beim Benutzen von Firefox: IE & Firefox Werbung

#16 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#17 Oh, hat ne Weile gedauert, bis ich die zweite Seite gesehen hab:

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002  19:13            24.576 dwusplay.dll
25.07.2002  19:13           196.608 dwusplay.exe
11.08.2005  17:30           417.792 isusweb.dll
09.11.2006  15:36             5.019 swflash.inf
26.05.2005  05:19               291 wuweb.inf
               5 Datei(en)        644.286 Bytes
               0 Verzeichnis(se), 38.800.654.336 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Programme\Common Files

27.02.2007  11:06    <DIR>          .
27.02.2007  11:06    <DIR>          ..
27.02.2007  11:06    <DIR>          Microsoft Shared
               0 Datei(en)              0 Bytes
               3 Verzeichnis(se), 38.800.650.240 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian

10.04.2007  10:17    <DIR>          .
10.04.2007  10:17    <DIR>          ..
10.04.2007  10:24    <DIR>          Desktop
26.02.2007  18:14             2.184 dotNetFx.log
20.03.2007  14:55    <DIR>          Eigene Dateien
20.03.2007  14:56    <DIR>          Favoriten
26.02.2007  18:14             1.082 langpackSetup.log
27.02.2007  16:12    <DIR>          Startmen�
09.04.2007  20:43    <DIR>          TV-Browser
27.02.2007  14:40    <DIR>          WINDOWS
               2 Datei(en)          3.266 Bytes
               8 Verzeichnis(se), 38.800.650.240 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Program Files

26.02.2007  18:26    <DIR>          CyberLink
               0 Datei(en)              0 Bytes
               1 Verzeichnis(se), 38.800.650.240 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temporary Internet Files\Content.IE5

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp

10.04.2007  10:22    <DIR>          .
10.04.2007  10:22    <DIR>          ..
07.04.2007  19:35                 0 8F30.dmp
07.04.2007  19:39                 0 AB63.dmp
08.04.2007  10:34                 0 AZ_10465.mp3
08.04.2007  10:50                 0 AZ_10474.rar
07.04.2007  17:19                 0 AZ_26100.exe
09.04.2007  14:09                 0 AZ_31723.avi
09.04.2007  11:55                 0 AZ_41572.exe
09.04.2007  11:56                 0 AZ_41575.exe
09.04.2007  14:09    <DIR>          e4jF.tmp_dir10329
07.04.2007  21:17    <DIR>          FoxyTunes
09.04.2007  20:43    <DIR>          hsperfdata_Sebastian
08.04.2007  00:30             1.629 jupdate1.5.0.xml
10.04.2007  10:24             2.664 jusched.log
10.04.2007  10:20             5.471 outstore.log
10.04.2007  10:19                 0 Perflib_Perfdata_578.dat
10.04.2007  10:19            16.384 Perflib_Perfdata_6b4.dat
06.04.2007  15:22            16.384 Perflib_Perfdata_d54.dat
06.04.2007  15:22            16.384 Perflib_Perfdata_e10.dat
08.04.2007  10:34         1.803.329 ranges10467.zip
07.04.2007  17:19         1.803.329 ranges26099.zip
08.04.2007  11:57         1.803.329 ranges31632.zip
09.04.2007  14:09         1.803.329 ranges31725.zip
09.04.2007  11:56         1.803.329 ranges41574.zip
08.04.2007  12:49             3.072 regincd2.exe
09.04.2007  14:09         6.143.591 splist.txt
10.04.2007  10:19             2.499 WCESCOMM.LOG
10.04.2007  10:20            98.172 wcesmgr.log
08.04.2007  12:49               256 WcesView.log
10.04.2007  10:18    <DIR>          WPDNSE
06.04.2007  11:44    <DIR>          _avast4_
06.04.2007  15:25            32.768 ~DF1927.tmp
06.04.2007  15:31            32.768 ~DF7C5D.tmp
07.04.2007  19:35    <DIR>          ~nsu.tmp
              27 Datei(en)     15.558.451 Bytes
               8 Verzeichnis(se), 38.800.646.144 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\WINDOWS\Temp

10.04.2007  10:19    <DIR>          .
10.04.2007  10:19    <DIR>          ..
06.04.2007  15:20            16.384 Perflib_Perfdata_21c.dat
06.04.2007  15:31            16.384 Perflib_Perfdata_2f0.dat
07.04.2007  21:24            16.384 Perflib_Perfdata_2fc.dat
06.04.2007  15:50            16.384 Perflib_Perfdata_630.dat
10.04.2007  10:18               255 WGAErrLog.txt
10.04.2007  10:21               409 WGANotify.settings
08.04.2007  11:29    <DIR>          _avast4_
               6 Datei(en)         66.200 Bytes
               3 Verzeichnis(se), 38.800.646.144 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Programme

08.04.2007  11:33    <DIR>          .
08.04.2007  11:33    <DIR>          ..
27.02.2007  01:15    <DIR>          Adobe
02.03.2007  16:06    <DIR>          Ahead
27.02.2007  14:24    <DIR>          Alcohol Soft
27.02.2007  15:37    <DIR>          AOM
26.02.2007  23:16    <DIR>          ATI Technologies
27.02.2007  11:06    <DIR>          AvantGo Connect
05.04.2007  12:29    <DIR>          Azureus
27.02.2007  01:13    <DIR>          Bayes Filter Plugin
27.02.2007  00:02    <DIR>          Canon
05.04.2007  14:49    <DIR>          CleanUp!
05.04.2007  14:59    <DIR>          ClearProg
27.02.2007  11:06    <DIR>          Common Files
26.02.2007  18:10    <DIR>          ComPlus Applications
27.02.2007  15:41    <DIR>          Corel
27.02.2007  11:43    <DIR>          Creative
26.02.2007  18:26    <DIR>          CyberLink
23.03.2007  10:24    <DIR>          Dexpot
27.02.2007  15:56    <DIR>          Electronics Workbench
05.04.2007  09:36    <DIR>          Emule
27.02.2007  00:32    <DIR>          Encoder4MCE
27.02.2007  13:16    <DIR>          Fantastic-Bits
01.04.2007  22:01    <DIR>          File Server
03.04.2007  08:58    <DIR>          FlashGet
02.03.2007  16:05    <DIR>          Gemeinsame Dateien
26.02.2007  18:24    <DIR>          Intel
06.04.2007  15:19    <DIR>          Internet Explorer
27.02.2007  01:02    <DIR>          IrfanView
27.02.2007  13:16    <DIR>          Java
15.03.2007  23:23    <DIR>          Lavasoft
10.04.2007  10:17    <DIR>          LogMeIn
27.02.2007  16:15    <DIR>          max2work
27.02.2007  16:42    <DIR>          maxplus2
27.03.2007  14:27    <DIR>          Media Player Classic
26.02.2007  23:26    <DIR>          Messenger
27.02.2007  11:06    <DIR>          Microsoft ActiveSync
26.02.2007  18:15    <DIR>          microsoft frontpage
27.02.2007  11:04    <DIR>          Microsoft Office
10.04.2007  10:22    <DIR>          mIRC
26.02.2007  18:10    <DIR>          Movie Maker
09.04.2007  21:43    <DIR>          Mozilla Firefox
26.02.2007  18:09    <DIR>          MSN
26.02.2007  18:09    <DIR>          MSN Gaming Zone
20.03.2007  14:49    <DIR>          MSXML 4.0
27.02.2007  15:58    <DIR>          National Instruments
26.02.2007  18:10    <DIR>          NetMeeting
23.03.2007  10:24    <DIR>          Notepad_ex
26.02.2007  18:11    <DIR>          Online-Dienste
27.02.2007  12:50    <DIR>          OpenOffice.org 2.0
27.02.2007  12:50    <DIR>          OpenOffice.org 2.1
03.04.2007  08:52    <DIR>          Opera
26.02.2007  23:30    <DIR>          Outlook Express
27.02.2007  14:45    <DIR>          PC VGA Camera
27.02.2007  15:46    <DIR>          phase5
27.02.2007  00:07    <DIR>          Process Explorer
27.02.2007  00:35    <DIR>          ProgDVB
27.02.2007  10:48    <DIR>          QuickTime
27.03.2007  14:27    <DIR>          Real Alternative
26.02.2007  18:25    <DIR>          Realtek
02.03.2007  14:59    <DIR>          Screamer Radio
11.03.2007  09:54    <DIR>          SereneScreen
27.02.2007  10:42    <DIR>          Skype
27.02.2007  15:20    <DIR>          SmartFTP Client 2.0
27.02.2007  01:14    <DIR>          SpamPal
06.04.2007  15:01    <DIR>          Spybot - Search & Destroy
01.04.2007  12:55    <DIR>          StarMoney 5.0
26.02.2007  18:25    <DIR>          Synaptics
10.04.2007  10:16    <DIR>          The Bat!
28.03.2007  12:33    <DIR>          The KMPlayer
27.02.2007  16:11    <DIR>          TI Education
12.03.2007  19:45    <DIR>          tneh
10.04.2007  10:21    <DIR>          Trillian
27.02.2007  10:35    <DIR>          TuneUp Utilities 2007
27.02.2007  00:33    <DIR>          TV-Browser
26.02.2007  18:24    <DIR>          VIA
20.03.2007  15:01    <DIR>          Windows Media Connect 2
20.03.2007  15:03    <DIR>          Windows Media Player
26.02.2007  18:09    <DIR>          Windows NT
09.04.2007  01:07    <DIR>          WinRAR
26.02.2007  18:15    <DIR>          xerox
               0 Datei(en)              0 Bytes
              81 Verzeichnis(se), 38.800.642.048 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten

27.02.2007  01:22    <DIR>          Adobe
05.04.2007  18:46    <DIR>          Ahead
27.02.2007  16:07    <DIR>          ApplicationHistory
26.02.2007  23:11    <DIR>          ATI
09.04.2007  14:08           170.496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26.02.2007  18:30               142 fusioncache.dat
06.04.2007  15:13            45.496 GDIPFONTCACHEV1.DAT
27.02.2007  16:15    <DIR>          Help
09.04.2007  09:50    <DIR>          Microsoft
27.02.2007  00:24    <DIR>          Mozilla
26.02.2007  18:15    <DIR>          {3248F0A6-6813-11D6-A77B-00B0D0150000}
27.02.2007  13:14    <DIR>          {32A3A4F2-B792-11D6-A78A-00B0D0150090}
               3 Datei(en)        216.134 Bytes
               9 Verzeichnis(se), 38.800.642.048 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten

27.02.2007  01:20    <DIR>          Adobe
26.02.2007  23:11    <DIR>          ATI
09.04.2007  14:58    <DIR>          Azureus
27.02.2007  15:42    <DIR>          Corel
23.03.2007  14:24    <DIR>          Dexpot
27.02.2007  16:15    <DIR>          Help
26.02.2007  18:19    <DIR>          Identities
15.03.2007  23:25    <DIR>          Lavasoft
27.02.2007  00:24    <DIR>          Macromedia
28.03.2007  12:36    <DIR>          Media Player Classic
27.02.2007  00:23    <DIR>          Mozilla
02.04.2007  16:46    <DIR>          OpenOffice.org2
27.02.2007  15:28    <DIR>          Opera
27.03.2007  14:27    <DIR>          Real
10.04.2007  10:24    <DIR>          Skype
27.02.2007  15:20    <DIR>          SmartFTP
27.02.2007  01:15    <DIR>          SpamPal
27.02.2007  12:43    <DIR>          Sun
10.04.2007  10:21    <DIR>          The Bat!
26.02.2007  23:40    <DIR>          TuneUp Software
27.02.2007  01:15    <DIR>          ~The Bat!
               0 Datei(en)              0 Bytes
              21 Verzeichnis(se), 38.800.642.048 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

27.02.2007  01:15    <DIR>          Adobe
02.03.2007  16:03    <DIR>          Ahead
20.03.2007  15:46    <DIR>          Azureus
27.02.2007  15:42    <DIR>          InstallShield
27.03.2007  08:47    <DIR>          QuickTime
27.03.2007  14:27    <DIR>          Real
27.02.2007  10:58    <DIR>          Skype
06.04.2007  15:12    <DIR>          Spybot - Search & Destroy
26.02.2007  23:43    <DIR>          TuneUp Software
26.02.2007  19:13    <DIR>          Windows Genuine Advantage
               0 Datei(en)              0 Bytes
              10 Verzeichnis(se), 38.800.642.048 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Programme\Gemeinsame Dateien

02.03.2007  16:05    <DIR>          .
02.03.2007  16:05    <DIR>          ..
27.02.2007  01:16    <DIR>          Adobe
02.03.2007  16:03    <DIR>          Ahead
27.02.2007  16:01    <DIR>          Bcgsoft
27.02.2007  15:41    <DIR>          Corel
27.02.2007  15:42    <DIR>          Designer
26.02.2007  18:10    <DIR>          Dienste
27.02.2007  15:42    <DIR>          InstallShield
26.02.2007  18:15    <DIR>          Java
27.02.2007  11:05    <DIR>          Microsoft Shared
26.02.2007  18:10    <DIR>          MSSoap
02.03.2007  16:05    <DIR>          Nero
26.02.2007  18:02    <DIR>          ODBC
27.02.2007  14:45    <DIR>          PCCamera
27.02.2007  10:42    <DIR>          Skype
26.02.2007  18:02    <DIR>          SpeechEngines
27.02.2007  11:04    <DIR>          System
15.03.2007  23:23    <DIR>          Wise Installation Wizard
               0 Datei(en)              0 Bytes
              19 Verzeichnis(se), 38.800.637.952 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54BE-FEA1

 Verzeichnis von C:\Windows\tasks

03.04.2007  22:15               680 Weekly start 2007-02-27 2110-2215 065  [Di] RTL_______ Dr_House.job
03.04.2007  23:15               672 Weekly start 2007-02-27 2215-2315 060  [Di] RTL_______ Monk.job
05.04.2007  02:50               688 Weekly start 2007-03-01 0150-0250 060  [Do] Vox_______ Boston_Legal.job
               3 Datei(en)          2.764 Bytes
               0 Verzeichnis(se), 38.800.637.952 Bytes frei

#18
Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\regincd2.exe
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\8F30.dmp
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AB63.dmp
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AZ_10465.mp3
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AZ_10474.rar
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AZ_26100.exe
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AZ_31723.avi
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AZ_41572.exe
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\AZ_41575.exe

Folders to delete:
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\~nsu.tmp

dann sollte eigentlich wieder alles i.o. sein -
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Wunderbar, danke schön!

Mfg Demidrin

#20 danke für den tip aber es hat nicht geklappt





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:46, on 21.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Wippien] C:\Program Files\Wippien\Wippien.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\Windows\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6676 bytes

#21 aster

Zitat

danke für den tip aber es hat nicht geklappt

was hat nicht geklappt ?

«
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

«
wende combofix an + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit