Total verseucht |
||
---|---|---|
#0
| ||
07.01.2007, 19:39
Member
Themenstarter Beiträge: 123 |
||
|
||
07.01.2007, 20:36
Ehrenmitglied
Beiträge: 29434 |
#17
TomTom41
Avenger kopiere rein Zitat Files to delete:«« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O15 - Trusted Zone: http://*.billingnow.comPC neustarten »» scanne, stelle nach dem scan alles auf remove und poste hier den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2007, 15:23
Member
Themenstarter Beiträge: 123 |
#18
bitte nicht schimpfen ist das so richtig? ich weiß du gibst dir große mühe mit mir danke
Spyware Scan Details Start Date: 07.01.2007 21:39:17 End Date: 07.01.2007 23:35:47 Total Time: 1 hrs 56 mins 30 secs Detected spyware MyWebSearch Toolbar Potentially Unwanted Software more information... Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin LoadBehavior 3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin FriendlyName Fun Tools HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin Description My Web Search Outlook Container HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall Publisher My Web Search HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall DisplayName My Web Search (Smiley Central) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin Description My Web Search Outlook Container HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin FriendlyName Fun Tools HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin LoadBehavior 3 FunWebProducts Adware Bundler more information... Details: Fun Web Products bundles adware software in its products. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\MSNMessenger DLLDir C:\Programme\MyWebSearch\bar\5.bin\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter HistoryDir C:\Programme\FunWebProducts\PopSwatr\History\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter blockedTotal 7 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver ImagesDir C:\Programme\FunWebProducts\ScreenSaver\Images\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn ETag "283c723-96bf-446cdb94" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn LastHTMLMenuURL http://www.funwebproducts.com/BuddyIconChooser.html HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn HTMLMenuRevision 129 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn ETag "283c726-3cff-43ff65cc" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn LastHTMLMenuURL http://www.mymailstamp.com/StampChooser.html?v=6 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn ETag "1c9dfd4-2b02-442c3a1e" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn LastHTMLMenuURL http://www.mywebface.com/menus/MyFunCards_en.html.gz HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn ETag "238da2d-14c6-43e7d704" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn LastHTMLMenuURL http://www.mymailsignature.com/MySignatureChooser.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn HTMLMenuRevision 119 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn ETag "173d5e6-1c43-41003a87" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn LastHTMLMenuURL http://www.mymailsignature.com/MySignaturePreview.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn HTMLMenuRevision 119 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn ETag "188541a-1f79-43ff6651" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn LastHTMLMenuURL http://www.funwebproducts.com/StationeryChooser.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn ETag "283c729-2b6f-43ff65ff" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqNone -1|1|0|0|0|0|0|0|0|0|1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqUninstalled -1|1|0|0|0|0|0|0|0|0|1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive2 2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.2 Your friend has sent you a Talking Smiley. Click: @LINK@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuPosDeleted 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn LastHTMLMenuURL http://www.mywebface.com/menus/SmileyChooser_de.html.gz HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn ETag "abe79c-1acfa-4468d30c" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn iexplore.exe.pos -328,402 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn msnmsgr.exe.pos -274,-145 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn icqlite.exe.pos -204,-85 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn msimn.exe.pos 110,-5 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products JpegConversionLib C:\Programme\MyWebSearch\bar\5.bin\F3CJPEG.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products CacheDir C:\Programme\FunWebProducts\Shared\Cache\ ATDMT.com Cookie more information... Status: Ignored Infected cookies detected c:\dokumente und einstellungen\thomas\cookies\thomas@atdmt[2].txt DoubleClick Cookie more information... Details: DoubleClick is a popular ad serving network that uses spyware cookies, to target advertising. Status: Ignored Infected cookies detected c:\dokumente und einstellungen\thomas\cookies\thomas@doubleclick[1].txt Mediaplex.com Cookie more information... Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies. Status: Ignored Infected cookies detected c:\dokumente und einstellungen\thomas\cookies\thomas@mediaplex[1].txt c:\dokumente und einstellungen\thomas\cookies\thomas@mediaplex[2].txt Radar Spy 1.0 Cookie more information... Status: Ignored Infected cookies detected c:\dokumente und einstellungen\thomas\cookies\thomas@tradedoubler[2].txt Weborama Cookie more information... Status: Ignored Infected cookies detected c:\dokumente und einstellungen\thomas\cookies\thomas@weborama[2].txt |
|
|
||
08.01.2007, 15:53
Ehrenmitglied
Beiträge: 29434 |
#19
ja nun --- Status: Ignored
bitte alles auf remove setzen und loeschen lassen (ist auf der seite vom Counterspy genau erklaert) dann poste das neue log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2007, 17:33
Member
Themenstarter Beiträge: 123 |
#20
Habe es versucht aber der will immer das ich eine reg.nummer eingebe
wie soll ich denn dann löchen? so wie es beschrieben ist geht es nicht. ich scane und nichts passiert. er löcht es nicht.das ist der scan von heute bitte helfe mir es muß doch eine lösung geben einfach ein schritt nach dem anderen zb. den scan hier posten schritt eins schritt 2 gehe auf den punkt.schritt 3 drücke diesen button schritt vier und so weiter habe alles so gemacht wie beschrieben aber es läst sich nicht löchen und in der Quarantäne ist nichts ich weiß nicht weiter aber sso ist das halt bei einem der nur im internet rumspinnt und sonst nicht mit der technik am hut hat. ich weiß du gibst dir die beste mühe und ich stelle mich relativ doof an hoffe weiterhin auf deine hilfe gruß tom Spyware Scan Details Start Date: 09.01.2007 13:31:00 End Date: 09.01.2007 16:40:01 Total Time: 3 hrs 9 mins 1 secs Detected spyware MyWebSearch Toolbar Potentially Unwanted Software more information... Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin LoadBehavior 3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin FriendlyName Fun Tools HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin Description My Web Search Outlook Container HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall Publisher My Web Search HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall DisplayName My Web Search (Smiley Central) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin Description My Web Search Outlook Container HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin FriendlyName Fun Tools HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin LoadBehavior 3 FunWebProducts Adware Bundler more information... Details: Fun Web Products bundles adware software in its products. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\MSNMessenger DLLDir C:\Programme\MyWebSearch\bar\5.bin\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter HistoryDir C:\Programme\FunWebProducts\PopSwatr\History\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter blockedTotal 7 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver ImagesDir C:\Programme\FunWebProducts\ScreenSaver\Images\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn ETag "283c723-96bf-446cdb94" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn LastHTMLMenuURL http://www.funwebproducts.com/BuddyIconChooser.html HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn HTMLMenuRevision 129 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn ETag "283c726-3cff-43ff65cc" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn LastHTMLMenuURL http://www.mymailstamp.com/StampChooser.html?v=6 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn ETag "1c9dfd4-2b02-442c3a1e" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn LastHTMLMenuURL http://www.mywebface.com/menus/MyFunCards_en.html.gz HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn ETag "238da2d-14c6-43e7d704" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn LastHTMLMenuURL http://www.mymailsignature.com/MySignatureChooser.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn HTMLMenuRevision 119 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn ETag "173d5e6-1c43-41003a87" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn LastHTMLMenuURL http://www.mymailsignature.com/MySignaturePreview.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn HTMLMenuRevision 119 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn ETag "188541a-1f79-43ff6651" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn LastHTMLMenuURL http://www.funwebproducts.com/StationeryChooser.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn ETag "283c729-2b6f-43ff65ff" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqNone -1|1|0|0|0|0|0|0|0|0|1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqUninstalled -1|1|0|0|0|0|0|0|0|0|1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive2 2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.2 Your friend has sent you a Talking Smiley. Click: @LINK@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuPosDeleted 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn LastHTMLMenuURL http://www.mywebface.com/menus/SmileyChooser_de.html.gz HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuRevision 131 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn ETag "abe79c-1acfa-4468d30c" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn iexplore.exe.pos -328,402 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn msnmsgr.exe.pos -274,-145 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn icqlite.exe.pos -204,-85 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn msimn.exe.pos 110,-5 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products JpegConversionLib C:\Programme\MyWebSearch\bar\5.bin\F3CJPEG.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products CacheDir C:\Programme\FunWebProducts\Shared\Cache\ Hier das hiyackthis Logfile of HijackThis v1.99.1 Scan saved at 18:02:38, on 09.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\eMule\emule.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YS8D7ANB\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manusuchi13.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131057433236 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143124716838 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dieser Beitrag wurde am 09.01.2007 um 18:04 Uhr von TomTom41 editiert.
|
|
|
||
10.01.2007, 00:02
Ehrenmitglied
Beiträge: 29434 |
#21
deinstalliere den counterspy wieder, wahrscheinlich hattest du das trial-Proggie schon mal geladen und er loescht nur innerhalb der ersten 15 Tage.
1. scanne mit Trend Micro Anti-Spyware for the Web + berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2007, 18:28
Member
Themenstarter Beiträge: 123 |
#22
toll wenn ich das resultat öffen will schreibt mir der pc immer
Internet Explorer-Skriptfehler und nichts geht mehr soll diese seite weiter ausgeführt werden Klicke ich auf ja und wieder erscheind daselbe Wie geht es weiter? was können wir noch machen? hoffe du bist nicht am verzeifeln mfg tomTom |
|
|
||
10.01.2007, 19:50
Ehrenmitglied
Beiträge: 29434 |
#23
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Fun Web Products in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) MyWebSearch in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2007, 20:31
Member
Themenstarter Beiträge: 123 |
#24
Richtig so?
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 10.01.2007 20:11:11 for strings: ; 'fun web products' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340}] @="Fun Web Products ShellView Control" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FunWebProducts.ShellViewControl] @="Fun Web Products ShellView Control" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FunWebProducts.ShellViewControl.1] @="Fun Web Products ShellView Control" [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\MSNMessenger] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignatureInsertBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MySignaturePreviewBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos] [HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn] ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 10.01.2007 20:28:57 for strings: ; 'mywebsearch mywebsearch mywebsearch' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
10.01.2007, 20:35
Ehrenmitglied
Beiträge: 29434 |
#25
Avenger
kopiere rein: Zitat registry keys to delete:»» dann sollte wieder alles i.o. mit deinem Compi sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2007, 19:18
Member
Themenstarter Beiträge: 123 |
#26
Nein ist er nicht. Er friert immer noch ein.Oder er schaltet sich einfach an.
will ich mit AntiVir scanen schalter ser sich aus hier mal was mit ad-aware das ich gesacnt habe Brauche nochmal deine Hilfe danke Lavasoft Ad-aware Personal Build 6.181 Logdatei erzeugt am onnerstag, 11. Januar 2007 17:59:03 Created with Ad-aware Personal, free for private use. Benutze Referenzdatei :01R347 26.10.2004 ______________________________________________________ Ad-aware Settings ========================= Aktiviert : Intensive Dateiprüfung aktivieren Aktiviert : Sicherheitsmodus (immer nachfragen) Aktiviert : Prüfe laufende Prozesse Aktiviert : Prüfe Registrierung Aktiviert : Erweiterte Registrierungsprüfung Aktiviert : IE Favoriten überprüfen Aktiviert : Suche in ZIP-Archiven Aktiviert : Scan my Hosts file Extended Ad-aware Settings ========================= Aktiviert : Prozesse die bei Prüfung erkannt wurden, automatisch beenden Aktiviert : Füge Details über Ad-Aware Einstellungen zu Logdatei Aktiviert : Füge erweiterte Details über Ad-Aware Einstellungen zu Logdatei Aktiviert : Windows erlauben, Dateien beim nächsten Systemstart zu entfernen Aktiviert : Archivierte Sicherungen beim Wiederherstellen löschen Aktiviert : Sicherheitskopie von zu aktualisierenden Dateien erstellen Aktiviert : Akkustisches Signal, falls Objekte identifiziert werden 11.01.2007 17:59:03 - Scan started. (Custom mode) Liste der geladenen Prozesse ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [smss.exe] FilePath : \SystemRoot\System32\ ThreadCreationTime : 11.01.2007 16:26:01 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:26:13 BasePriority : High #:3 [services.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:26:14 BasePriority : Normal FileSize : 106 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Anwendung f InternalName : services.exe OriginalFilename : services.exe ProductName : Betriebssystem Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:58:12 #:4 [lsass.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:26:14 BasePriority : Normal FileSize : 13 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe OriginalFilename : lsass.exe ProductName : Microsoft Created on : 29.08.2002 01:43:40 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:58:00 #:5 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:26:14 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:58:16 #:6 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 11.01.2007 16:26:15 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:58:16 #:7 [explorer.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 11.01.2007 16:26:17 BasePriority : Normal FileSize : 1011 KB FileVersion : 6.00.2900.2649 (xpsp.050406-1732) ProductVersion : 6.00.2900.2649 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Betriebssystem Microsoft Created on : 29.05.2003 09:48:20 Last accessed : 11.01.2007 16:26:38 Last modified : 07.04.2005 18:46:59 #:8 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:26:18 BasePriority : Normal FileSize : 56 KB FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe OriginalFilename : spoolsv.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 11.01.2007 16:25:57 Last modified : 10.06.2005 23:53:32 #:9 [ituneshelper.exe] FilePath : C:\Programme\iTunes\ ThreadCreationTime : 11.01.2007 16:26:22 BasePriority : Normal FileSize : 272 KB FileVersion : 6.0.4.2 ProductVersion : 6.0.4.2 CompanyName : Apple Computer, Inc. FileDescription : iTunesHelper Module InternalName : iTunesHelper OriginalFilename : iTunesHelper.exe ProductName : iTunes Created on : 23.02.2006 14:45:20 Last accessed : 11.01.2007 16:25:57 Last modified : 23.02.2006 14:45:20 #:10 [qttask.exe] FilePath : C:\Programme\QuickTime\ ThreadCreationTime : 11.01.2007 16:26:22 BasePriority : Normal FileSize : 276 KB FileVersion : 7.1 ProductVersion : QuickTime 7.1 Copyright : Copyright Apple Computer, Inc. 1989-2006 CompanyName : Apple Computer, Inc. FileDescription : QuickTime Task InternalName : QuickTime Task OriginalFilename : QTTask.exe ProductName : QuickTime Created on : 26.05.2006 16:16:49 Last accessed : 11.01.2007 16:25:57 Last modified : 26.05.2006 16:16:49 #:11 [realsched.exe] FilePath : C:\Programme\Gemeinsame Dateien\Real\Update_OB\ ThreadCreationTime : 11.01.2007 16:26:22 BasePriority : Normal FileSize : 176 KB FileVersion : 0.1.0.3208 ProductVersion : 0.1.0.3208 Copyright : Copyright CompanyName : RealNetworks, Inc. FileDescription : RealNetworks Scheduler InternalName : schedapp OriginalFilename : realsched.exe ProductName : RealPlayer (32-bit) Created on : 28.11.2005 23:14:51 Last accessed : 11.01.2007 16:25:57 Last modified : 28.11.2005 23:14:51 #:12 [pdvdserv.exe] FilePath : C:\Programme\CyberLink\PowerDVD\ ThreadCreationTime : 11.01.2007 16:26:22 BasePriority : Normal FileSize : 32 KB FileVersion : 5.00.0000 ProductVersion : 5.00.0000 Copyright : Copyright (c) CyberLink Corp. 1997-2002 CompanyName : Cyberlink Corp. FileDescription : PowerDVD RC Service InternalName : PowerDVD RC Service OriginalFilename : PDVDSERV.EXE ProductName : PowerDVD Created on : 20.08.2006 18:44:42 Last accessed : 11.01.2007 16:25:57 Last modified : 14.07.2004 23:07:56 #:13 [clonecdtray.exe] FilePath : C:\Programme\SlySoft\CloneCD\ ThreadCreationTime : 11.01.2007 16:26:22 BasePriority : Normal FileSize : 56 KB FileVersion : 5, 2, 3, 1 ProductVersion : 5, 2, 3, 1 Copyright : Copyright CompanyName : SlySoft, Inc. FileDescription : CloneCD Tray InternalName : CloneCDTray OriginalFilename : CloneCDTray.exe ProductName : CloneCD Created on : 19.05.2005 13:47:36 Last accessed : 11.01.2007 16:26:50 Last modified : 19.05.2005 13:47:36 #:14 [e_fati9be.exe] FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ ThreadCreationTime : 11.01.2007 16:26:23 BasePriority : Normal FileSize : 96 KB FileVersion : 3.00 ProductVersion : 3.00 Copyright : Copyright (C) SEIKO EPSON CORP. 2004 CompanyName : SEIKO EPSON CORPORATION FileDescription : EPSON Status Monitor 3 InternalName : E_S5I0B1 OriginalFilename : E_S5I0B1.EXE ProductName : EPSON Status Monitor 3 Created on : 01.04.2005 17:53:41 Last accessed : 11.01.2007 16:25:57 Last modified : 04.03.2004 03:00:00 #:15 [avgnt.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ThreadCreationTime : 11.01.2007 16:26:23 BasePriority : Normal FileSize : 256 KB FileVersion : 7.00.01.06 ProductVersion : 7.00.01.06 Copyright : Copyright CompanyName : Avira GmbH FileDescription : Antivirus System Tray Tool OriginalFilename : avgnt.exe ProductName : AntiVir Workstation Created on : 13.12.2006 17:31:33 Last accessed : 11.01.2007 16:25:57 Last modified : 13.12.2006 22:31:42 #:16 [icqlite.exe] FilePath : C:\Programme\ICQLite\ ThreadCreationTime : 11.01.2007 16:26:23 BasePriority : Normal FileSize : 3068 KB FileVersion : 20, 52, 2587, 0 ProductVersion : 20, 52, 2587, 0 Copyright : Copyright (C) 2002 CompanyName : ICQ Ltd. FileDescription : ICQLite InternalName : ICQ Lite OriginalFilename : ICQLite.exe ProductName : ICQLite Created on : 27.03.2006 22:09:34 Last accessed : 11.01.2007 16:26:25 Last modified : 27.07.2006 18:12:50 #:17 [msnmsgr.exe] FilePath : C:\Programme\MSN Messenger\ ThreadCreationTime : 11.01.2007 16:26:24 BasePriority : Normal FileSize : 5229 KB FileVersion : 8.0.0812.00 ProductVersion : 8.0.0812 Copyright : Copyright (c) Microsoft Corporation. All rights reserved. CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe OriginalFilename : msnmsgr.exe ProductName : Messenger Created on : 29.07.2006 18:33:48 Last accessed : 11.01.2007 16:26:39 Last modified : 29.07.2006 18:33:48 #:18 [smsmngr.exe] FilePath : C:\Programme\GMX\GMX SMS-Manager\ ThreadCreationTime : 11.01.2007 16:26:24 BasePriority : Normal FileSize : 3367 KB FileVersion : 1.13.6.1 ProductVersion : 1.0.0.0 Copyright : Copyright (C) 2003-2005 Schlund+Partner AG - Copyright (C) 2001-2002 W+R Software GmbH CompanyName : Schlund+Partner AG ProductName : SMS-Manager Created on : 29.03.2006 12:54:42 Last accessed : 11.01.2007 16:06:00 Last modified : 29.03.2006 12:54:42 #:19 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:26:24 BasePriority : Normal FileSize : 15 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON OriginalFilename : CTFMON.EXE ProductName : Microsoft Created on : 29.08.2002 01:43:36 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:57:50 #:20 [sched.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ThreadCreationTime : 11.01.2007 16:26:26 BasePriority : Normal FileSize : 46 KB FileVersion : 7.00.00.34 ProductVersion : 7.00.00.34 Copyright : Copyright CompanyName : Avira GmbH FileDescription : Antivirus Scheduler InternalName : avschd OriginalFilename : sched.exe ProductName : AntiVir Scheduler Created on : 13.12.2006 17:31:34 Last accessed : 11.01.2007 16:25:57 Last modified : 13.12.2006 22:31:45 #:21 [avguard.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ThreadCreationTime : 11.01.2007 16:26:27 BasePriority : Normal FileSize : 196 KB FileVersion : 7.00.00.44 ProductVersion : 7.00.00.44 Copyright : Copyright CompanyName : AVIRA GmbH FileDescription : Antivirus On-Access Service InternalName : AVGuard OriginalFilename : avguard.exe ProductName : AntiVir Workstation Created on : 13.12.2006 17:31:33 Last accessed : 11.01.2007 16:25:57 Last modified : 13.12.2006 22:31:42 #:22 [gearsec.exe] FilePath : C:\WINDOWS\SYSTEM32\ ThreadCreationTime : 11.01.2007 16:26:27 BasePriority : Normal FileSize : 52 KB FileVersion : 1, 0, 0, 6 ProductVersion : 1, 0, 0, 6 Copyright : Copyright CompanyName : GEAR Software FileDescription : gearsec InternalName : gearsec OriginalFilename : gearsec.exe ProductName : gearsec Created on : 21.01.2005 20:02:22 Last accessed : 11.01.2007 16:25:57 Last modified : 21.01.2005 20:01:33 #:23 [oodag.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 11.01.2007 16:26:28 BasePriority : Normal FileSize : 180 KB FileVersion : 6.5.851 ProductVersion : 6.5.851 Copyright : Copyright 1999-2004 O&O Software GmbH CompanyName : O&O Software GmbH FileDescription : O&O Defrag Agent InternalName : oodag.exe OriginalFilename : oodag.exe ProductName : O&O Defrag Created on : 17.05.2004 13:57:00 Last accessed : 11.01.2007 16:25:57 Last modified : 17.05.2004 13:57:00 #:24 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 11.01.2007 16:26:34 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:58:16 #:25 [ipodservice.exe] FilePath : C:\Programme\iPod\bin\ ThreadCreationTime : 11.01.2007 16:26:49 BasePriority : Normal FileSize : 316 KB FileVersion : 6.0.4.2 ProductVersion : 6.0.4.2 CompanyName : Apple Computer, Inc. FileDescription : iPodService Module InternalName : iPodService OriginalFilename : iPodService.exe ProductName : iTunes Created on : 23.02.2006 14:45:06 Last accessed : 11.01.2007 16:26:49 Last modified : 23.02.2006 14:45:06 #:26 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:28:02 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 11.01.2007 16:25:57 Last modified : 03.08.2004 23:58:16 #:27 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 11.01.2007 16:28:05 BasePriority : Normal FileSize : 121 KB FileVersion : 5.8.0.2469 built by: lab01_n(wmbla) ProductVersion : 5.8.0.2469 CompanyName : Microsoft Corporation FileDescription : Automatische Updates InternalName : wuauclt.exe OriginalFilename : wuauclt.exe ProductName : Betriebssystem Microsoft Created on : 29.09.2003 22:34:48 Last accessed : 11.01.2007 16:27:36 Last modified : 26.05.2005 03:16:22 #:28 [iexplore.exe] FilePath : C:\Programme\Internet Explorer\ ThreadCreationTime : 11.01.2007 16:35:31 BasePriority : Normal FileSize : 607 KB FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135) ProductVersion : 7.00.5730.11 CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore OriginalFilename : IEXPLORE.EXE ProductName : Windows Created on : 29.09.2003 22:36:41 Last accessed : 11.01.2007 16:06:58 Last modified : 17.10.2006 11:04:40 #:29 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-aware 6\ ThreadCreationTime : 11.01.2007 16:58:39 BasePriority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 29.09.2003 23:27:11 Last accessed : 11.01.2007 16:58:39 Last modified : 12.07.2003 20:00:20 Ergebnis der Speicherprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 0 Starte Prüfung der Registrierung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Ergebnis der Registrierungsprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 0 Starte erweiterte Registrierungsprüfung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Ergebnis der erweiterten Registrierungsprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 0 Suche und überpfüfe Dateien intensiv (C ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@2o7[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 14:11:01 Last accessed : 11.01.2007 16:28:21 Last modified : 11.01.2007 16:28:21 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@adserver.71i[1].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 05:08:56 Last accessed : 11.01.2007 17:06:17 Last modified : 11.01.2007 05:08:56 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@adserver.gesichterparty[1].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ FileSize : 1 KB Created on : 11.01.2007 13:16:48 Last accessed : 11.01.2007 17:06:17 Last modified : 11.01.2007 13:17:54 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@adtech[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 05:30:01 Last accessed : 11.01.2007 17:06:17 Last modified : 11.01.2007 05:30:01 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@advertising[1].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 12:15:17 Last accessed : 11.01.2007 17:06:17 Last modified : 11.01.2007 12:15:19 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@as1.falkag[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 07:46:43 Last accessed : 11.01.2007 17:06:17 Last modified : 11.01.2007 07:46:43 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@atdmt[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 22:46:17 Last accessed : 11.01.2007 17:06:17 Last modified : 10.01.2007 22:46:17 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@atdmt[3].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 23:09:49 Last accessed : 11.01.2007 16:27:56 Last modified : 10.01.2007 23:09:49 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@bs.serving-sys[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 05:30:54 Last accessed : 11.01.2007 17:06:17 Last modified : 11.01.2007 05:33:48 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@doubleclick[1].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 22:29:33 Last accessed : 11.01.2007 17:06:17 Last modified : 10.01.2007 22:30:17 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@doubleclick[3].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 03:56:49 Last accessed : 11.01.2007 17:06:18 Last modified : 11.01.2007 04:08:51 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@mediaplex[1].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 22:04:24 Last accessed : 11.01.2007 17:06:18 Last modified : 10.01.2007 22:04:24 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@mediaplex[3].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 10:50:08 Last accessed : 11.01.2007 17:06:18 Last modified : 11.01.2007 10:50:08 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@statse.webtrendslive[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 22:46:39 Last accessed : 11.01.2007 17:06:18 Last modified : 10.01.2007 22:46:39 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@tradedoubler[1].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 22:30:17 Last accessed : 11.01.2007 17:06:18 Last modified : 10.01.2007 22:46:19 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@tradedoubler[3].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 11.01.2007 11:43:14 Last accessed : 11.01.2007 17:06:18 Last modified : 11.01.2007 11:45:16 Tracking Cookie Objekt identifiziert! Typ : Datei Daten : thomas@weborama[2].txt Objekt : C:\Dokumente und Einstellungen\Thomas\Cookies\ Created on : 10.01.2007 23:09:49 Last accessed : 11.01.2007 16:28:14 Last modified : 10.01.2007 23:09:49 Ergebnis der Dateiprüfung für C:\ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 17 Scanning Hosts file(C:\WINDOWS\system32\drivers\etc\hosts) ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Hosts file scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 1 entries scanned. Neue Objekte:0 Objekte insgesamt bis jetzt identifiziert 17 Performing conditional scans.. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Conditional scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 17 18:32:10 Systemprüfung beendet. Zussamenfassung der Überprüfung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Gesamte Zeit für Systemüberprüfung :00:33:06:266 Objekte überprüft:197557 Objekte identifiziert:17 Objekte ignoriert:0 Neue Objekte:17 und das habe ich noch gemacht Logfile of HijackThis v1.99.1 Scan saved at 19:26:47, on 11.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6PMKEKF\HijackThis[1].exe C:\WINDOWS\system32\dwwin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manusuchi13.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131057433236 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143124716838 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dieser Beitrag wurde am 11.01.2007 um 19:28 Uhr von TomTom41 editiert.
|
|
|
||
12.01.2007, 00:14
Ehrenmitglied
Beiträge: 29434 |
#27
es ist nun kein virenproblem mehr, sondern ein Hardware oder software-Problem
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k denn der Rechner stuerzt ab (nicht wegen Cookies oder viren) «« rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc Schau nach Fehlern unter System und Anwendung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2007, 05:08
Member
Themenstarter Beiträge: 123 |
#28
oki danke werde es versuchen
|
|
|
||
12.01.2007, 23:30
Member
Themenstarter Beiträge: 123 |
#29
Danke nochmal hast dir viele mühe gegeben und es hat geklappt.
Mein Netzteil hat den geist aufgegeben.Habe ein anderes eingebaut. jetzt noch eine frage soll ich die dateien löchen die in quarantäne sind? danke sabina |
|
|
||
12.01.2007, 23:39
Ehrenmitglied
Beiträge: 29434 |
#30
natuerlich alles loeschen
Alles gute fuer dich + Compi. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
bitte es tut mir ja leid das ich es nicht verstehe
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.03.2004 03:19 203.568 arclib.dll