Home » Spyware & Browser Hijacker Support Forum » Brauche dringend Unterstützung, kriege nervige Popups nicht weg » Themenansicht
Brauche dringend Unterstützung, kriege nervige Popups nicht weg |
||
|---|---|---|
| #0
| ||
|
15.08.2008, 09:52
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
15.08.2008, 10:14
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo MissTaty
1. wende cleaner an und lasse alle temporären Dateien löschen http://www.ccleaner.de/?protecus.de 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat O4 - HKCU\..\Run: [igscyog] "c:\dokumente und einstellungen\misstaty\lokale einstellungen\anwendungsdaten\igscyog.exe" igscyog3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" 4. scanne mit Malwarebytes, erst den Quickscann, dann noch mal den Tiefenscann - poste hier den scanreport http://virus-protect.org/artikel/tools/malwarebytes.html 5. wende Combofix an, klicke die Warnmeldung weg + poste den Report, der erstellt wird http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.08.2008, 10:46
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier der Tiefenscan Report:
Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1054 Windows 5.1.2600 Service Pack 2 11:32:01 15.08.2008 mbam-log-8-15-2008 (11-32-01).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 97839 Laufzeit: 44 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und hier Combofix Report: ComboFix 08-08-14.02 - MissTaty 2008-08-15 11:37:17.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.509 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\MissTaty\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\39RMVRD8\interclick.com C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\39RMVRD8\interclick.com\ud.sol C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol C:\Dokumente und Einstellungen\MissTaty\Cookies\misstaty@ad.peterzahlt[1].txt C:\Dokumente und Einstellungen\MissTaty\Cookies\misstaty@asn.advolution[1].txt C:\Dokumente und Einstellungen\MissTaty\Cookies\misstaty@serving-sys[1].txt C:\Dokumente und Einstellungen\MissTaty\Lokale Einstellungen\Anwendungsdaten\igscyog.dat C:\Dokumente und Einstellungen\MissTaty\Lokale Einstellungen\Anwendungsdaten\igscyog_nav.dat C:\Dokumente und Einstellungen\MissTaty\Lokale Einstellungen\Anwendungsdaten\igscyog_navps.dat C:\WINDOWS\system32\_000006_.tmp.dll C:\WINDOWS\system32\_000007_.tmp.dll C:\WINDOWS\system32\_000008_.tmp.dll C:\WINDOWS\system32\_000009_.tmp.dll C:\WINDOWS\system32\_000010_.tmp.dll C:\WINDOWS\system32\_000011_.tmp.dll C:\WINDOWS\system32\_000012_.tmp.dll C:\WINDOWS\system32\dllcache\npptools.dll C:\WINDOWS\system32\npptools.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-07-15 bis 2008-08-15 )))))))))))))))))))))))))))))) . 2008-08-15 11:40 . 2004-08-04 15:00 55,296 --a------ C:\WINDOWS\system32\SETE.tmp 2008-08-15 10:38 . 2008-08-15 10:38 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-08-15 10:38 . 2008-08-15 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\Malwarebytes 2008-08-15 10:38 . 2008-08-15 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-15 10:38 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-15 10:38 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-15 10:26 . 2008-08-15 10:26 <DIR> d-------- C:\Programme\CCleaner 2008-08-15 09:49 . 2008-08-15 09:49 <DIR> d-------- C:\Programme\Trend Micro 2008-08-14 23:28 . 2008-08-14 23:28 <DIR> d-------- C:\Programme\Lavasoft 2008-08-14 23:28 . 2008-08-14 23:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-14 23:28 . 2008-08-14 23:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-08-14 23:10 . 2008-08-14 23:10 <DIR> d-------- C:\Dokumente und Einstellungen\MissTaty\.housecall6.6 2008-08-14 22:38 . 2008-08-15 09:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-08-14 22:38 . 2008-08-15 09:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-14 02:13 . 2005-04-30 14:43 61,440 --a------ C:\WINDOWS\pv.exe 2008-08-14 01:36 . 2007-10-12 03:55 1,279,000 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS 2008-08-14 01:36 . 2007-10-12 04:00 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll 2008-08-14 01:36 . 2007-10-12 03:57 416,280 --a------ C:\WINDOWS\system32\LVCodec2.dll 2008-08-14 01:35 . 2007-10-12 03:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll 2008-08-14 01:33 . 2008-08-14 01:33 <DIR> d-------- C:\Programme\Logitech 2008-08-14 01:33 . 2008-08-14 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd 2008-08-13 20:38 . 2008-08-14 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\skypePM 2008-08-13 20:38 . 2008-08-13 20:38 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-08-13 20:36 . 2008-08-13 20:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-08-13 20:10 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-08-13 20:10 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys 2008-08-13 20:05 . 2008-08-14 01:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd 2008-08-13 20:05 . 2008-08-13 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-08-09 22:06 . 2008-08-09 22:06 268 --ah----- C:\sqmdata02.sqm 2008-08-09 22:06 . 2008-08-09 22:06 244 --ah----- C:\sqmnoopt02.sqm 2008-08-09 22:06 . 2008-08-09 22:06 172 --ah----- C:\sqmnoopt03.sqm 2008-08-09 22:06 . 2008-08-09 22:06 148 --ah----- C:\sqmdata03.sqm 2008-08-09 22:06 . 2008-08-09 22:06 136 --ah----- C:\sqmnoopt04.sqm 2008-08-09 22:06 . 2008-08-09 22:06 136 --ah----- C:\sqmdata04.sqm 2008-08-09 15:07 . 2008-08-09 15:07 268 --ah----- C:\sqmdata01.sqm 2008-08-09 15:07 . 2008-08-09 15:07 244 --ah----- C:\sqmnoopt01.sqm 2008-07-27 22:24 . 2008-07-27 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\Apple Computer 2008-07-27 22:22 . 2008-07-27 22:22 <DIR> d-------- C:\Programme\Bonjour 2008-07-27 22:21 . 2008-07-27 22:22 <DIR> d-------- C:\Programme\QuickTime 2008-07-27 22:21 . 2008-07-27 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-27 22:20 . 2008-07-27 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-07-19 09:41 . 2008-07-19 09:41 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-07-19 09:40 . 2008-07-19 09:40 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-14 20:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-08-14 16:27 --------- d-----w C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\Skype 2008-08-13 18:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-10 17:23 --------- d-----w C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\Azureus 2008-08-06 15:36 --------- d-----w C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\OpenOffice.org2 2008-07-17 10:35 --------- d-----w C:\Programme\Azureus 2008-07-17 06:40 --------- d-----w C:\Programme\M-Audio 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:30 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:22 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:39 247,296 ------w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-30 16:17 6,688 ----a-w C:\WINDOWS\movexe.exe 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 15:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 15:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 15:00 455168] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 12:50 729178] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 10:23 266497] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2006-12-20 21:39 26112] "M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2006-07-12 15:11 103424] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 15:37 14477312 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"= "C:\\Programme\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"= "C:\\Programme\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\APPS\\PROSET\\IPROINST.EXE"= "C:\\Programme\\Adobe\\Adobe Bridge\\Bridge.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\APPS\\skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 MAudioConectivService;M-Audio Conectiv Installer;C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe [2006-06-16 14:11] S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 03:00] S3 MAUSBML;Service for M-Audio Conectiv (WDM);C:\WINDOWS\system32\DRIVERS\mausbcv.sys [2006-07-12 15:11] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18f42684-3a37-11dd-a6ac-001636c3de0c}] \Shell\AutoRun\command - E:\Menu.exe . Inhalt des "geplante Tasks" Ordners 2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [] 2008-08-15 C:\WINDOWS\Tasks\Erweiterte Garantie.job - C:\APPS\SMP\PBCARNOT.EXE [2005-11-09 14:55] 2007-06-29 C:\WINDOWS\Tasks\Registrierungserinnerung 2.job - C:\WINDOWS\system32\OOBE\oobebaln.exe [2004-08-04 15:00] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKLM-Run-AOLDialer - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe HKLM-Run-UnlockerAssistant - C:\Programme\Unlocker\UnlockerAssistant.exe . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\MissTaty\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8ncizi.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ig ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-15 11:42:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\APPS\HIDSERVICE\HidService.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-15 11:48:06 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-15 09:48:02 Pre-Run: 11 Verzeichnis(se), 24,078,475,264 Bytes frei Post-Run: 17 Verzeichnis(se), 24,060,358,656 Bytes frei 207 --- E O F --- 2008-08-13 23:55:43 Dieser Beitrag wurde am 15.08.2008 um 11:52 Uhr von MissTaty editiert.
|
|
|
|
|
|
|
15.08.2008, 14:00
Ehrenmitglied
Beiträge: 29434 |
#4
««
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\pv.exe C:\WINDOWS\movexe.exe C:\WINDOWS\system32\SETE.tmp Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier komplett kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.08.2008, 17:36
...neu hier
Themenstarter Beiträge: 3 |
#5
««
C:\WINDOWS\pv.exe AhnLab-V3 2008.8.15.0 2008.08.14 - AntiVir 7.8.1.19 2008.08.15 - Authentium 5.1.0.4 2008.08.15 - Avast 4.8.1195.0 2008.08.15 - AVG 8.0.0.161 2008.08.15 - BitDefender 7.2 2008.08.15 - CAT-QuickHeal 9.50 2008.08.14 - ClamAV 0.93.1 2008.08.15 - DrWeb 4.44.0.09170 2008.08.15 - eSafe 7.0.17.0 2008.08.14 - eTrust-Vet 31.6.6034 2008.08.15 - Ewido 4.0 2008.08.15 - F-Prot 4.4.4.56 2008.08.15 - F-Secure 7.60.13501.0 2008.08.15 - Fortinet 3.14.0.0 2008.08.15 - GData 2.0.7306.1023 2008.08.15 - Ikarus T3.1.1.34.0 2008.08.15 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.15 - McAfee 5361 2008.08.14 - Microsoft 1.3807 2008.08.15 - NOD32v2 3359 2008.08.15 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.15 - PCTools 4.4.2.0 2008.08.15 - Prevx1 V2 2008.08.15 - Rising 20.57.42.00 2008.08.15 - Sophos 4.32.0 2008.08.15 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.15 - TheHacker 6.3.0.3.046 2008.08.13 - TrendMicro 8.700.0.1004 2008.08.15 - VBA32 3.12.8.3 2008.08.15 - ViRobot 2008.8.14.1337 2008.08.14 - VirusBuster 4.5.11.0 2008.08.15 - Webwasher-Gateway 6.6.2 2008.08.15 - weitere Informationen File size: 61440 bytes MD5...: 449571c0d271020bda20260b0a72956e SHA1..: 701f470408ca80282ed74ca3b033e5b901ffbd1a SHA256: ff37eefd5065bf74d4c759aedf112141f3ab1ffa5a487e240e2b26e9e15409d0 SHA512: 704eee921c5a9b64b7dbe634c5a4f4e9632469a43e70c1cc6e2745fb2b8f89fd 47fe04796a6ac52fb66d70d6380b8a8c166cdc6f1473d5bf5839c0780c7fc0c1 PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x405237 timedatestamp.....: 0x3fe7c90e (Tue Dec 23 04:48:14 2003) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8aec 0x9000 6.47 fd140362f27937a11a60a080076ae9da .rdata 0xa000 0xc1e 0x1000 4.53 c957e7d80fecc6c282261ad7b30147ec .data 0xb000 0x59a4 0x4000 2.71 2231fc17cfbee687253a1ccba5926a47 ( 3 imports ) > KERNEL32.dll: GetVersion, CloseHandle, GetProcAddress, GetModuleHandleA, SetPriorityClass, OpenProcess, WaitForSingleObject, TerminateProcess, GetCurrentProcessId, WaitForMultipleObjectsEx, Sleep, GetCurrentProcess, lstrcmpiA, GetPriorityClass, lstrcpyA, GetLastError, UnmapViewOfFile, lstrcpynA, MapViewOfFile, CreateFileMappingA, CreateFileA, LoadLibraryA, GetEnvironmentVariableA, VirtualQueryEx, GetEnvironmentStringsW, GetCommandLineW, ReadProcessMemory, WideCharToMultiByte, HeapFree, HeapAlloc, GetOEMCP, GetACP, GetCPInfo, SetStdHandle, ReadFile, GetStringTypeW, GetStringTypeA, SetEndOfFile, SetFilePointer, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, WriteFile, ExitProcess, RtlUnwind, GetCommandLineA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, MultiByteToWideChar, LCMapStringA, LCMapStringW, FlushFileBuffers > USER32.dll: SetForegroundWindow, CharNextExA, wsprintfA, GetWindowLongA, GetWindowTextA, SendMessageA, GetDesktopWindow, GetWindow, GetWindowThreadProcessId > VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA ( 0 exports ) ------------------------------------------ C:\WINDOWS\movexe.exe AhnLab-V3 2008.8.15.0 2008.08.14 - AntiVir 7.8.1.19 2008.08.15 - Authentium 5.1.0.4 2008.08.15 - Avast 4.8.1195.0 2008.08.15 - AVG 8.0.0.161 2008.08.15 - BitDefender 7.2 2008.08.15 - CAT-QuickHeal 9.50 2008.08.14 - ClamAV 0.93.1 2008.08.15 - DrWeb 4.44.0.09170 2008.08.15 - eSafe 7.0.17.0 2008.08.14 - eTrust-Vet 31.6.6034 2008.08.15 - Ewido 4.0 2008.08.15 - F-Prot 4.4.4.56 2008.08.15 - F-Secure 7.60.13501.0 2008.08.15 - Fortinet 3.14.0.0 2008.08.15 - GData 2.0.7306.1023 2008.08.15 - Ikarus T3.1.1.34.0 2008.08.15 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.15 - McAfee 5361 2008.08.14 - Microsoft 1.3807 2008.08.15 - NOD32v2 3359 2008.08.15 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.15 - PCTools 4.4.2.0 2008.08.15 - Prevx1 V2 2008.08.15 - Rising 20.57.42.00 2008.08.15 - Sophos 4.32.0 2008.08.15 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.15 - TheHacker 6.3.0.3.046 2008.08.13 - TrendMicro 8.700.0.1004 2008.08.15 - VBA32 3.12.8.3 2008.08.15 - ViRobot 2008.8.14.1337 2008.08.14 - VirusBuster 4.5.11.0 2008.08.15 - Webwasher-Gateway 6.6.2 2008.08.15 - weitere Informationen File size: 6688 bytes MD5...: 49727e360bdc880f8c684d145fb16c3a SHA1..: 0b3f93269e4e5201ca4a626c91ce4a3ef983aed6 SHA256: 7fa81e068e2befe0305a4acc5f0d8b1682f519c58892fd0a2392aee1e417c8d1 SHA512: 2ec13d705446d7147032e20c70f67d020e6b18a46de373d0f7872e167105e856 5dad04fe06792c39b82cd1a3cedb6995856d34ce75a3ea62c733805cd1103bac PEiD..: - PEInfo: - ----------------------------------------------------- C:\WINDOWS\system32\SETE.tmp AhnLab-V3 2008.8.15.0 2008.08.14 - AntiVir 7.8.1.19 2008.08.15 - Authentium 5.1.0.4 2008.08.15 - Avast 4.8.1195.0 2008.08.15 - AVG 8.0.0.161 2008.08.15 - BitDefender 7.2 2008.08.15 - CAT-QuickHeal 9.50 2008.08.14 - ClamAV 0.93.1 2008.08.15 - DrWeb 4.44.0.09170 2008.08.15 - eSafe 7.0.17.0 2008.08.14 - eTrust-Vet 31.6.6034 2008.08.15 - Ewido 4.0 2008.08.15 - F-Prot 4.4.4.56 2008.08.15 - Fortinet 3.14.0.0 2008.08.15 - GData 2.0.7306.1023 2008.08.15 - Ikarus T3.1.1.34.0 2008.08.15 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.15 - McAfee 5361 2008.08.14 - Microsoft 1.3807 2008.08.15 - NOD32v2 3359 2008.08.15 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.15 - PCTools 4.4.2.0 2008.08.15 - Prevx1 V2 2008.08.15 - Rising 20.57.42.00 2008.08.15 - Sophos 4.32.0 2008.08.15 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.15 - TheHacker 6.3.0.3.046 2008.08.13 - TrendMicro 8.700.0.1004 2008.08.15 - VBA32 3.12.8.3 2008.08.15 - ViRobot 2008.8.14.1337 2008.08.14 - VirusBuster 4.5.11.0 2008.08.15 - Webwasher-Gateway 6.6.2 2008.08.15 - weitere Informationen File size: 55296 bytes MD5...: cf70d199b1ec2eec98af56240408f15f SHA1..: 1a967a995384378778a17f218b5bfa9d0bb33f5f SHA256: 1ca4cd6add5a22650bc9d974923af5caf0f57aaa585568b8c7908f023a2e92a9 SHA512: ec7f18b54c64b49ecb4b8d14efefd21b06ec2149a83b3fe78f561832392e376a d5b73889d0f94c11122c4cf7e103a9bc729d4b156e458c89da9e3676441d4532 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5a26b230 timedatestamp.....: 0x411096a5 (Wed Aug 04 07:56:21 2004) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xb5d5 0xb600 6.52 1e71eafb1bd127464d0a215f3912b799 .data 0xd000 0x238 0x200 1.94 2605be212fb457288334d387c233ff5b FINDSHAR 0xe000 0x4 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b .rsrc 0xf000 0xc88 0xe00 3.87 f7436a11b861b1db778dd910f1fd47eb .reloc 0x10000 0xa56 0xc00 5.75 8fefe825d779f53a41f9fde220a3f51d ( 7 imports ) > MFC42u.DLL: -, - > msvcrt.dll: strpbrk, sscanf, _ltoa, _stricmp, _except_handler3, _strnicmp, strncpy, strncmp, memmove, __CxxFrameHandler, wcscmp, wcscpy, wcslen, setlocale, wcscat, wcschr, strrchr, free, malloc, _initterm, _adjust_fdiv, __dllonexit, _onexit, sprintf > ADVAPI32.dll: RegQueryValueExA, RegisterEventSourceA, ReportEventA, DeregisterEventSource, RegSetValueExW, RegDeleteKeyA, RegOpenKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegCreateKeyExA, RegCloseKey, RegSetValueExA > KERNEL32.dll: GetSystemDirectoryA, GetModuleFileNameA, GetSystemDirectoryW, LoadLibraryW, GetProcAddress, LoadLibraryA, FreeLibrary, lstrlenA, MultiByteToWideChar, HeapSize, FindClose, FindNextFileA, FindFirstFileA, GetCurrentProcess, UnmapViewOfFile, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, InterlockedExchange, InitializeCriticalSection, GetWindowsDirectoryW, GetCurrentProcessId, HeapFree, CreateMutexW, HeapAlloc, GetProcessHeap, ReleaseMutex, WaitForSingleObject, GetLastError, CloseHandle, WriteFile, CreateFileA, EnterCriticalSection, GetFileSize, MapViewOfFile, CreateFileMappingW, HeapReAlloc, GlobalSize, LeaveCriticalSection, DeleteCriticalSection > ole32.dll: CoCreateInstance > OLEAUT32.dll: -, -, -, -, - > USER32.dll: GetDlgItem, wsprintfW, GetWindowLongW, LoadStringW, wsprintfA, EndDialog, GetFocus, GetWindowRect, LoadStringA, SendMessageW, SetWindowLongW, DialogBoxParamW, UpdateWindow ( 60 exports ) ClearEventData, CreateBlob, CreateNPPInterface, DestroyBlob, DestroyNPPBlobTable, DuplicateBlob, FilterNPPBlob, FindOneOf, FindUnknownBlobCategories, FindUnknownBlobTags, GetBoolFromBlob, GetClassIDFromBlob, GetDwordFromBlob, GetMacAddressFromBlob, GetNPPAddressFilterFromBlob, GetNPPBlobFromUI, GetNPPBlobTable, GetNPPEtypeSapFilter, GetNPPMacTypeAsNumber, GetNPPPatternFilterFromBlob, GetNPPTriggerFromBlob, GetNetworkInfoFromBlob, GetStringFromBlob, GetStringsFromBlob, IsRemoteNPP, LockBlob, MarshalBlob, MergeBlob, NmAddUsedEntry, NmHeapAllocate, NmHeapFree, NmHeapReallocate, NmHeapSetMaxSize, NmHeapSize, NmRemoveUsedEntry, RaiseNMEvent, ReadBlobFromFile, RegCreateBlobKey, RegOpenBlobKey, ReleaseEventSystem, RemoveFromBlob, SelectNPPBlobFromTable, SendEvent, SetBoolInBlob, SetClassIDInBlob, SetDwordInBlob, SetMacAddressInBlob, SetNPPAddressFilterInBlob, SetNPPEtypeSapFilter, SetNPPPatternFilterInBlob, SetNPPTriggerInBlob, SetNetworkInfoInBlob, SetStringInBlob, SubkeyExists, UnMarshalBlob, UnlockBlob, WriteBlobToFile, WriteCrackedBlobToFile, recursiveDeleteKey, setKeyAndValue hier habe ich alle prüfungen der dateien nach der reihe aufgelistet, keine ahnung was das alles bedeutet... Dieser Beitrag wurde am 15.08.2008 um 17:53 Uhr von MissTaty editiert.
|
|
|
|
|
|
|
15.08.2008, 21:10
Ehrenmitglied
Beiträge: 29434 |
#6
1.
ComboFix samt Backup entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 2. wende navilog an - Option 1 , dann zur Reinigung Option 2 http://virus-protect.org/artikel/tools/navilog.html 3. mache einen Onlinescan mit Bitdefender + poste hier den Report http://virus-protect.org/artikel/tools/bitdefender.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab seit kurzem das Problem, dass ich mit nervigen Popups bombardiert werde.
Benutze Firefox, habe nich wirklich viel ahnung davon, hab aber schon Spybot und Ad-Aware durchlaufen gelassen, diese haben etwas gefunden, was jedoch leider nich die Ursache der Popups war...
Evtl kann mir ja von euch einer helfen. Ich weiss ehrlich gesagt nicht mehr weiter.
Hier mein Hijackthis Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:43, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\APPS\SMP\SmpSys.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\dokumente und einstellungen\misstaty\lokale einstellungen\anwendungsdaten\igscyog.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [igscyog] "c:\dokumente und einstellungen\misstaty\lokale einstellungen\anwendungsdaten\igscyog.exe" igscyog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Avid Technology, Inc. - C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
Vielen Dank schonmal im vorraus für eure Hilfe!
mfg, Taty