Home » Viren, Trojaner & Malware Forum » Firefox, Spybot und pc problem » Themenansicht

Firefox, Spybot und pc problem
#0
23.02.2007, 21:37
Diana77
...neu hier

Beiträge: 2
#1 Spybot und firefox funktionieren nicht mehr. Wenn ich starte gehen die kurz darauf wieder zu. Und ich habe gemerkt das mein Pc langsamer geworde ist. Das alles seit heute nachmittag.

Ich habe mir hijackthis runtergeladen.
Das zeigt er mir....vielleicht erkennt da jemand was *lieb schaut* ;)

Logfile of HijackThis v1.99.1
Scan saved at 20:55:29, on 23.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ITERGO\eVIA\eVIAHost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOKUME~1\uwe\LOKALE~1\Temp\ItergoTools.exe
C:\Programme\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\uwe\LOKALE~1\Temp\Rar$EX01.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ITERGOTools] C:\Programme\IGBI\Werkzeuge\Werkzeuge.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [eVIA Offline (DAS)] C:\Programme\ITERGO\eVIA\eVIAHost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
Seitenanfang Seitenende
24.02.2007, 16:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Diana77

poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.02.2007, 17:34
Diana77
...neu hier

Themenstarter

Beiträge: 2
#3 Danke für deine Antwort ;)


Hier ist das 1ste (ComboScan_Neu.txt)


Zitat

ComboScan v20070221.16 run by uwe on 2007-02-24 at 17:06:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as uwe.exe)
--------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:08:57, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ITERGO\eVIA\eVIAHost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\DOKUME~1\uwe\LOKALE~1\Temp\ItergoTools.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\uwe\Lokale Einstellungen\Temporary Internet
Files\Content.IE5\THK2Z3DX\comboscan[1].exe
C:\Programme\HijackThis\uwe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ITERGOTools] C:\Programme\IGBI\Werkzeuge\Werkzeuge.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame
Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop
Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [eVIA Offline (DAS)] C:\Programme\ITERGO\eVIA\eVIAHost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent]
"C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [Yahoo! Pager]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller
Platinum 2\UIWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com -
{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) -
http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -
Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -
AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google -
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner -
C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe


-- File Associations
------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled
----------------------

1R avgio - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
3R avgntflt - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R cwcspud (Crystal SoundFusion(tm)-Treiber) -
C:\WINDOWS\system32\drivers\cwcspud.sys
3R cwcwdm (Crystal SoundFusion(tm) WDM-Treiber) -
C:\WINDOWS\system32\drivers\cwcwdm.sys
3R Dot4 (MS IEEE-1284.4-Treiber) - C:\WINDOWS\system32\drivers\Dot4.sys
3R Dot4Print (Druckerklassentreiber für IEEE-1284.4) -
C:\WINDOWS\system32\drivers\Dot4Prt.sys
3R E100B (Intel(R) PRO-Adaptertreiber) -
C:\WINDOWS\system32\drivers\e100b325.sys
3S IBMPMDRV - C:\WINDOWS\system32\drivers\ibmpmdrv.sys
2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys
3R ltmodem5 (LT Modem Driver) - C:\WINDOWS\system32\drivers\ltmdmnt.sys
1S lusbaudio (Logitech USB-Mikrofon) -
C:\WINDOWS\system32\drivers\OVSound2.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) -
C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) -
C:\WINDOWS\system32\drivers\ndisip.sys
3R NSCIRDA (NSC-Infrarotgerätetreiber) -
C:\WINDOWS\system32\drivers\nscirda.sys
3R OMNCMBP (Omnikey AG CardMan 4000-Smartcard-Leser (PCMCIA)) -
C:\WINDOWS\system32\drivers\cmbp0wdm.sys
1R P3 (Intel PentiumIII-Prozessortreiber) -
C:\WINDOWS\system32\drivers\p3.sys
3S QCEmerald (Logitech QuickCam Web) - C:\WINDOWS\system32\drivers\OVCE.sys
3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R S3SavageMX - C:\WINDOWS\system32\drivers\s3savmxm.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\slip.sys
3R StillCam (Treiber für serielle Digitalkamera) -
C:\WINDOWS\system32\drivers\serscan.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\streamip.sys
3R TwoTrack (IBM PS/2 TrackPoint-Filtertreiber) -
C:\WINDOWS\system32\drivers\TwoTrack.sys
3S usbccgp (Microsoft Standard-USB-Haupttreiber) -
C:\WINDOWS\system32\drivers\usbccgp.sys
3S USBSTOR (USB-Massenspeichertreiber) -
C:\WINDOWS\system32\drivers\usbstor.sys
3S wceusbsh (Windows CE USB Serial Host Driver) -
C:\WINDOWS\system32\drivers\wceusbsh.sys
3S WSTCODEC (World Standard Teletext-Codec) -
C:\WINDOWS\system32\drivers\WSTCODEC.SYS


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled
---------------------

4S Alerter (Warndienst) - C:\WINDOWS\system32\svchost.exe -k LocalService
3R ALG (Gatewaydienst auf Anwendungsebene) - C:\WINDOWS\System32\alg.exe
2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) -
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Guard) -
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S AppMgmt (Anwendungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
3S aspnet_state (ASP.NET State Service) -
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S BITS (Intelligenter Hintergrundübertragungsdienst) -
C:\WINDOWS\system32\svchost.exe -k netsvcs
2S Browser (Computerbrowser) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S CiSvc (Indexdienst) - C:\WINDOWS\system32\cisvc.exe
4S ClipSrv (Ablagemappe) - C:\WINDOWS\system32\clipsrv.exe
3S COMSysApp (COM+-Systemanwendung) - C:\WINDOWS\system32\dllhost.exe
/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
2R CryptSvc (Kryptografiedienste) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
2R DcomLaunch (DCOM-Server-Prozessstart) - C:\WINDOWS\system32\svchost -k
DcomLaunch
2R Dhcp (DHCP-Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S dmadmin (Verwaltungsdienst für die Verwaltung logischer Datenträger) -
C:\WINDOWS\System32\dmadmin.exe /com
3S dmserver (Verwaltung logischer Datenträger) -
C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Dnscache (DNS-Client) - C:\WINDOWS\system32\svchost.exe -k NetworkService
2R ERSvc (Fehlerberichterstattungsdienst) - C:\WINDOWS\System32\svchost.exe
-k netsvcs
2R Eventlog (Ereignisprotokoll) - C:\WINDOWS\system32\services.exe
3R EventSystem (COM+-Ereignissystem) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
3R FastUserSwitchingCompatibility (Kompatibilität für schnelle
Benutzerumschaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S gusvc (Google Updater Service) - "C:\Programme\Google\Common\Google
Updater\GoogleUpdaterService.exe"
2R helpsvc (Hilfe und Support) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S HidServ (Eingabegerätezugang) - C:\WINDOWS\System32\svchost.exe -k
netsvcs
3S HTTPFilter (HTTP-SSL) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
2S IBMPMSVC (IBM PM Service) - C:\WINDOWS\system32\ibmpmsvc.exe
3S ImapiService (IMAPI-CD-Brenn-COM-Dienste) - C:\WINDOWS\system32\imapi.exe
2R Irmon (Infrarotüberwachung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R lanmanserver (Server) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R lanmanworkstation (Arbeitsstationsdienst) -
C:\WINDOWS\system32\svchost.exe -k netsvcs
2R LmHosts (TCP/IP-NetBIOS-Hilfsprogramm) - C:\WINDOWS\system32\svchost.exe
-k LocalService
2R MDM (Machine Debug Manager) - "C:\Programme\Gemeinsame Dateien\Microsoft
Shared\VS7DEBUG\MDM.EXE"
4S Messenger (Nachrichtendienst) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
3S mnmsrvc (NetMeeting-Remotedesktop-Freigabe) -
C:\WINDOWS\system32\mnmsrvc.exe
3S MSDTC (Distributed Transaction Coordinator) -
C:\WINDOWS\system32\msdtc.exe
3S MSIServer (Windows Installer) - C:\WINDOWS\system32\msiexec.exe /V
4S NetDDE (Netzwerk-DDE-Dienst) - C:\WINDOWS\system32\netdde.exe
4S NetDDEdsdm (Netzwerk-DDE-Serverdienst) - C:\WINDOWS\system32\netdde.exe
3S Netlogon (Anmeldedienst) - C:\WINDOWS\system32\lsass.exe
3R Netman (Netzwerkverbindungen) - C:\WINDOWS\System32\svchost.exe -k
netsvcs
3R Nla (NLA (Network Location Awareness)) - C:\WINDOWS\system32\svchost.exe
-k netsvcs
3S NtLmSsp (NT-LM-Sicherheitsdienst) - C:\WINDOWS\system32\lsass.exe
3S NtmsSvc (Wechselmedien) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft
Shared\Source Engine\OSE.EXE"
2R PlugPlay (Plug & Play) - C:\WINDOWS\system32\services.exe
3S Pml Driver HPZ12 - C:\WINDOWS\system32\hpzipm12.exe
2R PolicyAgent (IPSEC-Dienste) - C:\WINDOWS\system32\lsass.exe
2R ProtectedStorage (Geschützter Speicher) - C:\WINDOWS\system32\lsass.exe
3S RasAuto (Verwaltung für automatische RAS-Verbindung) -
C:\WINDOWS\system32\svchost.exe -k netsvcs
3R RasMan (RAS-Verbindungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
3S RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) -
C:\WINDOWS\system32\sessmgr.exe
4S RemoteAccess (Routing und RAS) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
2R RemoteRegistry (Remote-Registrierung) - C:\WINDOWS\system32\svchost.exe
-k LocalService
3S RpcLocator (RPC-Locator) - C:\WINDOWS\system32\locator.exe
2R RpcSs (Remoteprozeduraufruf (RPC)) - C:\WINDOWS\system32\svchost -k rpcss
3S RSVP (QoS-RSVP) - C:\WINDOWS\system32\rsvp.exe
2R SamSs (Sicherheitskontenverwaltung) - C:\WINDOWS\system32\lsass.exe
2R SCardSvr (Smartcard) - C:\WINDOWS\System32\SCardSvr.exe
2R Schedule (Taskplaner) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R seclogon (Sekundäre Anmeldung) - C:\WINDOWS\System32\svchost.exe -k
netsvcs
2R SENS (Systemereignisbenachrichtigung) - C:\WINDOWS\system32\svchost.exe
-k netsvcs
2R SharedAccess (Windows-Firewall/Gemeinsame Nutzung der Internetverbindung)
- C:\WINDOWS\system32\svchost.exe -k netsvcs
2R ShellHWDetection (Shellhardwareerkennung) -
C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Spooler (Druckwarteschlange) - C:\WINDOWS\system32\spoolsv.exe
2R srservice (Systemwiederherstellungsdienst) -
C:\WINDOWS\system32\svchost.exe -k netsvcs
3R SSDPSRV (SSDP-Suchdienst) - C:\WINDOWS\system32\svchost.exe -k
LocalService
2R stisvc (Windows-Bilderfassung (WIA)) - C:\WINDOWS\system32\svchost.exe -k
imgsvc
3S SwPrv (MS Software Shadow Copy Provider) -
C:\WINDOWS\system32\dllhost.exe
/Processid:{EEA2FD2E-8A46-4D8A-A85D-46352880BCD1}
3S SysmonLog (Leistungsdatenprotokolle und Warnungen) -
C:\WINDOWS\system32\smlogsvc.exe
3R TapiSrv (Telefonie) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R TermService (Terminaldienste) - C:\WINDOWS\System32\svchost -k DComLaunch
2R Themes (Designs) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S TlntSvr (Telnet) - C:\WINDOWS\system32\tlntsvr.exe
2R TrkWks (Überwachung verteilter Verknüpfungen (Client)) -
C:\WINDOWS\system32\svchost.exe -k netsvcs
3S UMWdf (Windows-Benutzermodus-Treiberframework) -
C:\WINDOWS\system32\wdfmgr.exe
3S upnphost (Universeller Plug & Play-Gerätehost) -
C:\WINDOWS\system32\svchost.exe -k LocalService
3S UPS (Unterbrechungsfreie Stromversorgung) - C:\WINDOWS\System32\ups.exe
3S VSS (Volumeschattenkopie) - C:\WINDOWS\System32\vssvc.exe
2R W32Time (Windows-Zeitgeber) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService
2R winmgmt (Windows-Verwaltungsinstrumentation) -
C:\WINDOWS\system32\svchost.exe -k netsvcs
3S WmdmPmSN (Dienst für Seriennummern der tragbaren Medien) -
C:\WINDOWS\System32\svchost.exe -k netsvcs
3S Wmi (Treibererweiterungen für Windows-Verwaltungsinstrumentation) -
C:\WINDOWS\System32\svchost.exe -k netsvcs
3R WmiApSrv (WMI-Leistungsadapter) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
2R wscsvc (Sicherheitscenter) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R wuauserv (Automatische Updates) - C:\WINDOWS\system32\svchost.exe -k
netsvcs
2R WZCSVC (Konfigurationsfreie drahtlose Verbindung) -
C:\WINDOWS\System32\svchost.exe -k netsvcs
3S xmlprov (Netzwerkversorgungsdienst) - C:\WINDOWS\System32\svchost.exe -k
netsvcs


-- Files created between 2007-01-24 and 2007-02-24
------------------------------

2007-02-24 17:08:39 0 d-------- C:\Programme\HijackThis<HIJACK~1>
2007-02-24 09:41:04 0 d-------- C:\Programme\Lavasoft
2007-02-23 20:30:34 0 d-------- C:\Programme\Lavalys
2007-02-23 20:03:16 100489 --a------
C:\WINDOWS\UninstallFirefox.exe<UNINST~1.EXE>
2007-02-23 17:49:34 0 d-------- C:\Programme\Ashampoo
2007-02-12 18:28:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-02-12 18:23:06 3240 --a------ C:\WINDOWS\mozver.dat
2007-02-10 23:06:26 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-08 00:19:54 0 d--------
C:\Programme\PokerStars.NET<POKERS~1.NET>
2007-01-30 20:10:22 0 d-------- C:\Programme\utorrent
2007-01-26 10:52:31 0 d-------- C:\Programme\T-Mobile
NaviGate<T-MOBI~1>
2007-01-25 15:28:50 0 d-------- C:\WINDOWS\Sun
2007-01-25 11:40:42 221184 --a------ C:\WINDOWS\system32\wmpns.dll


-- Find3M Report
----------------------------------------------------------------

2007-02-24 09:41:27 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Lavasoft
2007-02-21 19:48:10 0 d-------- C:\Programme\AntiVir PersonalEdition
Classic<ANTIVI~1>
2007-02-18 01:46:33 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\uTorrent
2007-02-12 18:28:00 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Google
2007-02-12 18:26:25 0 d-------- C:\Programme\Google
2007-02-12 18:26:21 0 d--h----- C:\Programme\InstallShield
Installation Information<INSTAL~1>
2007-02-10 23:07:18 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Talkback
2007-02-10 23:06:17 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Mozilla
2007-02-06 13:05:20 0 d---s---- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Microsoft<MICROS~1>
2007-01-30 23:25:42 0 d-------- C:\Programme\Everest Poker<EVERES~1>
2007-01-30 20:08:21 0 d-------- C:\Programme\Azureus
2007-01-26 12:05:41 0 d-------- C:\Programme\Microsoft
ActiveSync<MI3AA1~1>
2007-01-26 12:05:24 0 d-------- C:\Programme\WebCam
2007-01-26 00:49:20 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Azureus
2007-01-25 15:28:49 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Sun
2007-01-18 22:41:25 0 d-------- C:\Programme\Java
2007-01-18 22:39:35 0 d-------- C:\Programme\Gemeinsame
Dateien<GEMEIN~1>
2007-01-18 22:39:35 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-01-07 16:21:55 0 d-------- C:\Programme\Foto Quelle<FOTOQU~1>
2007-01-04 21:49:15 0 d-------- C:\Programme\Gemeinsame
Dateien\Softwin
2007-01-04 21:02:54 395074 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-04 21:02:54 64994 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-04 20:42:28 0 d-------- C:\Programme\Gemeinsame
Dateien\System
2007-01-04 20:40:44 23504 --a------
C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-01-04 14:48:58 0 d-------- C:\Dokumente und
Einstellungen\uwe\Anwendungsdaten\Adobe
2007-01-02 11:37:24 0 d-------- C:\Programme\Ateksoft


-- Registry Dump
----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MI3AA1~1\\wcescomm.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\"
-quiet"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"UIWatcher"="C:\\Programme\\Ashampoo\\Ashampoo UnInstaller Platinum
2\\UIWatcher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TrackPointSrv"="tp4mon.exe"
"ITERGOTools"="C:\\Programme\\IGBI\\Werkzeuge\\Werkzeuge.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame
Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter
Edition\\3.0\\Apps\\apdproxy.exe\""
"eVIA Offline (DAS)"="C:\\Programme\\ITERGO\\eVIA\\eVIAHost.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ
Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of ComboScan: finished at 2007-02-24 at 17:09:44
------------------------
Und hier ist das 2te (SupplementaryNeu.txt)





Zitat

ComboScan v20070221.16 run by uwe on 2007-02-24 at 17:06:21
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information
-----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel Pentium III-Prozessor
Percentage of Memory in Use: 73%
Physical Memory (total/avail): 255.47 MiB / 68.85 MiB
Pagefile Memory (total/avail): 647.25 MiB / 318.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1976.2 MiB

C: is Fixed (NTFS) - 18.63 GiB total, 6 GiB free.


-- Security Center
--------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)


-- Environment Variables
--------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\uwe\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien

ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\uwe

NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Internet
Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=080a
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\uwe\LOKALE~1\Temp
TMP=C:\DOKUME~1\uwe\LOKALE~1\Temp
USERDOMAIN=LAPTOP
USERNAME=uwe
USERPROFILE=C:\Dokumente und Einstellungen\uwe
windir=C:\WINDOWS


-- User Profiles
----------------------------------------------------------------

uwe (admin)


-- Add/Remove Programs
----------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132
C:\WINDOWS\INF\PCHealth.inf
3GP Video Converter 3 --> C:\Programme\Xilisoft\3GP Video Converter
3\Uninstall.exe
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 9 ActiveX -->
C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.5 - Deutsch --> MsiExec.exe
/I{AC76BA86-7AD7-1031-7B44-A70500000002}
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe
/I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Ashampoo UnInstaller Platinum 2 --> "C:\Programme\Ashampoo\Ashampoo
UnInstaller Platinum 2\Uninstall\UIP_Uninstall.exe"
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir
PersonalEdition Classic\SETUP.EXE /REMOVE
CoolCamera v1.15 --> "C:\Dokumente und Einstellungen\uwe\Eigene
Dateien\T-Mobile\CoolCamera\unins000.exe"
ElsterFormular 2005/2006 --> RunDll32
C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup
"C:\Programme\InstallShield Installation
Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7
-removeonly
EVEREST Home Edition v2.20 --> "C:\Programme\Lavalys\EVEREST Home
Edition\unins000.exe"
Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe
/uninstall
eVIAOfflineDAS --> MsiExec.exe /I{A7FE0689-2B8A-434C-B559-0594F4C610E4}
Fraunhofer MP3 Codec Pro 1.263 --> C:\WINDOWS\iun507.exe
C:\Programme\Fraunhofer MP3 Codec Pro\irunin.ini
Google Earth --> RunDll32
C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup
"C:\Programme\InstallShield Installation
Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7
-removeonly
Google Toolbar for Internet Explorer --> regsvr32 /u /s
"c:\programme\google\googletoolbar3.dll"
HijackThis 1.99.1 -->
C:\DOKUME~1\uwe\LOKALE~1\Temp\Rar$EX01.390\HijackThis.exe /uninstall
hp LaserJet-all-in-one --> C:\Programme\hp\Digital
Imaging\{1B4B2D13-BA87-4c7c-8B67-0EE7CE698415}\setup\hpzscr01.exe -datfile
hpbscr01.dat
IBM ThinkPad Power Management Driver --> RunDll32.exe tpinspm.dll,Uninstall
IPS --> C:\Programme\Foto Quelle\IPS\uninst.exe
ITERGO Tools --> "C:\Programme\IGBI\UNINSTAL.EXE"
"C:\Programme\IGBI\INSTALL.LOG" "ITERGO Tools Uninstall"
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe
/I{3248F0A8-6813-11D6-A77B-00B0D0150100}
LaserAIO --> MsiExec.exe /I{DD23CAA4-8872-4B95-B263-EA46FD82CF19}
Microsoft ActiveSync 4.0 --> MsiExec.exe
/I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Office Professional Edition 2003 --> MsiExec.exe
/I{90110407-6000-11D3-8CFE-0150048383C9}
MSN Messenger 7.5 --> MsiExec.exe /I{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}
PokerStars.net --> C:\Programme\PokerStars.NET\Uninstall.EXE
/u:"PokerStars.net"
QuickCam --> MsiExec.exe /I{43A9F944-0398-425E-9E22-201F65FE0CCA}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
RealNetworks|RealPlayer|6.0
S-Tris --> C:\Programme\Microsoft ActiveSync\S-Tris\Uninstall.exe S-Tris
Sicherheitsupdate für Windows XP (KB913433) -->
C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe
C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Spybot - Search & Destroy 1.4 beta 2 --> "C:\Programme\Spybot - Search &
Destroy\unins000.exe"
T-Mobile NaviGate --> RunDll32
C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup
"C:\Programme\InstallShield Installation
Information\{EBE9389F-DFF4-4AC6-91B2-3D39ADD4A8C5}\Setup.exe" -l0x7 -L0x7
Tom`s Schafkopf Express --> C:\Programme\Tom`s Schafkopf
Express\Uninstal.exe
VIA-P 5.40 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
/M{ADA540A2-2A2B-445D-987F-D4CFADA540A2}
VIA-P 5.60 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
/M{ADA560A2-2A2B-445D-987F-D4CFADA560A2}
WebCam 5.00 --> C:\Programme\WebCam\unins000.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u
C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail --> C:\WINDOWS\system32\regsvr32 /u /s
C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U
C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- End of ComboScan: finished at 2007-02-24 at 17:09:44
-------------------------
Seitenanfang Seitenende
24.02.2007, 20:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Diana77

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Folders to delete:
C:\Programme\PartyGaming
C:\Programme\Lavalys
C:\Programme\PokerStars.NET
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1