Antivermis-Virus |
||
|---|---|---|
| #0
| ||
|
04.01.2007, 23:47
Member
Beiträge: 39 |
||
 
|
|
|
|
05.01.2007, 01:50
Ehrenmitglied
 Beiträge: 29434 |
#2
casparia
«« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.01.2007, 08:41
Member
Themenstarter Beiträge: 39 |
#3
Hallo,
erstmal danke. hab smidfraud.fix abgearbeitet. Hoffentlich ist alles wieder ok. Nachdem ich das gemacht habe und anschließend wieder HijackThis geöffnet habe, ist aber die Datei O2: (no name) nicht mehr da. Kann diese nich löschen Ist das ok? Auch kann ich kein Häckchen bei der anderen Datei machen. C  rogramme.Video Aktive......Ich kann nur Häckchen bei den Dateien R1-023 machen. Danke |
|
|
|
|
|
|
05.01.2007, 10:48
Ehrenmitglied
Beiträge: 29434 |
#4
wenn das von smitfraudfix geloescht wurde,
O2: (no name) kannst du es natuerlich nicht mehr fixen  also ist alles wieder i.o. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.01.2007, 11:48
Member
Themenstarter Beiträge: 39 |
#5
Ok, dann ist es gut!
noch eine frage, mein virenprogramm läuft diesen monat noch aus und ich möchte mir ein neues zulegen. welches ist deiner meinung das sicherste gegen viren, trojaner usw? und welche firewall? hab die von kerio, find die aber nicht sehr übersichtlich! gruß |
|
|
|
|
|
|
05.01.2007, 11:56
Ehrenmitglied
Beiträge: 29434 |
#6
ich empfehle dir kaspersky -
Kaspersky Internet Security 6.0 http://virus-protect.org/antivirshare.html Firewall: reicht deine aktivierte XP-Firewall+ die Kaspersky-Software. _____ und ...keine verseuchten Codecs mehr laden !!!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.01.2007, 12:07
Member
Themenstarter Beiträge: 39 |
#7
ok,
kann man irgendwie die verseuchten codes erkennen? oder davor schützen! war eigentlich schon vorsichtig, bzw. bin es |
|
|
|
|
|
|
02.02.2007, 15:24
...neu hier
Beiträge: 8 |
#8
Hallo Sabina und alle!
Hilfe mir bitte um von diesen ANTIVERMIS zu verabschieden, "System alert"! habe log kopiert,aber was genau ich löschen muss kann ich nicht erkennen  aber hoffe auf dich  !!! DANKE !!! Logfile of HijackThis v1.99.1 Scan saved at 14:57:19, on 02-02-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\mHotkey.exe C:\MEINEP~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\meine Programme\Alwil Software\Avast4\aswUpdSv.exe C:\meine Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Wireless LAN USB Dongle\ZDWlan.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\meine Programme\Alwil Software\Avast4\ashMaiSv.exe C:\meine Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Meine Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe D:\FireFox Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\meine Programme\ReGetDx\iebar.dll O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Meine Programme\PRMT6\PRMTIE\prmtie.dll O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\MEINEP~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IEEE 802.11 Wireless LAN Utility MFC Application] C:\Programme\Wireless LAN USB Dongle\ZDWlan.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - Startup: PowerReg Scheduler V3.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MEINEP~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Meine Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Ia?aaanoe - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Meine Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Meine Programme\PRMT6\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Iano?ieea ia?aaiaa - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Meine Programme\PRMT6\PRMTIE\options.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\meine Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\meine Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Meine Programme\MDT6\InstFred.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124708231312 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Meine Programme\MDT6\AcDcToday.ocx O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Meine Programme\MDT6\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Meine Programme\MDT6\AcPreview.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\meine Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\meine Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\meine Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\meine Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
|
|
|
|
|
02.02.2007, 15:58
Ehrenmitglied
Beiträge: 29434 |
#9
Arsenij
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.02.2007, 11:13
...neu hier
Beiträge: 8 |
#10
"ARSENIJ" - 07-02-04 11:01:07 Service Pack 2
ComboFix 07.02.04 - Running from: "D:\FireFox Downloads" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\{3814C~1 C:\Programme\InetGet2 ((((((((((((((((((((((((((((((( Files Created from 2007-01-04 to 2007-02-04 )))))))))))))))))))))))))))))))))) 2007-02-03 22:33 550,912 --a------ C:\WINDOWS\mHotkey.exe 2007-02-03 22:33 5,576,704 --a------ C:\WINDOWS\CNYHKey.exe 2007-02-03 22:33 5,120 --a------ C:\WINDOWS\HKCYDLL.dll 2007-02-03 22:33 49,152 --a------ C:\WINDOWS\CNYUSB.dll 2007-02-03 22:33 4,577 --a------ C:\WINDOWS\mHotkey.reg 2007-02-03 22:33 294,912 --a------ C:\WINDOWS\PIC.dll 2007-02-03 22:33 24,576 --a------ C:\WINDOWS\HKNTDLL.dll 2007-02-03 22:33 11,776 --a------ C:\WINDOWS\HIDMNT.dll 2007-02-03 22:33 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver 2007-01-29 21:45 <DIR> d-------- C:\DOS 2007-01-26 21:11 <DIR> d-------- C:\Programme\Nero 2007-01-26 21:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-01-26 21:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Nero 2007-01-23 00:20 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-01-23 00:20 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-01-23 00:20 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-01-23 00:20 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-01-23 00:20 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-01-23 00:20 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-01-23 00:20 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-01-22 23:23 20,992 --a------ C:\WINDOWS\system32\nbbrhbd.dll 2007-01-22 23:23 <DIR> d-------- C:\Programme\AntiVerminser 2007-01-21 20:33 <DIR> d-------- C:\WINDOWS\Sun 2007-01-21 20:33 <DIR> d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\Sun 2007-01-12 22:20 32,768 --------- C:\WINDOWS\system32\MWLPS.dll 2007-01-12 22:20 <DIR> d-------- C:\WINDOWS\XDRV 2007-01-12 22:20 <DIR> d-------- C:\Programme\Wireless LAN USB Dongle 2007-01-12 00:30 <DIR> d-------- C:\WINDOWS\ie7updates 2007-01-10 22:32 2,321,408 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-01-10 02:00 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-01-10 02:00 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll 2007-01-10 02:00 558,592 --a------ C:\WINDOWS\system32\x264vfw.dll 2007-01-10 02:00 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-01-10 02:00 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2007-01-10 02:00 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll 2007-01-10 02:00 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-01-10 02:00 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-01-10 02:00 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-01-10 02:00 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-01-10 02:00 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll 2007-01-10 02:00 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2007-01-10 02:00 <DIR> d-------- C:\Programme\K-Lite Codec Pack 2007-01-10 02:00 <DIR> d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\Media Player Classic 2007-01-10 00:27 8,308,224 --a------ C:\WINDOWS\system32\Ice Clock 3D Screensaver.exe 2007-01-10 00:27 745,472 --a------ C:\WINDOWS\system32\Ice_Clock_3D_Screensaver.scr 2007-01-10 00:27 <DIR> d-------- C:\Programme\3Planesoft Screensaver Manager 2007-01-07 10:52 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll 2007-01-04 15:11 8,622,080 --a------ C:\WINDOWS\system32\Flower Hill 3D Screensaver.scr (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-03 22:33 -------- d--h----- C:\Programme\installshield installation information 2007-02-02 22:17 11730 --a------ C:\DOKUME~1\ARSENIJ\Anwendungsdaten\wklnhst.dat 2007-02-02 20:41 -------- d---s---- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\microsoft 2007-01-26 06:39 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-01-24 21:41 -------- d-------- C:\Programme\ahead 2007-01-21 23:19 90928 --a------ C:\DOKUME~1\ARSENIJ\Anwendungsdaten\gdipfontcachev1.dat 2007-01-16 21:55 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\adobeum 2007-01-09 23:37 -------- d-------- C:\Programme\audiojack 2 2007-01-09 20:15 -------- d-------- C:\Programme\camgoo twoplay 2007-01-06 19:36 -------- d--h----- C:\Programme\Gemeinsame Dateien\uninstall information 2007-01-06 19:36 -------- d-------- C:\Programme\msn messenger 2007-01-06 17:55 -------- d-------- C:\Programme\Gemeinsame Dateien\winantivirus pro 2006 2007-01-06 17:55 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\avant browser 2007-01-06 17:41 -------- d-------- C:\Programme\ca 2006-12-22 22:34 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\msninstaller 2006-12-19 16:53 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-18 16:49 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\adobe 2006-12-18 15:30 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\icq toolbar 2006-12-15 22:52 -------- d-------- C:\Programme\quicktime 2006-12-15 12:43 183808 --a-s---- C:\WINDOWS\ndnuninstall7_48.exe 2006-12-12 17:04 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared 2006-12-11 17:29 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\winantivirus pro 2006 2006-12-11 16:52 -------- d-------- C:\Programme\msxml 4.0 2006-12-11 16:43 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\talkback 2006-12-11 16:43 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\mozilla 2006-12-11 15:49 702 --a------ C:\DOKUME~1\ARSENIJ\Anwendungsdaten\update.log 2006-12-11 15:48 -------- d-------- C:\Programme\common files 2006-12-10 14:43 103 --a------ C:\WINDOWS\system32\mit.bat 2006-12-10 13:58 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-12-10 13:58 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-12-05 17:11 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\abbyy 2006-12-04 23:33 -------- d-------- C:\Programme\Gemeinsame Dateien\acd systems 2006-12-04 23:31 -------- d-------- C:\DOKUME~1\ARSENIJ\Anwendungsdaten\acd systems 2006-12-04 23:23 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-12-04 22:17 -------- d-------- C:\Programme\tgtsoft 2006-11-29 00:11 737280 --a------ C:\WINDOWS\iun6002.exe 2006-11-15 16:19 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll 2006-11-10 17:31 492544 --a------ C:\WINDOWS\fpuninst.exe 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "IEEE 802.11 Wireless LAN Utility MFC Application"="C:\\Programme\\Wireless LAN USB Dongle\\ZDWlan.exe" "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "avast!"="C:\\MEINEP~1\\ALWILS~1\\Avast4\\ashDisp.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "SoundMan"="SOUNDMAN.EXE" "CHotkey"="mHotkey.exe" "ledpointer"="CNYHKey.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "EDLauncher"="C:\\Meine Programme\\PRMT6\\PRMTED\\EDLauncher.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PCMService"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\"" "ICQ Lite"="C:\\meine Programme\\ICQLite\\ICQLite.exe -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AOLDial" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Meine Programme\\DAEMON\\daemon.exe\" -lang 1033 -noicon" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DaemonTools_WhenUSave_Installer" "hkey"="HKLM" "command"="C:\\Programme\\DaemonTools_WhenUSave_Installer\\DaemonTools_WhenUSave_Installer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DATALA~1" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDLauncher] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="EDLauncher" "hkey"="HKCU" "command"="C:\\Meine Programme\\PRMT6\\PRMTED\\EDLauncher.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZthemes_WhenUSaveNowCrunch_Installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Ezthemes_WhenUSaveNowCrunch_Installer" "hkey"="HKLM" "command"="C:\\Programme\\Ezthemes_WhenUSaveNowCrunch_Installer\\Ezthemes_WhenUSaveNowCrunch_Installer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ezthemes_WhenUSaveNow_Installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Ezthemes_WhenUSaveNow_Installer" "hkey"="HKLM" "command"="C:\\Programme\\Ezthemes_WhenUSaveNow_Installer\\Ezthemes_WhenUSaveNow_Installer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="isuspm" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Meine Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CNYHKey" "hkey"="HKLM" "command"="CNYHKey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] "key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows" "item"="wincfgs" "hkey"="HKCU" "command"="C:\\windows\\system32\\wincfgs.exe" "inimapping"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TRAYAP~1" "hkey"="HKLM" "command"="C:\\MEINEP~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="sm56hlpr" "hkey"="HKLM" "command"="sm56hlpr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AOL ACS"=dword:00000002 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "hirtellous"="{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoTrayItemsDisplay"=hex:00,00,00,00 "MaxRecentDocs"=dword:0000000c "NoSharedDocuments"=hex:00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f859054-10cc-11da-b357-009027bfa409}] Shell\AutoRun\command E:\Autorun.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63b57571-157e-11da-acd9-000feaece007}] Shell\AutoRun\command M:\Setup.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ada67554-186e-11da-8373-000feaece007}] Shell\AutoRun\command L:\Setup.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec52218b-4365-11db-80cb-cb8b7413ebe4}] Shell\1\Command G:\.\RECYCLER\RECYCLER\autorun.exe Shell\2\Command G:\.\RECYCLER\RECYCLER\autorun.exe Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-04 11:03:11 |
|
|
|
|
|
|
04.02.2007, 11:39
Ehrenmitglied
Beiträge: 29434 |
#11
Arsenij
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.02.2007, 17:21
...neu hier
Beiträge: 8 |
#12
Für alles vielen vielen vielen Dank!!!
im Ewigo war zuerst 309 Infizierte Datei, dann 171, dann noch 2 im Abgesichertem Modus! --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:57:47 04-02-2007 + Scan-Ergebnis: HKU\S-1-5-21-1196354268-3556435987-3132624499-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Keine Aktion durchgeführt. HKU\S-1-5-21-1196354268-3556435987-3132624499-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Keine Aktion durchgeführt. :mozilla.102:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.103:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.104:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.105:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.106:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt - ::Berichtende --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 16:18:06 04-02-2007 + Scan-Ergebnis: :mozilla.39:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.26:C:\Dokumente und Einstellungen\ARSENIJ\Anwendungsdaten\Mozilla\Firefox\Profiles\fzl2d2oy.default\cookies.txt -> TrackingCookie.Spylog : Keine Aktion durchgeführt. ::Berichtende Muss ich noch was machen? Das Problem hat sich gelöst "System Alert" ist weg und vieles anderes auch! SABINA DU BIST SUPER!!! |
|
|
|
|
|
|
04.02.2007, 17:56
Ehrenmitglied
Beiträge: 29434 |
#13
Arsenij
hast du das avengerscript korrekt angewendet ? --------- Keine Aktion durchgeführt. -  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.02.2007, 18:26
...neu hier
Beiträge: 8 |
||
|
|
|
|
|
04.02.2007, 19:09
Ehrenmitglied
Beiträge: 29434 |
#15
wende das avengerscript noch mal an und poste den report der nach neustart erscheint
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab mir wahrscheinlich einen virus oder so geholt. Es kommt immer ein gelbes dreieck und fordert mich auf antivermis oder ähnliche virensoftware zu downloaden. Hab das natürlich nicht gemacht. Mein Virenprogramm GDate Antivirenkit 2006 hab ich dann suchen lassen, aber das dreieck kommt immer wieder.
Anbei mein Log.Auswertung
Logfile of HijackThis v1.99.1
Scan saved at 23:45:01, on 04.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ppmate] C:\Programme\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll (file missing)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Danke für die Hilfe schon mal im voraus
Gruß