Hallo zusammen,

habe seit heute ein neues Problem mit meinem IE. Und zwar hab ich mir irgendetwas an Adware eingefangen: Es wurden neue Links hinzugefügt zu den Favoriten, eine neue Toolbar, die immer wieder kommt und das schlimmste, der IE stürzt immer wieder mit folgendem Fehler ab:

"Die Anwendung in „0x636007bb“ verweist auf Speicher in „0x00000000“. Der Vorgang „read“ konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf „OK“, um das Programm zu beenden.
Klicken Sie auf „Abrechen“, um das Programm zu debuggen."

Schon seit lägerem öffnen sich bei mir immer wieder Popups mit Werbung. Ist auch relativ nervig.

Achja, ich hab Norton Internet Security 2005. Der findet bei nem Virenscan auch Adware, kann diese aber nicht löschen. Den Temp Ordner von mir habe ich schon geelert, allerdings lassen sich auch hier nicht alle Dateien löschen.

Ich kenne mich mit Adware-Beseitugung leider bis jetzt überhaupt nicht aus, deswegen wäre ich sehr dankbar, wenn mir jemand helfen könnte!! Danke.

So hier ist nun mein Hi Jack This Log:


Logfile of HijackThis v1.99.1
Scan saved at 19:15:41, on 25.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\Xfire.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Refreshlock\RefreshLock.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\intern~1\iexplore.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\ICQ Lite\ICQLite.exe
D:\Programme\Winamp 5\winamp.exe
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Hi Jack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page ... _id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {89EB6F01-689A-07EF-EB20-A45C75C945E7} - C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\System32\azesearch4.ocx
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch4.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RefreshLock] D:\Programme\Refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [NetPumper] "d:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\200589173030_mcinfo.exe /insfin
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] D:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [sendfindhopevga] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\load grim send find\multi soft.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe
O4 - HKCU\..\Run: [Exit Thunk] C:\DOKUME~1\CHRIST~1\ANWEND~1\Proxy4\ace platform.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ Lite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download with NetPumper - d:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQ Lite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQ Lite\ICQLite.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.lycos.de/activex/zy ... player.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA2B96EF-BA86-48B0-8320-C5D95426B1E4}: NameServer = 217.237.150.97,217.237.149.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hallo@ChristianD

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page ... _id=138770

O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {89EB6F01-689A-07EF-EB20-A45C75C945E7} - C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\System32\azesearch4.ocx
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch4.ocx
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\200589173030_mcinfo.exe /insfin
O4 - HKLM\..\Run: [sendfindhopevga] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\load grim send find\multi soft.exe
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe
O4 - HKCU\..\Run: [Exit Thunk] C:\DOKUME~1\CHRIST~1\ANWEND~1\Proxy4\ace platform.exe
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.lycos.de/activex/zy ... player.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB

PC neustarten


•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\azentretien.dll
C:\WINDOWS\System32\bridge.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\System32\msmc.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\200589173030_mcinfo.exe
C:\WINDOWS\System32\azesearch4.ocx
C:\WINDOWS\system32\iasada.dll

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

ewido -->poste mir das Log vom Scan
http://nikita.eddys-domain.de/Ewido.html

•Ad-aware SE Personal
http://nikita.eddys-domain.de/antispywaretools.html
Laden--> Updaten-->Konfigurieren
http://nikita.eddys-domain.de/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen

-----------------------------------------------------------------------------------------------

um die LOP-Verseuchung zu loeschen:
http://nikita.eddys-domain.de/Artikel/spyware/lop.html

escan
http://nikita.eddys-domain.de/escan.html
alles was unter Anwendungsdaten und den temporaeren Dateien angezeigt wird -->im abgesicherten Modus loeschen... usw.....

arbeite alles-->loeschen:
C:\DOKUME~1\CHRIST~1\ANWEND~1\Proxy4\ace platform.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\load grim send find\multi soft.exe

wenn das fertig ist:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

Hallo Nikita,

vielen Dank für deine Hilfe.
Ich habe jetzt alles abgearbeitet. Ich soll ja einige logs posten, ich hoffe, dass das jetzt alle sind die benötigt werden.


---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:10:38, 26.08.2005
+ Report-Checksumme: BC952D45

+ Scanergebnis:

HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\180solutions\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\AZESearchCo -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\AZESearchCo\AZESearch -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\AZESearchCo\AZESearch\popup -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\AZESearchCo\AZESearch\times -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Bridge.brdg -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Bridge.brdg\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Bridge.brdg\CurVer -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{80BB7465-A638-43B5-9827-8E8FE38DFCC1} -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ddm_download.ddm_control -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ddm_download.ddm_control\Clsid -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07} -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2BDB4DA9-94FE-4034-AAC5-CEECDCB3A33B} -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4D8E41A8-EC1F-4C53-A10D-9120232C71BB} -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12} -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{B88A3AF1-4F1B-4400-8FFB-3FCB108CE115} -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Jao.jao -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Jao.jao\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Jao.jao\CurVer -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{308A04D3-084D-43AA-A3E6-0D12BCCA3CE6} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{7D49A157-A1EB-4538-8B0D-6AC430C92D0B} -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1C} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{C094876D-1B0E-46FA-B6A6-7FFC0F970C27} -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{DDAF2479-6F00-4599-998A-3ED75686C6D0} -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3} -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.activator -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\NavExcel -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\NavExcel\NavHelper -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4d -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\WildMedia -> Spyware.MidAddle : Gesäubert mit Backup
HKLM\SOFTWARE\WildMedia\LicenseStores -> Spyware.MidAddle : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Adjuggler : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.104:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.146:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.149:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.167:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.173:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.179:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.180:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.185:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.188:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.192:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.201:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.202:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
:mozilla.212:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.216:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.220:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.222:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.223:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.225:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.227:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.231:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.232:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.235:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.246:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.247:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.251:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.252:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.256:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.257:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.258:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.273:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
C:\Programme\NavExcel\NavHelper\v2.0.4d\v2.0.4d.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup
C:\Programme\NavExcel\NavHelper\v2.0.4d\v2.0.4d.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup
C:\Programme\NavExcel\NavHelper\v2.0.4d\v2.0.4d.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup
C:\Programme\NavExcel\NavHelper\v2.0.4d\v2.0.4d.cab/navapp.exe -> Spyware.NavExcel : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup
D:\Programme\Hi Jack This\backups\backup-20050826-153151-619.dll -> Spyware.AzSearch : Gesäubert mit Backup
D:\Programme\Hi Jack This\backups\backup-20050826-153151-797.dll -> Spyware.AzSearch : Gesäubert mit Backup
D:\Programme\Hi Jack This\backups\backup-20050826-153154-825.dll -> Not-A-Virus.RiskWare.Downloader.PopCap.a : Gesäubert mit Backup
D:\Programme\NetPumper\ZM\minime.exe -> TrojanDownloader.Swizzor.cx : Gesäubert mit Backup


::Report Ende




datfind.bat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0C43-6DC0

Verzeichnis von C:\WINDOWS\system32

26.08.2005 17:41 3.725 nvapps.xml
26.08.2005 11:03 2.184 wpa.dbl
25.08.2005 15:15 26.806 azebar.xml
08.08.2005 17:12 3.741 jupdate-1.5.0_04-b05.log
28.07.2005 14:52 91.856 S32EVNT1.DLL
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
15.05.2005 11:10 197.120 Mercedes-Benz CLS ARMANI.scr
01.05.2005 15:31 519.024 burst.dll
01.05.2005 15:31 56 winxp32.sys
12.04.2005 19:09 159.744 WmJoyFrc.dll
06.04.2005 21:00 140.288 COMDLG32.OCX
05.04.2005 11:17 132.824 SymRedir.dll
05.04.2005 11:17 517.848 SymNeti.dll
27.03.2005 03:40 314.508 perfh009.dat
27.03.2005 03:40 40.836 perfc009.dat
27.03.2005 03:40 320.094 perfh007.dat
27.03.2005 03:40 49.174 perfc007.dat
27.03.2005 03:40 732.524 PerfStringBackup.INI
14.03.2005 21:30 61.440 pxhpinst.exe
12.03.2005 00:28 339.968 px.dll
12.03.2005 00:28 339.968 pxwave.dll
12.03.2005 00:28 28.672 vxblock.dll
12.03.2005 00:28 405.504 pxdrv.dll



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0C43-6DC0

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

26.08.2005 17:52 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6300.html
26.08.2005 17:52 512 ~DF69BD.tmp
26.08.2005 17:52 512 ~DF38F7.tmp
26.08.2005 17:52 16.384 ~DF34C8.tmp
26.08.2005 17:52 512 ~DF2447.tmp
26.08.2005 17:52 16.384 ~DF23E2.tmp
26.08.2005 17:41 618 jusched.log
26.08.2005 16:06 27.648 ~WRC0000.tmp
18.08.2005 10:51 242.519 afyigfjz.exe
12.10.2004 11:14 57.344 InstHelp.dll
10 Datei(en) 363.416 Bytes
0 Verzeichnis(se), 810.807.296 Bytes frei




Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0C43-6DC0

Verzeichnis von C:\WINDOWS

26.08.2005 17:42 0 0.log
26.08.2005 17:42 159 wiadebug.log
26.08.2005 17:41 50 wiaservc.log
26.08.2005 17:41 2.048 bootstat.dat
26.08.2005 17:40 32.614 SchedLgU.Txt
26.08.2005 17:10 90.562 ntbtlog.txt
26.08.2005 15:40 0 nsreg.dat
26.08.2005 15:40 99.970 UninstallFirefox.exe
26.08.2005 15:40 2.528 mozver.dat
26.08.2005 15:36 1.053 IE4 Error Log.txt
26.08.2005 15:31 192 winamp.ini
25.08.2005 15:16 329 regular_plugin.exe
25.08.2005 15:16 104 banner.js
25.08.2005 15:16 6.518 spywareremoval.ico
25.08.2005 15:16 6.518 shopping.ico
25.08.2005 15:16 6.518 casino.ico
25.08.2005 15:15 6.518 adult.ico
25.08.2005 15:15 0 hosts
25.08.2005 15:15 12.344 azesearch.bmp
25.08.2005 14:59 10 popcinfo.dat
25.08.2005 14:54 2.041.107 setupapi.log
18.08.2005 15:12 132.072 Windows Update.log
18.08.2005 15:12 1.840 setupact.log
14.08.2005 18:20 227 system.ini




Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0C43-6DC0

Verzeichnis von C:\

26.08.2005 17:59 0 sys.txt
26.08.2005 17:59 8.294 system.txt
26.08.2005 17:57 780 systemtemp.txt
26.08.2005 17:56 98.662 system32.txt
26.08.2005 17:41 536.399.872 hiberfil.sys
26.08.2005 17:41 805.306.368 pagefile.sys
18.08.2005 15:09 3.372 LGSInst.Log
14.08.2005 18:20 194 boot.ini
09.08.2005 17:45 100 LuResult.txt
10.12.2004 21:54 605 REE.RTF
10.12.2004 21:54 22.830 RE.RTF
09.09.2004 17:46 17 log.txt
23.08.2001 14:00 224.032 ntldr
23.08.2001 14:00 4.952 bootfont.bin
23.08.2001 14:00 45.124 NTDETECT.COM
17.05.2001 16:57 0 IO.SYS
17.05.2001 16:57 0 MSDOS.SYS
17.05.2001 16:57 0 AUTOEXEC.BAT
17.05.2001 16:57 0 CONFIG.SYS
19 Datei(en) 1.342.115.202 Bytes
0 Verzeichnis(se), 810.782.720 Bytes frei





eScan


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sat Aug 27 12:34:43 2005 => System found infected with istbar Spyware/Adware ({d128e6c8-6ae7-4ecd-939e-e2e6ca7d035d})! Action taken: No Action Taken.
2: Sat Aug 27 12:35:40 2005 => Offending file found: C:\WINDOWS\iun6002.exe
3: Sat Aug 27 12:35:40 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
4: Sat Aug 27 12:40:43 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\ace platform.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus! Action Taken: No Action Taken.
5: Sat Aug 27 12:40:45 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\gbnsdfiu.exe infected by "Trojan-Downloader.Win32.Swizzor.ds" Virus! Action Taken: No Action Taken.
6: Sat Aug 27 12:40:47 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\peakidlelite.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
7: Sat Aug 27 12:40:47 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\rxsqybcf.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken.
8: Sat Aug 27 12:40:48 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\wpmfpubs.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken.
9: Sat Aug 27 12:41:10 2005 => File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\5dfe27.exe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken.
10: Sat Aug 27 12:41:11 2005 => File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\sta44.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus! Action Taken: No Action Taken.
11: Sat Aug 27 12:41:38 2005 => File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHCVAHOT\upAYB[1].int infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken.
12: Sat Aug 27 12:51:17 2005 => File C:\System Volume Information\_restore{28BD9BC2-96E6-4BCD-85AB-5D66C6D15E9D}\RP372\A0070291.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
13: Sat Aug 27 13:13:31 2005 => File D:\Programme\Hi Jack This\backups\backup-20050826-153151-412.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
14: Sat Aug 27 13:23:06 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\067E2028.exe infected by "Trojan-Dropper.Win32.Delf.fd" Virus! Action Taken: No Action Taken.
15: Sat Aug 27 13:23:07 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\24820921.dll infected by "Trojan-Downloader.Win32.IstBar.fa" Virus! Action Taken: No Action Taken.
16: Sat Aug 27 13:23:08 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\248C0716.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus! Action Taken: No Action Taken.
17: Sat Aug 27 13:28:04 2005 => Scanning File E:\Nicolai\Placebo - The Singles (1996 - 2004) Ltd Edition\CD2 - 03 - Every You Every Me (Infected by the Scourge of the Earth Mix).mp3 [**]
18: Sat Aug 27 13:31:19 2005 => Scanning File F:\Musik\Techno, Trance & Dance\Barthezz - Infected (Extended Mix).mp3 [**]
19: Sat Aug 27 13:31:19 2005 => Scanning File F:\Musik\Techno, Trance & Dance\Barthezz - Infected.mp3 [**]

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Sat Aug 27 12:40:44 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\bknoeaic.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
2: Sat Aug 27 12:40:44 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\bxzliclx.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
3: Sat Aug 27 12:40:46 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\iahhghnz.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
4: Sat Aug 27 12:40:47 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\sqkltird.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
5: Sat Aug 27 12:40:48 2005 => File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\vdqtiioi.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
6: Sat Aug 27 13:23:06 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C125D6A.exe tagged as "not-a-virus:AdWare.NavExcel.h". Action Taken: No Action Taken.
7: Sat Aug 27 13:23:07 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2485331D.dll tagged as "not-a-virus:AdWare.NavExcel.h". Action Taken: No Action Taken.
8: Sat Aug 27 13:23:07 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\24885D19.exe tagged as "not-a-virus:AdWare.NavExcel.h". Action Taken: No Action Taken.
9: Sat Aug 27 13:23:08 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35D415CC.exe tagged as "not-a-virus:AdWare.NavExcel.h". Action Taken: No Action Taken.
10: Sat Aug 27 13:23:08 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5D103B5E.exe tagged as "not-a-virus:AdWare.WinAD.aw". Action Taken: No Action Taken.
11: Sat Aug 27 13:23:09 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5D1D6350.exe tagged as "not-a-virus:AdWare.WinAD.aw". Action Taken: No Action Taken.
12: Sat Aug 27 13:23:09 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5D200D4C.dll tagged as "not-a-virus:AdWare.AzSearch.a". Action Taken: No Action Taken.
13: Sat Aug 27 13:23:09 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5D243749.ocx tagged as "not-a-virus:AdWare.AzSearch.b". Action Taken: No Action Taken.
14: Sat Aug 27 13:23:09 2005 => File D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5D276145.cab tagged as "not-a-virus:AdWare.AzSearch.b". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sat Aug 27 12:34:20 2005 => ERROR!!! Invalid Entry = C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{89EB6F01-689A-07EF-EB20-A45C75C945E7}). No Action Taken.
2: Sat Aug 27 12:34:28 2005 => ERROR!!! Invalid Entry navapp = C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
3: Sat Aug 27 12:36:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ax_mjpeg.ocx". Action Taken: No Action Taken.
4: Sat Aug 27 12:36:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll". Action Taken: No Action Taken.
5: Sat Aug 27 12:36:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Action Taken: No Action Taken.
6: Sat Aug 27 12:36:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\TEST.OCX". Action Taken: No Action Taken.
7: Sat Aug 27 12:36:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxwma.dll". Action Taken: No Action Taken.
8: Sat Aug 27 12:36:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ISTactivex.dll". Action Taken: No Action Taken.
9: Sat Aug 27 12:36:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ax_mjpeg.ocx". Action Taken: No Action Taken.
10: Sat Aug 27 12:36:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Action Taken: No Action Taken.
11: Sat Aug 27 12:36:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\TEST.OCX". Action Taken: No Action Taken.
12: Sat Aug 27 12:36:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll". Action Taken: No Action Taken.
13: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\DIMM.DLL". Action Taken: No Action Taken.
14: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\ekb\newekb021224.txt". Action Taken: No Action Taken.
15: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\Ik5Scan.dll". Action Taken: No Action Taken.
16: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\Ik5Effect.dll". Action Taken: No Action Taken.
17: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\Ik5File.dll". Action Taken: No Action Taken.
18: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\Ik5Jpeg.dll". Action Taken: No Action Taken.
19: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\Ik5Print.dll". Action Taken: No Action Taken.
20: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\Ik5Com.dll". Action Taken: No Action Taken.
21: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\ImgKit5.ocx". Action Taken: No Action Taken.
22: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\pl_mail.ocx". Action Taken: No Action Taken.
23: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoploader\PL_QM.ocx". Action Taken: No Action Taken.
24: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\Ik5Scan.dll". Action Taken: No Action Taken.
25: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\Ik5Effect.dll". Action Taken: No Action Taken.
26: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\Ik5File.dll". Action Taken: No Action Taken.
27: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\Ik5Jpeg.dll". Action Taken: No Action Taken.
28: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\Ik5Print.dll". Action Taken: No Action Taken.
29: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\Ik5Com.dll". Action Taken: No Action Taken.
30: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\ImgKit5.ocx". Action Taken: No Action Taken.
31: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\pl_mail.ocx". Action Taken: No Action Taken.
32: Sat Aug 27 12:36:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Nico Jahresarbeit und so\Photoloader\PL_QM.ocx". Action Taken: No Action Taken.
33: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxsfs.dll". Action Taken: No Action Taken.
34: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsa64.exe". Action Taken: No Action Taken.
35: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsi64.exe". Action Taken: No Action Taken.
36: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpya64.exe". Action Taken: No Action Taken.
37: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpyi64.exe". Action Taken: No Action Taken.
38: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ASAPI" refers to invalid object "C:\Programme\VOB\ASAPI Update\ASAPI". Action Taken: No Action Taken.
39: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken.
40: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\DMX XFire 1024" refers to invalid object "C:\Programme\TerraTec Electronic GmbH\DMX XFire 1024\DMX XFire 1024". Action Taken: No Action Taken.
41: Sat Aug 27 12:36:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\PHands.exe" refers to invalid object "C:\Programme\CASIO\Photohands\PHands.exe". Action Taken: No Action Taken.
42: Sat Aug 27 12:36:15 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Norton AntiVirus 2004\". Action Taken: No Action Taken.
43: Sat Aug 27 12:36:15 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\MP3-Tag-Editor\". Action Taken: No Action Taken.
44: Sat Aug 27 12:36:16 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Norton Personal Firewall\". Action Taken: No Action Taken.
45: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "bridge". Action Taken: No Action Taken.
46: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "eMule". Action Taken: No Action Taken.
47: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "GPxPatch". Action Taken: No Action Taken.
48: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "HamsterBall 1.0". Action Taken: No Action Taken.
49: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "msbb". Action Taken: No Action Taken.
50: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "NavHelper". Action Taken: No Action Taken.
51: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "SymSetup.{C6F5B6CF-609C-428E-876F-CA83176C021B}". Action Taken: No Action Taken.
52: Sat Aug 27 12:36:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C7D27207-0F86-4B6F-859C-21800A2C592E}". Action Taken: No Action Taken.
53: Sat Aug 27 12:36:20 2005 => Entry "HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
54: Sat Aug 27 12:36:21 2005 => Entry "HKCR\CLSID\{53322416-1AF2-4F05-B82D-470B32C157B1}" refers to invalid object "C:\WINDOWS\System32\Jmhmcw.dll". Action Taken: No Action Taken.
55: Sat Aug 27 12:36:22 2005 => Entry "HKCR\CLSID\{5A63D47D-1BA2-48ff-9955-31207899BE01}" refers to invalid object "c:\programme\mcafee.com\shared\mcinfo.exe". Action Taken: No Action Taken.
56: Sat Aug 27 12:36:24 2005 => Entry "HKCR\CLSID\{89EB6F01-689A-07EF-EB20-A45C75C945E7}" refers to invalid object "C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe". Action Taken: No Action Taken.
57: Sat Aug 27 12:36:25 2005 => Entry "HKCR\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed}" refers to invalid object "C:\WINDOWS\System32\azesearch4.ocx". Action Taken: No Action Taken.
58: Sat Aug 27 12:36:25 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
59: Sat Aug 27 12:36:26 2005 => Entry "HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}" refers to invalid object "C:\WINDOWS\System32\azesearch4.ocx". Action Taken: No Action Taken.
60: Sat Aug 27 12:36:29 2005 => Entry "HKCR\TypeLib\{03784AE5-7D06-4508-8E8B-89A4CCF6F6CC}" refers to invalid object "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken.
61: Sat Aug 27 12:36:30 2005 => Entry "HKCR\TypeLib\{42FC3840-020C-4E93-A34C-4DF1A6330FBB}" refers to invalid object "C:\WINDOWS\System32\azesearch4.ocx". Action Taken: No Action Taken.
62: Sat Aug 27 12:36:30 2005 => Entry "HKCR\TypeLib\{5BEBA0C3-F35B-41B7-8639-B2BCC90CD4EB}" refers to invalid object "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\RefEdit.exd". Action Taken: No Action Taken.
63: Sat Aug 27 12:36:30 2005 => Entry "HKCR\TypeLib\{62E9E790-F65A-4BB5-8F61-CADD61402E54}" refers to invalid object "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken.
64: Sat Aug 27 12:36:30 2005 => Entry "HKCR\TypeLib\{A73B6F3D-FD35-4992-AB4B-4AD729BB20E7}" refers to invalid object "c:\programme\mcafee.com\shared\mcinfo.exe". Action Taken: No Action Taken.
65: Sat Aug 27 12:36:31 2005 => Entry "HKCR\TypeLib\{AF287152-B1E0-4F15-8313-4DD874C286C8}" refers to invalid object "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\RefEdit.exd". Action Taken: No Action Taken.
66: Sat Aug 27 12:36:31 2005 => Entry "HKCR\.pw" refers to invalid object "PornWorld". Action Taken: No Action Taken.
67: Sat Aug 27 12:36:32 2005 => Entry "HKCR\AzEntretien.Loader" refers to invalid object "{0d2def3a-f4f1-42ec-ac4f-132e7ba6e292}". Action Taken: No Action Taken.
68: Sat Aug 27 12:36:32 2005 => Entry "HKCR\AzEntretien.Loader.1" refers to invalid object "{0d2def3a-f4f1-42ec-ac4f-132e7ba6e292}". Action Taken: No Action Taken.
69: Sat Aug 27 12:36:33 2005 => Entry "HKCR\ClickCatcher.MSIEHelperInterface" refers to invalid object "{16664845-0E00-11D2-8059-000000000000}". Action Taken: No Action Taken.
70: Sat Aug 27 12:36:33 2005 => Entry "HKCR\ClickCatcher.MSIEHelperInterface.1" refers to invalid object "{16664845-0E00-11D2-8059-000000000000}". Action Taken: No Action Taken.
71: Sat Aug 27 12:36:33 2005 => Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.
72: Sat Aug 27 12:36:33 2005 => Entry "HKCR\cpq_auto_file\shell\open\command" refers to invalid object ""D:\Programme\Mp3 Tool\mp3tool.exe" "%1"". Action Taken: No Action Taken.
73: Sat Aug 27 12:36:33 2005 => Entry "HKCR\cpt_auto_file\shell\open\command" refers to invalid object ""D:\Programme\Mp3 Tool\mp3tool.exe" "%1"". Action Taken: No Action Taken.
74: Sat Aug 27 12:36:33 2005 => Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: No Action Taken.
75: Sat Aug 27 12:36:33 2005 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: No Action Taken.
76: Sat Aug 27 12:36:34 2005 => Entry "HKCR\hlsw\shell\open\command" refers to invalid object "E:\Nicolai\HLSW\hlsw_1_0_0.exe "-PATH:E:\Nicolai\HLSW\" "-URL:%1"". Action Taken: No Action Taken.
77: Sat Aug 27 12:36:34 2005 => Entry "HKCR\HLSW Server List\shell\open\command" refers to invalid object "E:\Nicolai\HLSW\hlsw_1_0_0.exe "-PATH:E:\Nicolai\HLSW\" "-SL:%1"". Action Taken: No Action Taken.
78: Sat Aug 27 12:36:34 2005 => Entry "HKCR\inifile\shell\open\command" refers to invalid object "%SystemRoot%\System32\NOTEPAD.EXE %1". Action Taken: No Action Taken.
79: Sat Aug 27 12:36:34 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
80: Sat Aug 27 12:36:34 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
81: Sat Aug 27 12:36:34 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
82: Sat Aug 27 12:36:37 2005 => Entry "HKCR\PW\shell\open\command" refers to invalid object "E:\Musik\Torrent\PW.exe %1". Action Taken: No Action Taken.
83: Sat Aug 27 12:36:38 2005 => Entry "HKCR\SL-Dateien\shell\open\command" refers to invalid object "F:\Downloads\skinless.exe %1". Action Taken: No Action Taken.
84: Sat Aug 27 12:36:38 2005 => Entry "HKCR\txtfile\shell\open\command" refers to invalid object "%SystemRoot%\system32\NOTEPAD.EXE %1". Action Taken: No Action Taken.
85: Sat Aug 27 12:36:39 2005 => Entry "HKCR\XEV.FailSafeApp\shell\open\command" refers to invalid object "%SystemRoot%\system32\NOTEPAD.EXE %1". Action Taken: No Action Taken.
86: Sat Aug 27 12:36:39 2005 => Entry "HKCR\ZAMailSafe\shell\open\command" refers to invalid object ""d:\Programme\Zone Alarm\zlclient.exe" -warning "%1"". Action Taken: No Action Taken.
87: Sat Aug 27 12:36:39 2005 => Entry "HKCR\zapfile\shell\open\command" refers to invalid object "%SystemRoot%\system32\NOTEPAD.EXE %1". Action Taken: No Action Taken.
88: Sat Aug 27 12:40:29 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\ey49i8fh.default\Cache\7511E972d01 is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\ace platform.exe => Trojan-Downloader.Win32.Swizzor.co
2: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\gbnsdfiu.exe => Trojan-Downloader.Win32.Swizzor.ds
3: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\peakidlelite.exe => Trojan-Downloader.Win32.Swizzor.cb
4: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\rxsqybcf.exe => Trojan-Downloader.Win32.Swizzor.dh
5: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\wpmfpubs.exe => Trojan-Downloader.Win32.Swizzor.dh
6: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\5dfe27.exe => Trojan-Downloader.Win32.Swizzor.dr
7: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\sta44.exe => Trojan-Downloader.Win32.Swizzor.co
8: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHCVAHOT\upAYB[1].int => Trojan-Downloader.Win32.Swizzor.dr
9: C:\System Volume Information\_restore{28BD9BC2-96E6-4BCD-85AB-5D66C6D15E9D}\RP372\A0070291.exe => Trojan-Downloader.Win32.Swizzor.bo
10: D:\Programme\Hi Jack This\backups\backup-20050826-153151-412.dll => Trojan-Downloader.Win32.Swizzor.bo
11: D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\067E2028.exe => Trojan-Dropper.Win32.Delf.fd
12: D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\24820921.dll => Trojan-Downloader.Win32.IstBar.fa
13: D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\248C0716.exe => Trojan-Dropper.Win32.Delf.z
14: E:\Nicolai\Placebo - The Singles (1996 - 2004) Ltd Edition\CD2 - 03 - Every You Every Me =>
15: F:\Musik\Techno, Trance & Dance\Barthezz - =>

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Sat Aug 27 13:35:07 2005 => Total Objects Scanned: 67616
Sat Aug 27 13:35:07 2005 => Total Virus(es) Found: 33
Sat Aug 27 13:35:07 2005 => Total Errors: 88
Sat Aug 27 13:35:07 2005 => Virus Database Date: 2005/08/26
Sat Aug 27 13:35:07 2005 => Virus Database Count: 145787
Sat Aug 27 13:42:37 2005 => Total Objects Scanned: 67616
Sat Aug 27 13:42:37 2005 => Total Virus(es) Found: 33
Sat Aug 27 13:42:37 2005 => Total Errors: 88



findjobs.bat


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0C43-6DC0

Verzeichnis von C:\WINDOWS\tasks

26.08.2005 20:02 <DIR> .
26.08.2005 20:02 <DIR> ..
27.08.2005 14:00 270 A6F8639B91841BA7.job
27.08.2005 14:00 270 AD70D28A91CB462A.job
23.08.2001 14:00 65 desktop.ini
27.08.2005 13:51 6 SA.DAT
27.08.2005 04:04 356 Symantec NetDetect.job
5 Datei(en) 967 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Christian\Desktop

deinstalliere/loesche im abgesicherten Modus:

D:\Programme\NetPumper
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4

C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\ace
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\gbnsdfiu.exe
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\peakidlelite.exe
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\rxsqybcf.exe
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Proxy4\wpmfpubs.exe

C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe


CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHCVAHOT\upAYB[1].int

•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"


C:\WINDOWS\system32\azebar.xml
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\afyigfjz.exe
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\5dfe27.exe
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\sta44.exe
C:\WINDOWS\spywareremoval.ico
C:\WINDOWS\shopping.ico
C:\WINDOWS\casino.ico
C:\WINDOWS\adult.ico
C:\WINDOWS\hosts
C:\Windows\downloaded program files\azesearch.inf
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\setupapi.log
C:\WINDOWS\regular_plugin.exe
C:\WINDOWS\banner.js
C:\WINDOWS\iun6002.exe

PC neustarten


Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A6F8639B91841BA7.job
attrib -r -s -h AD70D28A91CB462A.job
del A6F8639B91841BA7.job
del AD70D28A91CB462A.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

Poste nochmals findjobs.bat

Hallo Nikita,

nochmals vielen Dank für deine Hilfe. Hier ist der Log:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0C43-6DC0

Verzeichnis von C:\WINDOWS\tasks

28.08.2005 15:07 <DIR> .
28.08.2005 15:07 <DIR> ..
28.08.2005 14:00 270 AE31C25C91C27354.job
23.08.2001 14:00 65 desktop.ini
28.08.2005 15:04 6 SA.DAT
28.08.2005 04:10 356 Symantec NetDetect.job
4 Datei(en) 697 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Christian\Desktop



MfG Christian

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AE31C25C91C27354.job
del AE31C25C91C27354.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
HijackThis posten ,)

So, hier ist nun der HiJackThis log.

Logfile of HijackThis v1.99.1
Scan saved at 10:14:34, on 29.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\Xfire.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Refreshlock\RefreshLock.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\Ewido Security Suite\ewidoctrl.exe
d:\Programme\Ewido Security Suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\ICQ Lite\ICQLite.exe
D:\Programme\Winamp 5\winamp.exe
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
D:\Programme\Hi Jack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {89EB6F01-689A-07EF-EB20-A45C75C945E7} - C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RefreshLock] D:\Programme\Refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] D:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sendfindhopevga] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\load grim send find\TickNurb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Exit Thunk] C:\DOKUME~1\CHRIST~1\ANWEND~1\Proxy4\ace platform.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ Lite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download with NetPumper - d:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQ Lite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQ Lite\ICQLite.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA2B96EF-BA86-48B0-8320-C5D95426B1E4}: NameServer = 217.237.150.97,217.237.149.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - d:\Programme\Ewido Security Suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - d:\Programme\Ewido Security Suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Vielen Dank für deine schnelle Hilfe,

MfG Christian

Hallo@ChristianD

fixe mit dem HijackThis:

O2 - BHO: (no name) - {89EB6F01-689A-07EF-EB20-A45C75C945E7} - C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1\mealsoftware.exe (file missing)
O4 - HKLM\..\Run: [sendfindhopevga] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\load grim send find\TickNurb.exe
O8 - Extra context menu item: Download with NetPumper - d:\Programme\NetPumper\AddUrl.htm

im abgesicherten modus loeschen (auch alle Unterordner)

C:\DOKUME~1\CHRIST~1\ANWEND~1\EGGSST~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\load grim send find\
d:\Programme\NetPumper

ungefaehr so (sind alles lop-Verseuchungen)
http://nikita.eddys-domain.de/Artikel/spyware/lop.html
du kannst auch noch einmal mit dem escan scannen, dann loesche mit CCleaner alle Temp-Dateien (das ist sehr wichtig !!! ) , und poste das neue Log vom HijackTHis.
+
mache unbedingt die WindowsUpdates--> lade SP2 + surfe nur noch mit dem Firefox-Browser