desktop.ini 01/24/2005 12:38 PM 1,249 erma.inf 4 Datei(en) 7,261 Bytes 0 Verzeichnis(se), 1,263,325,184 Bytes frei |
|
|
|
|
|
|
28.11.2006, 23:50
Ehrenmitglied
Beiträge: 29434 |
#6
skinnyboy21
scanne mit ewido - poste dann hier den scanreport + das neue log vom HijackThis http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 12:25
Member
Themenstarter Beiträge: 15 |
#7
Hi! Anscheined war immer noch viel drauf.
Hier die logfiles. AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:18:02 PM 11/29/2006 + Scan-Ergebnis: C:\Programme\BearShare\BearShareZangoInstaller.exe/clientax.dll -> Adware.180Solutions : Keine Aktion durchgeführt. C:\Programme\Bouncer -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\ADB.dll -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\BDB.dll -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\Bouncer.exe -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\LiveUpdate.exe -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\Logs -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\SBB.dll -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\chilkatZip.dll -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\delQueue.exe -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\delmod.dll -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\aboutspyware.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\backup1.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\backup2.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\bullet-arrow.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hbackup.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hcontact.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\help_main.html -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\help_mnu.html -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\helpscanner.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hkeys.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hlogs.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hmonitor.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hoptions.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\hupdates.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\index.html -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\live1.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\live2.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\mon1.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\mon2.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\options.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\pophelp.htm -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\scan.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\scanresults.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\tips.txt -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\help\viewlogs.gif -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\options.cfg -> Adware.Bouncer : Keine Aktion durchgeführt. C:\Programme\Bouncer\requeue.dll -> Adware.Bouncer : Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B8654183-8384-4A84-A22E-CA5A0BC35DCD} -> Adware.Bouncer : Keine Aktion durchgeführt. C:\System Volume Information\_restore{AF41C4BA-1D7C-4464-B639-4089E5F6CD78}\RP354\A0063330.exe -> Adware.ClickSpring : Keine Aktion durchgeführt. C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Keine Aktion durchgeführt. C:\System Volume Information\_restore{AF41C4BA-1D7C-4464-B639-4089E5F6CD78}\RP355\A0063486.dll -> Adware.PurityScan : Keine Aktion durchgeführt. C:\System Volume Information\_restore{AF41C4BA-1D7C-4464-B639-4089E5F6CD78}\RP354\A0063335.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\System Volume Information\_restore{AF41C4BA-1D7C-4464-B639-4089E5F6CD78}\RP354\A0063336.exe -> Adware.Softomate : Keine Aktion durchgeführt. :mozilla.121:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.35:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.63:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.59:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.71i : Keine Aktion durchgeführt. :mozilla.14:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.15:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.42:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.43:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.21:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.22:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.23:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.75:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.76:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.77:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.26:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.70:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.8:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\c7dilxog.Standard-Benutzer\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt. :mozilla.9:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt. :mozilla.25:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Clickhype : Keine Aktion durchgeführt. :mozilla.25:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.26:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.32:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Enhance : Keine Aktion durchgeführt. :mozilla.54:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.140:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.141:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.142:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.143:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.144:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.36:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.37:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.38:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.39:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.40:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.41:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.64:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.65:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.66:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.67:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.68:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.57:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.58:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.59:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.89:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.90:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.91:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.92:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.93:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.94:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.34:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.35:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.38:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.69:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.70:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.71:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.71:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.72:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.42:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.99:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.11:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Planetactive : Keine Aktion durchgeführt. :mozilla.107:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt. :mozilla.108:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt. :mozilla.109:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt. :mozilla.110:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt. :mozilla.111:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt. :mozilla.112:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt. :mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4m9n81e7.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.27:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.28:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.29:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.30:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.31:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.6:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4m9n81e7.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.74:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.75:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.76:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.77:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\hprtew26.s\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.7:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4m9n81e7.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.8:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4m9n81e7.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.9:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4m9n81e7.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.48:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Sextracker : Keine Aktion durchgeführt. :mozilla.49:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Sextracker : Keine Aktion durchgeführt. :mozilla.129:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt. :mozilla.19:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.20:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.81:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.82:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.113:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.114:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.115:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.116:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.117:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.118:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.119:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\enb8i6wv.default\cookies.txt -> TrackingCookie.Trafficmp : Keine Aktion durchgeführt. :mozilla.56:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Tribalfusion : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Moritz Huss\Cookies\moritz huss@weborama[2].txt -> TrackingCookie.Weborama : Keine Aktion durchgeführt. :mozilla.10:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\c7dilxog.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.10:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.12:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.13:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.14:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.15:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.16:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\xjyb8gbp.cgf\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.9:C:\Dokumente und Einstellungen\Moritz Huss\Anwendungsdaten\Mozilla\Firefox\Profiles\c7dilxog.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. C:\Programme\Soliddocuments\SolidConverterPDF\Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Keine Aktion durchgeführt. C:\Programme\eMule\Incoming\Solid Pdf Converter To Word 2.2.143 Crack.rar/Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Keine Aktion durchgeführt. ::Berichtende Logfile of HijackThis v1.99.1 Scan saved at 12:23:01 PM, on 11/29/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Moritz Huss\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 131.171.46.254:3128 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Programme\Virtual PDF Printer\VirtualPDFPrinter.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download &komplett über Mass Downloader - C:\Programme\Mass Downloader\Add_All.htm O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Download über &Mass Downloader - C:\Programme\Mass Downloader\Add_Url.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?cded8d2c16734a9cad6cd61bf359f424 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?cded8d2c16734a9cad6cd61bf359f424 O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Virtual PDF Printer (Service1) - Unknown owner - C:\Programme\Virtual PDF Printer\VirtualPrinting.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
|
|
|
|
29.11.2006, 13:44
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Registry values to delete:dann lasse von AVG Anti-Spyware alles loeschen, denn das proggie scannt nicht nur, sondern loescht auch, wenn man es so einstellt  - und vermeide in zukunft cracks zu laden - ich garantiere dir, es geht nicht gut aus  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.11.2006, 11:32
Member
Themenstarter Beiträge: 15 |
#9
Ok THX für die Hilfe... Hatte schon schiss das der Pc im Arsch ist.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe von der seite serialls.com einen keygen runtergeladen, was sich als ziemlich großer Fehler herausstellen sollte. Jetzt blinken bei mir zwei gelbe Warndreiecke in der Taskleiste und ständig bekomme ich nervende pop-ups.
Hier die Hijackthis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 9:41:19 PM, on 11/26/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\{BCB9B7E5-07D0-1031-0517-050421050001}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\DOKUME~1\MORITZ~1\EIGENE~1\DOBE~1\mshta.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\??sembly\?hkdsk.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.easysearch4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 131.171.46.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {D2ED2290-9827-CD89-7001-CB891F2A61C0} - C:\WINDOWS\system32\khpoyv.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Programme\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsep.dll,startup
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Bier] "C:\DOKUME~1\MORITZ~1\EIGENE~1\DOBE~1\mshta.exe" -vt tzt
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &komplett über Mass Downloader - C:\Programme\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download über &Mass Downloader - C:\Programme\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?cded8d2c16734a9cad6cd61bf359f424
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?cded8d2c16734a9cad6cd61bf359f424
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: boucicault - {0bad5052-665d-40d4-a9bd-a2891eaafb42} - C:\WINDOWS\system32\fmrmhc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virtual PDF Printer (Service1) - Unknown owner - C:\Programme\Virtual PDF Printer\VirtualPrinting.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Vielen Dank für die Hilfe.