Achtung Antivermins |
||
|---|---|---|
| #0
| ||
|
12.01.2007, 17:41
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
13.01.2007, 00:46
Ehrenmitglied
 Beiträge: 29434 |
#2
metalmaster
ehrlich gesagt, empfehle ich, den Rechner zu formatieren - nicht wegen dem verseuchten Codec, sondern es sind Backdoors/Viren auf dem Rechner  poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.02.2007, 15:43
...neu hier
Beiträge: 3 |
#3
Hallo,
Hab genau das gleiche Problem wie die meisten anderen Leute hier Antivermins.... Ich hab es erst seit ein paar Tagen auf dem Rechner aber ich bin jetzt schon tierisch von diesen ständigen Pop-ups genervt. Hier meine Log-Files. Könntet ihr mir bitte helfen; ich hab den Computer erst vor 1,5 Monaten platt gemacht und hab jetzt ehrlich gesagt keine allzu große Lust schon wieder alles neu zu installieren. Vielen Dank schon mal im voraus! Logfile of HijackThis v1.99.1 Scan saved at 15:14:58, on 09.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Acer\ePM\EPM-DM.exe C:\PROGRA~1\LAUNCH~1\LManager.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\acer\Wireless\Utility\WlanUtil.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\J-B\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codamusic.com/register O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167322755578 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - C:\WINDOWS\system32\cwgppb.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe CombiFix-Log: "J-B" - 07-02-09 15:28:53 Service Pack 2 ComboFix 07-02-07 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 )))))))))))))))))))))))))))))))))) 2007-02-08 16:25 <DIR> d-------- C:\Program Files 2007-02-07 18:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy 2007-02-06 22:51 20,992 --a------ C:\WINDOWS\system32\cwgppb.dll 2007-01-31 17:33 <DIR> d-------- C:\Programme\EarMaster School 5 2007-01-31 17:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\EarMaster 2007-01-30 14:58 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\Cornelsen 2007-01-30 14:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SSCE 2007-01-30 14:57 <DIR> d-------- C:\Programme\Cornelsen 2007-01-30 14:56 <DIR> d-------- C:\WINDOWS\speech 2007-01-30 14:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Cornelsen 2007-01-27 19:49 <DIR> d-------- C:\Programme\AnaMaker 2007-01-26 16:38 <DIR> d-------- C:\Documents and Settings 2007-01-26 16:37 <DIR> d-------- C:\Programme\Finale 2007 Demo 2007-01-26 15:57 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\DriveCleaner 2006 Free 2007-01-26 15:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free 2007-01-26 12:43 <DIR> d-------- C:\Programme\eDocPrinter PDF Pro 2007-01-19 18:21 <DIR> d-------- C:\Programme\Notebook Hardware Control 2007-01-19 18:16 <DIR> dr--s---- C:\WINDOWS\assembly 2007-01-19 18:15 <DIR> d-------- C:\WINDOWS\Microsoft.NET 2007-01-19 18:09 <DIR> d-------- C:\WINDOWS\Sun 2007-01-19 18:09 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\Sun 2007-01-19 18:08 <DIR> d-------- C:\Programme\Java 2007-01-19 18:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-01-19 14:13 <DIR> d-------- C:\Programme\GEngine 2007-01-19 14:13 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\gotomaxx 2007-01-19 14:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\gotomaxx 2007-01-19 14:12 <DIR> d-------- C:\Programme\gotomaxx 2007-01-19 11:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage 2007-01-19 11:13 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-01-19 11:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-01-19 11:12 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-01-18 18:27 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\IDMComp 2007-01-18 18:26 <DIR> d-------- C:\Programme\UltraEdit-32 2007-01-18 18:14 <DIR> d-------- C:\Programme\WS FTP 2007-01-17 22:31 <DIR> d-------- C:\temp 2007-01-17 11:20 <DIR> d-------- C:\Programme\capella 2007-01-17 11:19 <DIR> d-------- C:\DOKUME~1\J-B\WINDOWS 2007-01-14 17:09 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-01-14 17:04 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\Help 2007-01-12 18:50 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\CyberLink (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-29 18:25 2516 --ahs---- C:\WINDOWS\system32\kgygaavl.sys 2007-01-19 18:19 71848 --a------ C:\WINDOWS\system32\perfc007.dat 2007-01-19 18:19 407204 --a------ C:\WINDOWS\system32\perfh007.dat 2007-01-07 21:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-01-06 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\corel 2007-01-06 10:47 -------- d-------- C:\Programme\corel 2007-01-05 14:15 5095 --a------ C:\WINDOWS\mozver.dat 2007-01-04 19:51 -------- d-------- C:\Programme\Gemeinsame Dateien\vbox 2007-01-04 19:37 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe systems shared 2007-01-04 18:48 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\corel 2007-01-04 17:38 -------- d-------- C:\Programme\konica minolta 2007-01-04 17:01 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\fujifilm 2007-01-04 17:00 -------- d-------- C:\Programme\regshave 2007-01-04 17:00 -------- d-------- C:\Programme\finepixviewer 2007-01-04 10:38 -------- d-------- C:\Programme\regcure 2007-01-02 15:11 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\zoombrowser ex 2007-01-02 15:08 -------- d-------- C:\Programme\Gemeinsame Dateien\canon 2007-01-02 15:08 -------- d-------- C:\Programme\canon 2007-01-01 21:50 -------- d-------- C:\Programme\xp-antispy 2006-12-30 00:58 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\macromedia 2006-12-28 21:46 -------- d-------- C:\Programme\real 2006-12-28 21:46 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-12-28 21:46 -------- d-------- C:\Programme\Gemeinsame Dateien\real 2006-12-28 21:46 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\real 2006-12-28 17:35 -------- d-------- C:\Programme\mozilla thunderbird 2006-12-28 17:35 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\thunderbird 2006-12-28 17:33 0 --a------ C:\WINDOWS\nsreg.dat 2006-12-28 17:33 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\talkback 2006-12-28 17:32 -------- d-------- C:\Programme\mozilla firefox 2006-12-28 17:32 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\mozilla 2006-12-28 17:07 -------- d-------- C:\Programme\symnetdrv 2006-12-28 16:45 -------- d-------- C:\Programme\norton internet security 2006-12-28 16:44 4608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-12-28 16:44 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\symantec 2006-12-28 16:43 -------- d-------- C:\Programme\symantec 2006-12-28 16:43 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared 2006-12-27 19:11 -------- d-------- C:\Programme\d-link 2006-12-27 19:11 -------- d-------- C:\Programme\ani 2006-12-27 18:43 -------- d-------- C:\Programme\acer 2006-12-27 15:59 -------- d-------- C:\Programme\tuneup utilities 2007 2006-12-27 15:59 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\tuneup software 2006-12-26 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe 2006-12-26 20:55 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\adobe 2006-12-26 20:54 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\intertrust 2006-12-26 20:11 -------- d-------- C:\Programme\smartmusic 2006-12-26 19:58 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\microsoft web folders 2006-12-26 19:54 -------- d-------- C:\Programme\finale 2003 2006-12-25 22:30 -------- d-------- C:\Programme\tweak-xp pro 4 2006-12-25 22:29 737280 --a------ C:\WINDOWS\iun6002.exe 2006-12-25 22:29 -------- d-------- C:\Programme\ipod 2006-12-25 22:29 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\apple computer 2006-12-25 22:28 -------- d-------- C:\Programme\quicktime 2006-12-25 22:28 -------- d-------- C:\Programme\itunes 2006-12-25 21:17 4239 --a------ C:\WINDOWS\cleanup.cmd 2006-12-25 21:17 225 --a------ C:\WINDOWS\hotfix.bat 2006-12-04 12:04 131072 --a------ C:\WINDOWS\system32\epdf040c.dll 2006-12-02 16:32 2117632 --a------ C:\WINDOWS\system32\edocpdfp.dll 2006-11-30 18:33 135168 --a------ C:\WINDOWS\system32\epdf0407.dll 2006-11-30 18:30 131072 --a------ C:\WINDOWS\system32\epdf0406.dll 2006-11-28 16:37 126976 --a------ C:\WINDOWS\system32\epdf041d.dll 2006-11-28 16:36 131072 --a------ C:\WINDOWS\system32\epdf0816.dll 2006-11-28 16:35 126976 --a------ C:\WINDOWS\system32\epdf0416.dll 2006-11-28 16:33 126976 --a------ C:\WINDOWS\system32\epdf0413.dll 2006-11-28 16:32 126976 --a------ C:\WINDOWS\system32\epdf0410.dll 2006-11-28 16:29 131072 --a------ C:\WINDOWS\system32\epdf040a.dll 2006-11-28 00:31 126976 --a------ C:\WINDOWS\system32\epdf0409.dll 2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LaunchApp"="Alaunch" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "SoundMan"="SOUNDMAN.EXE" "AGRSMMSG"="AGRSMMSG.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "EPM-DM"="C:\\Acer\\ePM\\EPM-DM.exe" "ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "acerWireless"="C:\\Programme\\acer\\Wireless\\Utility\\WlanUtil.exe" "D-Link Air USB Utility"="C:\\Programme\\D-Link\\Air USB Utility\\AirCFG.exe" "ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "SDR6U_Check"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "LtMoh"="C:\\Programme\\ltmoh\\Ltmoh.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{2acf3add-34a1-4f2f-99cf-cc69785d1e90}"="exemplars" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "exemplars"="{2acf3add-34a1-4f2f-99cf-cc69785d1e90}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "user32.dll"="C:\\Programme\\Key Generator\\isamntr.exe" "rare"="C:\\Programme\\Key Generator\\pmsnrr.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MaxRecentDocs"=dword:0000000b [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - J-B.job C:\WINDOWS\tasks\RegCure.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-09 15:30:50 So, ich hoffe das sind jetzt alle nötigen Infos. Wie man sich in diesem Datenwust zurechtfinden kann.... Ich bewundere euch echt! |
|
|
|
|
|
|
09.02.2007, 16:34
Ehrenmitglied
Beiträge: 29434 |
#4
nordlicht 06
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom avenger, was nach neustart erscheint «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier das log von option 2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.02.2007, 17:28
...neu hier
Beiträge: 3 |
#5
Hallo Sabina!
Vielen Dank für deine schnelle Analyse. Hat soweit alles funktioniert, nur das avenger-log ist bei mir nach dem Neustart nicht erschienen habs aber dann gefunden. Super, die Pop-ups sind weg und das System ist auch wieder schön schnell und nicht so sau-lahm wie vorher. Auch das Nachputzen mit SmitFraudFix hat einwandfrei funktioniert. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\epqepiww ******************* Script file located at: \??\C:\Documents and Settings\pjjtmrlo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\J-B\Desktop\DriveCleaner 2006 Free.lnk not found! Deletion of file C:\Dokumente und Einstellungen\J-B\Desktop\DriveCleaner 2006 Free.lnk failed! Could not process line: C:\Dokumente und Einstellungen\J-B\Desktop\DriveCleaner 2006 Free.lnk Status: 0xc0000034 Could not open file C:\Dokumente und Einstellungen\J-B\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe for deletion Deletion of file C:\Dokumente und Einstellungen\J-B\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe failed! Could not process line: C:\Dokumente und Einstellungen\J-B\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe Status: 0xc000003a File C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe not found! Deletion of file C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe failed! Could not process line: C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe Status: 0xc0000034 File C:\WINDOWS\system32\cwgppb.dll deleted successfully. File C:\Dokumente und Einstellungen\J-B\Favoriten\Antivirus Test Online.url not found! Deletion of file C:\Dokumente und Einstellungen\J-B\Favoriten\Antivirus Test Online.url failed! Could not process line: C:\Dokumente und Einstellungen\J-B\Favoriten\Antivirus Test Online.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\J-B\Favoriten\Online Security Test.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Status: 0xc0000034 Folder C:\Programme\Key Generator not found! Deletion of folder C:\Programme\Key Generator failed! Could not process line: C:\Programme\Key Generator Status: 0xc0000034 Folder C:\Programme\DriveCleaner 2006 Free not found! Deletion of folder C:\Programme\DriveCleaner 2006 Free failed! Could not process line: C:\Programme\DriveCleaner 2006 Free Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\DriveCleaner 2006 Free deleted successfully. Folder C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418} deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SDR6U_Check deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|user32.dll deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|rare deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|exemplars deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{2acf3add-34a1-4f2f-99cf-cc69785d1e90} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Key Generator not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Key Generator failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.141 Scan done at 17:17:54,75, 09.02.2007 Run from C:\Dokumente und Einstellungen\J-B\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Vielen Dank schon mal für deine schnelle und kompetente Hilfe! Dieser Beitrag wurde am 09.02.2007 um 17:41 Uhr von nordlicht 06 editiert.
|
|
|
|
|
|
|
09.02.2007, 23:59
Ehrenmitglied
Beiträge: 29434 |
#6
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html danach: "remove infections" klicken __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.02.2007, 19:53
...neu hier
Beiträge: 3 |
#7
Hallo Sabina!
Hier mein ewido-log ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\J-B\Cookies\j-b@mediaplex[1].txt Risk: Medium Name: Adware.Generic Path: HKU\S-1-5-21-3425095315-2060803087-4018696576-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.20:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.25:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.247realmedia Path: :mozilla.34:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.247realmedia Path: :mozilla.35:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.36:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.37:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.38:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.42:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.43:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.47:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.48:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.67:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.70:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.87:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Burstnet Path: :mozilla.90:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.95:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.96:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.97:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Com Path: :mozilla.99:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.100:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Sexcounter Path: :mozilla.101:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickzs Path: :mozilla.102:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickzs Path: :mozilla.103:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Esomniture Path: :mozilla.128:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Hotlog Path: :mozilla.191:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.201:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.207:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.216:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.234:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Oewabox Path: :mozilla.254:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.255:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Popularix Path: :mozilla.272:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.293:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.294:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.295:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.296:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.297:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: :mozilla.329:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Yadro Path: :mozilla.381:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.389:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.390:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.391:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.392:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Clickhype Path: :mozilla.394:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Quarterserver Path: :mozilla.397:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.401:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.402:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.403:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.404:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.405:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.407:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Cqcounter Path: :mozilla.425:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Abcsearch Path: :mozilla.457:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Etracker Path: :mozilla.480:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.491:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.492:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.493:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.494:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.495:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.496:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.497:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.498:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt Risk: Medium Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP29\A0006784.exe Risk: Low Name: Not-A-Virus.Downloader.Win32.WinFixer.m Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP44\A0013036.exe Risk: Low Name: Not-A-Virus.Downloader.Win32.WinFixer.m Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP44\A0013037.exe Risk: Low Name: Downloader.Zlob.bni Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013681.exe Risk: High Name: Downloader.Zlob.bnl Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013683.exe Risk: High Name: Downloader.Zlob Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013685.manifest Risk: High Name: Downloader.Zlob.bni Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013698.exe Risk: High Name: Downloader.Zlob.bni Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013730.exe Risk: High Name: Adware.AntiVermins Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013733.exe Risk: Medium Name: Downloader.Zlob.bni Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013735.EXE Risk: High Name: Not-A-Virus.Hoax.Win32.Renos.NAO Path: C:\Avenger\cwgppb.dll Risk: Low Name: Adware.WinFixer Path: C:\Avenger\DriveCleaner 2006 Free-ren-212\sdrmon.exe Risk: Medium Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: D:\Installer\Adobe Photoshop CS2 9.00\02-Crack\Crack.exe Risk: Low Gruß, nordlicht 06 |
|
|
|
|
|
|
10.02.2007, 21:04
Ehrenmitglied
Beiträge: 29434 |
#8
danach: "remove infections" klicken
dann scanne noch mal und berichte, ob alles sauber ist  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 17:18:26, on 12.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\Anti-Virus\fsrw.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\SmartAP_K2\iRunMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\matze\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bild.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB003" /M "Stylus C86"
O4 - HKLM\..\Run: [rftskpur] C:\WINDOWS\System32\trxyejtq.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [iRunMon.exe] C:\Programme\SmartAP_K2\iRunMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Block this popup - C:\Programme\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140873422109
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9D594C0-BC5F-4E1A-A8E9-CD4327B7FC8D}: NameServer = 192.168.178.1
O18 - Protocol: bw+0 - {3C0F4A67-59DF-4509-B67A-8EF3C84DE3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3C0F4A67-59DF-4509-B67A-8EF3C84DE3AD} -
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe