Home » Spyware & Browser Hijacker Support Forum » Internet Explorer startet automatisch beim starten von Outlook » Themenansicht

Internet Explorer startet automatisch beim starten von Outlook
#0
03.12.2006, 09:05
chrisk81
...neu hier

Beiträge: 5
#1 Hallo zusammen,

immer wenn ich Outlook starte startet auch der IE.

1. Hijackthis-Logfiles

Logfile of HijackThis v1.99.1
Scan saved at 08:46:06, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\xampp\apache\bin\Apache.exe
C:\WINDOWS\system32\cisvc.exe
f:\Programme\Borland\InterBase\bin\ibguard.exe
F:\oracle-10g\product\10.2.0\db_3\BIN\TNSLSNR.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
F:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
F:\Programme\xampp\apache\bin\Apache.exe
f:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
F:\VIRUS\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32C8856D-8B92-458A-9702-371DD975B367} - C:\WINDOWS\system32\SfcProc_ssp_isv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [OutpostFeedBack] F:\VIRUS\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NetPumper] "f:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [MapiModeSaveCool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlusRdrMapiMode\Sect Internet.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Ford wma] C:\DOKUME~1\CHRIST~1\ANWEND~1\OOZETO~1\sign 4.exe
O4 - HKCU\..\Run: [Skype] "f:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Download with NetPumper - f:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127496661318
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127637380203
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A47AEF53-5B0A-4F12-8100-67007B29CC29}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - F:\Programme\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Network Inspector Agent - Fluke Networks, Inc. - f:\Programme\Fluke Networks\Network Inspector\netengnt.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - F:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOracle9iAgent - Oracle Corporation - F:\oracle9i\ora92\bin\agntsrvc.exe
O23 - Service: OracleOracle9iClientCache - Unknown owner - F:\oracle9i\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOracle9iPagingServer - Unknown owner - F:\oracle9i\ora92/bin/pagntsrv.exe
O23 - Service: OracleOracle9iSNMPPeerEncapsulator - Unknown owner - F:\oracle9i\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOracle9iSNMPPeerMasterAgent - Unknown owner - F:\oracle9i\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOracle9iTNSListener - Unknown owner - F:\oracle9i\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Unknown owner - (no file)
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - (no file)
O23 - Service: OracleOraDb10g_home2TNSListener - Unknown owner - F:\oracle-10g\product\10.2.0\db_3\BIN\TNSLSNR.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - (no file)
O23 - Service: OracleServiceBBS - Oracle Corporation - f:\oracle9i\ora92\bin\ORACLE.EXE
O23 - Service: OracleServiceSQL - Oracle Corporation - (no file)
O23 - Service: OracleXEClrAgent - Unknown owner - F:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - F:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - F:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Zope instance at f:\Programme\Plone 2\Data (Zope_-718361487) - Unknown owner - f:\Programme\Plone 2\Zope\bin\PythonService.exe

============================================

2. CleanUp
-> durchgeführt

============================================

3. combofix

Christian - 06-12-03 8:50:16.53 Service Pack 2
ComboFix 06.10.19 - Running from: "F:\VIRUS"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-11-17 15:40 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2006-11-17 15:39 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2006-11-17 15:39 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2006-11-17 15:39 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2006-11-17 15:38 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2006-11-17 15:36 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2006-11-17 15:36 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2006-11-17 15:36 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2006-11-17 15:36 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2006-11-17 15:36 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2006-11-17 15:36 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2006-11-17 15:36 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys
2006-11-04 19:39 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2006-11-04 19:39 26,896 --a------ C:\WINDOWS\system32\hh.exe
2006-11-04 19:39 16,896 --a------ C:\WINDOWS\system32\WINSKDE.DLL
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-03 08:14 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-03 08:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Skype
2006-12-03 01:19 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\UseNeXT
2006-11-30 23:04 -------- d-------- C:\Programme\Paint.NET
2006-11-21 13:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-21 08:37 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-17 16:00 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Teleca
2006-11-17 15:58 -------- d-------- C:\Programme\Disc2Phone
2006-11-17 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-17 15:52 -------- d-------- C:\Programme\Sony Ericsson
2006-11-17 15:07 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-17 15:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-12 12:28 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\NetPumper
2006-11-12 12:26 -------- d-------- C:\Programme\Ooze Tons Heart
2006-11-12 12:26 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Ooze Tons Heart
2006-11-04 19:39 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Ruff-FTP
2006-11-04 19:38 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\CoreFTP
2006-11-04 17:57 -------- d---s---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2006-11-04 13:43 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-04 09:47 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\CyberLink
2006-11-04 09:46 -------- d-------- C:\Programme\CyberLink
2006-10-29 17:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2006-10-29 09:50 -------- d-------- C:\Programme\Ahead
2006-10-27 21:51 -------- d-------- C:\Programme\Internet Explorer
2006-10-27 17:32 -------- d-------- C:\Programme\ICQ
2006-10-27 17:13 -------- d-------- C:\Programme\Lavasoft
2006-10-27 17:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Lavasoft
2006-10-26 00:49 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Deutsche Telekom AG
2006-10-26 00:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Siemens AG
2006-10-26 00:13 -------- d-------- C:\Programme\Windows Media Player
2006-10-24 21:30 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-24 20:59 -------- d-------- C:\Programme\MOBackup2
2006-10-24 20:43 -------- d-------- C:\Programme\MOBackup
2006-10-24 20:34 -------- d-------- C:\Programme\POBackup
2006-10-24 06:22 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Real
2006-10-24 06:09 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 06:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-22 12:36 -------- d-------- C:\Programme\Kill Bill Screensaver
2006-10-20 22:35 -------- d-------- C:\Programme\PartyGaming
2006-10-20 22:31 -------- d-------- C:\Programme\Maxthon
2006-10-20 22:30 -------- d-------- C:\Programme\LCDHype
2006-10-20 22:29 -------- d-------- C:\Programme\jalcds
2006-10-20 22:27 -------- d-------- C:\Programme\Ident Creator
2006-10-20 22:27 -------- d-------- C:\Programme\HTPCi
2006-10-20 22:26 -------- d-------- C:\Programme\GoldLeo Auido Converter
2006-10-20 22:26 -------- d-------- C:\Programme\Geogrid-Viewer
2006-10-20 22:24 -------- d-------- C:\Programme\fm2000
2006-10-20 22:24 -------- d-------- C:\Programme\EDP
2006-10-20 21:45 -------- d-------- C:\Programme\Der Schreibtrainer
2006-10-20 21:43 -------- d-------- C:\Programme\Code Visual to Flowchart
2006-10-20 21:41 -------- d-------- C:\Programme\AutoIt3
2006-10-20 21:41 -------- d-------- C:\Programme\AutoIt
2006-10-20 21:41 -------- d-------- C:\Programme\AtomixMP3
2006-10-18 21:15 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe
2006-10-18 20:42 -------- d--h----- C:\Programme\Zero G Registry
2006-10-18 20:42 -------- d-------- C:\Programme\SonyEricsson
2006-10-17 19:32 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mobile Master
2006-10-17 12:33 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-17 12:33 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-17 12:33 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-17 12:33 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-17 12:33 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-17 12:33 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-17 12:33 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:01 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-17 12:01 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-17 12:01 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-17 12:01 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-17 12:01 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-17 12:01 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-17 12:00 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-17 12:00 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-17 12:00 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-17 11:23 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-15 15:00 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Media Player Classic
2006-10-15 14:59 -------- d-------- C:\Programme\QuickTime Alternative
2006-10-15 14:58 -------- d-------- C:\Programme\Media Player Classic
2006-10-15 14:58 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2006-10-15 14:57 -------- d-------- C:\Programme\QuickTime
2006-10-15 14:56 -------- d-------- C:\Programme\Real Alternative
2006-10-15 13:06 -------- d-------- C:\Programme\eMule
2006-10-15 08:53 -------- d-------- C:\Programme\MSXML 4.0
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-08 08:07 -------- d-------- C:\Programme\Belearn 7
2006-10-04 08:23 668 --a------ C:\datFind.bat
2006-09-13 09:51 77868 --a------ C:\WINDOWS\system32\TEvtLog.dll
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Ford wma"="C:\\DOKUME~1\\CHRIST~1\\ANWEND~1\\OOZETO~1\\sign 4.exe"
"Skype"="\"f:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"HydraVisionViewport"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraMD.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"PRISMSVR.EXE"="\"C:\\Programme\\Siemens\\Gigaset USB Adapter 54\\PRISMSVR.EXE\" /APPLY"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"OutpostFeedBack"="F:\\VIRUS\\Outpost Firewall\\feedback.exe /dump:os_startup"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NetPumper"="\"f:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"MapiModeSaveCool"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\PlusRdrMapiMode\\Sect Internet.exe"
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\Setup]
"Registrando Panda ActiveX"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\as.dll"
"Registrando Panda Almacen"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\pavpz.dll"
"Registering ActiveScan controles"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\ascontrol.dll"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=dword:00000000
"NoClose"=dword:00000000
"DisableChangePassword"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"CDRAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000095
"NoLowDiskSpaceChecks"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000000
"NoClose"=dword:00000000
"NoAutoTrayNotify"=dword:00000000
"NoResolveTrack"=dword:00000000
"NoResolveSearch"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoWelcomeScreen"=dword:00000001
"NoRecentDocsNetHood"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoSharedDocuments"=dword:00000001
"NoLogOff"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=dword:00000001
"NoStrCmpLogical"=dword:00000001
"NoClose"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"f:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"F:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Master for RC104]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Remote Master"
"hkey"="HKLM"
"command"="C:\\Programme\\Fromosa21\\Remote Master for RC104\\Remote Master.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="f:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\8442CA1E951D6536.job

Completion time: 06-12-03 8:51:37.28
C:\ComboFix.txt ... 06-12-03 08:51
C:\ComboFix2.txt ... 06-10-28 13:09
C:\ComboFix3.txt ... 06-10-28 12:36

5..
Problembeschreibung / Symptome ?

Wie schon beschrieben immer wenn ich OUTLOOK starte, starten auch der Internet Explorer.


Schon einmal Vielen Dank für Eure Hilfe.
Seitenanfang Seitenende
03.12.2006, 13:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wer den netpumper laedt - braucht sich nicht ueber probleme zu wundern ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 15:55
chrisk81
...neu hier

Themenstarter

Beiträge: 5
#3 Vielen Dank für die Mühe.
Hier das Ergebnis.

MfG Christian

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\Programme

17.11.2006 15:58 <DIR> .
17.11.2006 15:58 <DIR> ..
17.09.2006 17:57 <DIR> ABC Amber Audio Converter
23.04.2006 19:42 <DIR> Acoustica MP3 Audio Mixer
11.06.2006 21:54 <DIR> Adobe
29.10.2006 09:50 <DIR> Ahead
23.09.2005 18:11 <DIR> Analog Devices
05.05.2006 05:58 <DIR> AntiVir PersonalEdition Classic
09.06.2006 23:16 <DIR> Aspecto Software
25.09.2005 10:00 <DIR> ATI Technologies
20.10.2006 21:41 <DIR> AtomixMP3
22.10.2005 10:40 <DIR> audiograbber
20.10.2006 21:41 <DIR> AutoIt
20.10.2006 21:41 <DIR> AutoIt3
21.05.2006 11:26 <DIR> AvantGo Connect
08.10.2006 08:07 <DIR> Belearn 7
30.04.2006 14:17 <DIR> BOINC
20.10.2006 21:43 <DIR> Code Visual to Flowchart
21.05.2006 11:26 <DIR> Common Files
23.09.2005 17:32 <DIR> ComPlus Applications
23.07.2006 17:38 <DIR> Coolspot
04.11.2006 09:46 <DIR> CyberLink
21.11.2005 19:43 <DIR> DDServer
20.10.2006 21:45 <DIR> Der Schreibtrainer
21.11.2005 19:27 <DIR> Desktop
17.11.2006 15:58 <DIR> Disc2Phone
24.03.2006 20:08 <DIR> DTB2006
01.11.2005 05:16 <DIR> DynDNS Updater
11.03.2006 11:09 <DIR> EA SPORTS
20.10.2006 22:24 <DIR> EDP
15.10.2006 13:06 <DIR> eMule
26.02.2006 22:37 <DIR> Ericards
21.05.2006 11:34 <DIR> Ericards PDA
11.03.2006 09:12 <DIR> Eumex 400
24.10.2005 20:33 <DIR> FileZilla
20.10.2006 22:24 <DIR> fm2000
24.03.2006 21:54 <DIR> Freudenreich
19.12.2005 15:36 <DIR> Fromosa21
25.11.2005 04:55 <DIR> FSacars
17.11.2006 15:07 <DIR> Gemeinsame Dateien
20.10.2006 22:26 <DIR> Geogrid-Viewer
03.03.2006 16:58 <DIR> GFI
20.10.2006 22:26 <DIR> GoldLeo Auido Converter
08.07.2006 17:10 <DIR> Google
12.10.2005 15:04 <DIR> GotoMaxx
31.05.2006 08:02 <DIR> Halycon Media
09.07.2006 14:44 <DIR> Heirue-Soft
03.10.2005 21:13 <DIR> HighMAT CD Writing Wizard
20.10.2006 22:27 <DIR> HTPCi
27.10.2006 17:32 <DIR> ICQ
20.11.2005 16:38 <DIR> ICQLite
22.10.2005 09:47 <DIR> ID3-TagIT 3
20.10.2006 22:27 <DIR> Ident Creator
30.12.2005 13:24 <DIR> Illustrate
26.12.2005 13:01 <DIR> ImTOO
28.09.2005 16:02 457 INSTALL.LOG
03.10.2005 20:44 <DIR> Intel
27.10.2005 21:53 <DIR> Intel9.2
27.10.2006 21:51 <DIR> Internet Explorer
29.09.2005 15:13 <DIR> IrfanView
20.10.2006 22:29 <DIR> jalcds
04.01.2006 22:36 <DIR> JAM Software
20.12.2005 06:12 <DIR> Java
22.10.2006 12:36 <DIR> Kill Bill Screensaver
27.10.2006 17:13 <DIR> Lavasoft
20.10.2006 22:30 <DIR> LCDHype
30.09.2005 22:57 <DIR> Logitech
26.12.2005 12:46 <DIR> Magicbit
25.09.2005 18:00 <DIR> Maxis
20.10.2006 22:31 <DIR> Maxthon
15.10.2006 14:58 <DIR> Media Player Classic
22.10.2005 20:01 <DIR> Meedio
27.10.2005 21:54 <DIR> Messenger
24.10.2006 21:30 <DIR> Microsoft ActiveSync
29.10.2005 14:20 <DIR> Microsoft Baseline Security Analyzer 2
03.02.2006 17:33 <DIR> microsoft frontpage
17.02.2006 18:41 <DIR> Microsoft Office
26.09.2005 20:24 <DIR> Microsoft Visual Studio
30.04.2006 08:43 <DIR> Microsoft Visual Studio .NET
28.11.2005 22:55 <DIR> Microsoft Visual Studio .NET 2003
17.02.2006 18:40 <DIR> Microsoft.NET
24.10.2006 20:43 <DIR> MOBackup
24.10.2006 20:59 <DIR> MOBackup2
27.10.2005 21:54 <DIR> Movie Maker
03.12.2006 09:48 <DIR> Mozilla Firefox
08.04.2006 19:34 <DIR> Mozilla Sunbird
04.11.2006 13:43 <DIR> Mozilla Thunderbird
23.09.2005 17:31 <DIR> MSN
23.09.2005 17:31 <DIR> MSN Gaming Zone
15.10.2006 08:53 <DIR> MSXML 4.0
04.03.2006 10:03 <DIR> MultiRes
23.04.2006 19:00 <DIR> MyXOFT
23.04.2006 10:06 <DIR> Native Instruments
25.09.2005 10:49 <DIR> NetMeeting
26.12.2005 12:46 <DIR> Nokia
19.03.2006 22:26 <DIR> NVV
30.10.2005 10:05 <DIR> ODBC-DAO-RDO
24.12.2005 10:08 <DIR> OfficeUpdate11
23.09.2005 17:31 <DIR> Online Services
23.09.2005 17:34 <DIR> Online-Dienste
12.11.2006 12:26 <DIR> Ooze Tons Heart
25.11.2005 22:47 <DIR> OpenOffice.org 2.0
25.11.2005 22:55 <DIR> OpenOffice.org1.1.5
03.11.2005 18:01 <DIR> Oracle
14.04.2006 09:04 <DIR> Outlook Express
02.02.2006 22:21 <DIR> Packet Tracer 3.1
30.11.2006 23:04 <DIR> Paint.NET
20.10.2006 22:35 <DIR> PartyGaming
14.03.2006 17:44 <DIR> PM
24.10.2006 20:34 <DIR> POBackup
21.11.2005 20:20 <DIR> POSFIX
16.06.2006 17:38 <DIR> PPLive
11.06.2006 21:55 <DIR> project.ELS
15.10.2006 14:57 <DIR> QuickTime
15.10.2006 14:59 <DIR> QuickTime Alternative
04.03.2006 10:01 <DIR> Radeon Omega Drivers
29.09.2005 15:20 <DIR> Real
15.10.2006 14:56 <DIR> Real Alternative
29.10.2005 19:12 <DIR> RealVNC
29.09.2005 15:08 774.144 RngInterstitial.dll
14.03.2006 17:42 <DIR> rondomedia
24.03.2006 21:52 <DIR> Schreib-Trainer
24.03.2006 21:56 <DIR> Scriberius
03.09.2006 17:30 <DIR> Siemens
03.10.2005 15:43 <DIR> SiSoftware
18.04.2006 05:39 <DIR> Sony
17.11.2006 15:52 <DIR> Sony Ericsson
18.04.2006 05:38 <DIR> Sony Setup
18.10.2006 20:42 <DIR> SonyEricsson
05.03.2006 13:08 <DIR> SP2 Connection Patcher
29.10.2005 15:11 <DIR> SpeedProject
19.10.2005 22:06 <DIR> T-DSL SpeedManager
19.03.2006 18:14 <DIR> teamspeak2_RC2
05.03.2006 10:53 <DIR> TiEmu
31.01.2006 18:18 <DIR> Ulead Systems
29.09.2005 14:56 <DIR> Webteh
03.12.2005 16:35 <DIR> Winamp
27.10.2005 21:54 <DIR> Windows Media Connect
26.10.2006 00:13 <DIR> Windows Media Player
25.09.2005 10:49 <DIR> Windows NT
14.06.2006 22:14 <DIR> WinPcap
26.09.2005 20:29 <DIR> WinRAR
23.09.2005 17:36 <DIR> xerox
2 Datei(en) 774.601 Bytes
141 Verzeichnis(se), 6.281.936.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten

25.09.2005 16:13 <DIR> Adobe
08.10.2005 20:15 <DIR> Ahead
09.10.2005 09:58 <DIR> Apple Computer
03.12.2006 09:48 <DIR> ApplicationHistory
25.09.2005 10:17 <DIR> ATI
25.11.2006 18:22 241.152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25.09.2005 10:17 142 fusioncache.dat
21.10.2006 08:09 51.912 GDIPFONTCACHEV1.DAT
24.10.2006 06:08 <DIR> Google
03.10.2005 20:46 <DIR> Help
21.05.2006 12:12 <DIR> Identities
03.12.2006 08:11 <DIR> Microsoft
03.11.2005 19:32 <DIR> Microsoft Help
15.01.2006 19:03 <DIR> Mozilla
05.11.2006 03:04 <DIR> Paint.NET
16.04.2006 08:41 <DIR> Participatory Culture Foundation
17.11.2006 16:10 <DIR> Sony Ericsson
06.06.2006 20:51 <DIR> Thunderbird
3 Datei(en) 293.206 Bytes
15 Verzeichnis(se), 6.281.932.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\Dokumente und Einstellungen\Christian\Anwendungsdaten

28.06.2006 21:47 2.508 $_hpcst$.hpc
29.12.2005 16:26 <DIR> .gaim
18.10.2006 21:15 <DIR> Adobe
25.09.2005 16:10 871 AdobeDLM.log
20.06.2006 17:59 <DIR> AdobeUM
03.02.2006 19:28 <DIR> Ahead
15.10.2006 14:58 <DIR> Apple Computer
25.09.2005 10:17 <DIR> ATI
04.11.2006 19:38 <DIR> CoreFTP
08.06.2006 19:00 467 cvf.ini
04.11.2006 09:47 <DIR> CyberLink
26.10.2006 00:49 <DIR> Deutsche Telekom AG
25.09.2005 16:10 0 dm.ini
25.02.2006 11:26 <DIR> EarthBrowser
11.03.2006 09:13 <DIR> Eumex 400
24.10.2005 19:36 <DIR> Google
16.12.2005 18:07 <DIR> HaCon
03.10.2005 20:46 <DIR> Help
28.09.2005 16:03 <DIR> ICQ
21.10.2005 16:52 <DIR> ICQLite
22.10.2005 11:18 <DIR> ID3-TagIT 3
23.09.2005 17:41 <DIR> Identities
01.11.2005 05:16 <DIR> Kana Solution
09.07.2006 08:40 28.116 Kommagetrennte Werte (Windows).ADR
27.10.2006 17:13 <DIR> Lavasoft
27.09.2005 15:27 <DIR> Macromedia
15.10.2006 15:00 <DIR> Media Player Classic
26.09.2005 20:21 <DIR> Microsoft Web Folders
17.10.2006 19:32 <DIR> Mobile Master
25.11.2005 22:35 <DIR> Mozilla
12.11.2006 12:28 <DIR> NetPumper
01.07.2006 08:08 <DIR> Nvu
12.11.2006 12:26 <DIR> Ooze Tons Heart
01.10.2006 02:34 <DIR> OpenOffice.org2
16.04.2006 08:41 <DIR> Participatory Culture Foundation
24.10.2006 06:22 <DIR> Real
04.11.2006 19:39 <DIR> Ruff-FTP
03.12.2006 15:52 <DIR> Skype
18.04.2006 05:40 <DIR> Sony
27.09.2005 21:46 <DIR> Sun
25.11.2005 22:54 0 sversion.ini
19.10.2005 22:05 <DIR> T-DSL SpeedManager
06.06.2006 20:51 <DIR> Talkback
19.03.2006 18:22 <DIR> teamspeak2
17.11.2006 16:00 <DIR> Teleca
23.09.2005 18:29 <DIR> Thunderbird
19.02.2006 17:16 <DIR> Ufasoft
29.10.2005 21:58 <DIR> Webweaver
26.11.2005 16:06 <DIR> wxMozBrowserLib
6 Datei(en) 31.962 Bytes
44 Verzeichnis(se), 6.281.932.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.02.2006 19:19 305 addr_file.html
18.05.2006 16:21 <DIR> Adobe
22.02.2006 05:02 <DIR> Adobe Systems
01.10.2005 16:49 <DIR> Ahead
02.12.2006 00:27 <DIR> AntiVir PersonalEdition Classic
15.10.2006 14:58 <DIR> Apple Computer
04.11.2006 09:46 <DIR> CyberLink
20.10.2006 21:50 <DIR> EarthBrowser
11.03.2006 09:13 <DIR> Eumex 400
16.12.2005 18:07 <DIR> HaCon
22.10.2005 09:47 <DIR> ID3-TagIT 3
30.04.2006 08:43 <DIR> Microsoft Help
12.11.2006 12:26 <DIR> PlusRdrMapiMode
03.09.2006 17:32 <DIR> Prism
26.12.2005 12:42 1.767 QTSBandwidthCache
15.10.2006 14:55 <DIR> Real
25.11.2006 15:21 <DIR> Skype
17.11.2006 15:53 <DIR> Sony Ericsson
29.10.2005 15:31 <DIR> Spybot - Search & Destroy
20.10.2005 04:59 <DIR> T-DSL SpeedManager
17.11.2006 15:52 <DIR> Teleca
03.10.2005 21:03 <DIR> Windows Genuine Advantage
2 Datei(en) 2.072 Bytes
20 Verzeichnis(se), 6.281.928.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\Programme\Gemeinsame Dateien

17.11.2006 15:07 <DIR> .
17.11.2006 15:07 <DIR> ..
09.07.2006 13:16 <DIR> Adobe
22.02.2006 05:01 <DIR> Adobe Systems Shared
29.10.2006 17:51 <DIR> Agnitum Shared
01.10.2005 16:51 <DIR> Ahead
14.02.2006 18:24 <DIR> Buhl Data Service
03.02.2006 17:37 <DIR> Designer
23.09.2005 17:33 <DIR> Dienste
13.11.2005 10:45 <DIR> GIS
23.10.2005 17:12 <DIR> InstallShield
27.09.2005 21:42 <DIR> Java
30.09.2005 22:57 <DIR> Logitech
13.11.2005 10:45 <DIR> Mapserv
28.06.2006 21:35 <DIR> Microsoft Shared
23.09.2005 17:33 <DIR> MSSoap
23.09.2005 18:18 <DIR> ODBC
24.10.2006 06:09 <DIR> Real
26.10.2006 00:47 <DIR> Siemens AG
23.09.2005 18:18 <DIR> SpeechEngines
17.11.2006 15:07 <DIR> SWF Studio
16.06.2006 17:38 <DIR> Synacast
14.04.2006 09:04 <DIR> System
17.11.2006 15:53 <DIR> Teleca Shared
18.04.2006 05:44 <DIR> Wise Installation Wizard
24.10.2006 06:09 <DIR> xing shared
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 6.281.928.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
03.12.2006, 16:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 chrisk81

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C8856D-8B92-458A-9702-371DD975B367}

Files to delete:
C:\WINDOWS\tasks\8442CA1E951D6536.job

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlusRdrMapiMode
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Ooze Tons Heart
C:\Programme\Ooze Tons Heart
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {32C8856D-8B92-458A-9702-371DD975B367} - C:\WINDOWS\system32\SfcProc_ssp_isv.dll (file missing)

O4 - HKLM\..\Run: [NetPumper] "f:\Programme\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [MapiModeSaveCool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlusRdrMapiMode\Sect Internet.exe

O4 - HKCU\..\Run: [Ford wma] C:\DOKUME~1\CHRIST~1\ANWEND~1\OOZETO~1\sign 4.exe

O8 - Extra context menu item: Download with NetPumper - f:\Programme\NetPumper\AddUrl.htm
PC neustarten

»»
scanne mit Counterspy, stelle nach dem scan alles auf "remove"
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1