Ich habe mir auch diesen Virus beim Updaten von Antivir zugezogen. Da ich von Viren nun aber überhaupt keine Ahnung habe, bitte ich um eure Hilfe.

Hier mein Logfile.
Logfile of HijackThis v1.99.1
Scan saved at 17:36:05, on 19.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\FaxTools\CapFax.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Dictionary4Free\FreeDict.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\luqwu.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programme\180searchassistant\sais.exe
C:\WINDOWS\khihwn.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\se\v11\se.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Nicole\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search ... r1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search ... stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search ... r1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search ... stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search ... stmpl1&fw=
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\se\v11\se.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\FaxTools\CapFax.EXE
O4 - HKLM\..\Run: [Search-Exe] "C:\Programme\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [3RVa21o] C:\WINDOWS\luqwu.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe
O4 - HKLM\..\Run: [khihwn] C:\WINDOWS\khihwn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/pmEjDJLWROwWHV0sinhg.chm::/on-line.exe
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://download1.0190-dialer.com/VLoading.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 92e6aa4d79
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Nicole\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {8E149656-495B-11D7-9A65-00500454A644} - http://www.trademanager.org/webinstall/ ... talltm.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/download.CAB
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe wirklich, ihr könnt mir helfen!
Danke im Voraus.
Nicki125

Nuuun mein Freund, Yourhighness m eint ich sollte schonmal den anfang machen obwohl ich meine, dass formatieren schneller genen würde

===========================

Deinstalliere über die Software:

~ Peer2Peer Networking
~ Internetoptimizer oder ActiveAlert
~ ISTsvc
~ 180Searchassistant
~ Kaazaa
~ Power Scan

===========================
Du surfst bis dass dein PC wieder clean ist (vllt. auch danach) mit Firefox!:

Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/ ... ndex1.html

Das ist ein Befehl!

===========================

Gegen New.Net:

Gehe auf [Start] ==> Ausfuehren ==> "regedit" + [ENTER].


Navigiere zu folgenden Registierungsschluessel ( oder nutze Strg+F ) und loesche diese:

~ HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\new.net startup
~ HKEY_CLASSES_ROOT\CLSID --> und loeschen Sie folgende Schluessel:

4A2AACF3-ADF6-11D5-98A9-00E018981B9E
DD521A1D-1F98-11D4-9676-00E018981B9E
DD770A75-CE18-11D5-98D8-00E018981B9E ( bei aelteren Versionen )


~ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
loeschen Sie hier den SChluessel:


4A2AACF3-ADF6-11D5-98A9-00E018981B9E

---------------

Lade:
~ LSPfix.exe

Hake an:
<"I know what I'm doing">

Und bringe von der linken auf die rechte Seite und besrtätige mit [Finnish]:
~ newdotnet6_38.dll

--------------------

Sollte danach dein Internet nicht mehr funktionieren nutze "WinsockFix":

~ http://www.tacktech.com/display.cfm?ttid=257

============================

Führe den CrapCleaner aus und hake alles an:
http://nikita.eddys-domain.de/IE.html

=============================
Ich brauche noch eine Menge logfiles von dir:

~ Ein aktuelles von HJT
~ Eines von escan:
Arbeite diese Anleitung bitte vollständig ab und poste das Ergebniss:
http://yourhighness.eddys-domain.de/escan.html

~ Eins von Ewido:
Lade dir Ewido, Scanne, poste den Report und deinsatlliere es nach getaener Arbeit (Virenentfernung)
http://nikita.eddys-domain.de/Ewido.html


==============================

Das ist erst der Anfang...

Hi!

Escan ist nicht nötig. Poste bitte folgende Logs:

findqoologic --> http://nikita.eddys-domain.de/findqoologic.html

Datfindbat --> http://nikita.eddys-domain.de/datfindbat.html
(die letzten 30 Tage)

FindT --> http://bilder.informationsarchiv.net/Ni ... /FindT.zip
n C:\ entpacken -- öffne "FindT" folder -- klicke (runthis.bat) -- poste die txt (Textdatei) in den Thread

MfG,

es ging folgendes NICHT zu löschen:
- internetoptimizer

und diese hab ich nicht finden können:
-DD521A1D-1F98-11D4-9676-00E018981B9E
-DD770A75-CE18-11D5-98D8-00E018981B9E

außerdem erscheint jetzt immer ein fenster, das änderungen bei autostart anzeigt. kann ich das übernehmen? oder wie?

Das kannst du übernehmen.

Mache bitte noch die übrigen scans (die Yourhighness aufgeschrieben hat)

Internetoptimer ließ sich doch noch entfernen.

hier die logfiles von hjt und ewido. das mit den übrigen krieg ich nicht hin. da öffnet sich ein sogenanntes "16-Bit-MS-DOS-Teilsystem" Fenster, welches sich weder gleich ignorieren noch schließen lässt.

Wie geht es dann weiter? Kann man noch hoffen?


Logfile of HijackThis v1.99.1
Scan saved at 20:20:08, on 20.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\FaxTools\CapFax.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programme\180searchassistant\sais.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\Nicole\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search ... r1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search ... stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search ... r1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search ... stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search ... stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search ... stmpl1&fw=
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\FaxTools\CapFax.EXE
O4 - HKLM\..\Run: [Search-Exe] "C:\Programme\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe
O4 - HKLM\..\Run: [khihwn] C:\WINDOWS\khihwn.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/pmEjDJLWROwWHV0sinhg.chm::/on-line.exe
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://download1.0190-dialer.com/VLoading.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 92e6aa4d79
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Nicole\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {8E149656-495B-11D7-9A65-00500454A644} - http://www.trademanager.org/webinstall/ ... talltm.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/download.CAB
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:25:11, 20.9.2005
+ Report-Checksumme: FD83E3D

+ Scanergebnis:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDE3D -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEEngine -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEinstaller -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Hardware Acceleration -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Software Rasterizer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\settings -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEViewer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\Install -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3k7.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p4.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeengine3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeimage.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeinstall.exe -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeplayer3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastdx3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastmmx3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac10.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac24.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesacs48.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdewrapper3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\dopat30n.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\Products -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CLSID -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO\CLSID -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO\CurVer -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{00041A26-7033-432C-94C7-6371DE343822} -> Spyware.SearchEnhancement : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{11BF0E2B-4229-4ADC-9C11-1C6968731018} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{28F00B04-DC4E-11d3-ABEC-005004A44EEB} -> Spyware.HiWire : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{28F00B20-DC4E-11d3-ABEC-005004A44EEB} -> Spyware.HiWire : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{28F00B21-DC4E-11d3-ABEC-005004A44EEB} -> Spyware.HiWire : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BDE : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{5D60FF48-95BE-4956-B4C6-6BB168A70310} -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E} -> Spyware.Medialoads : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{86227D9C-0EFE-4f8a-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287} -> Spyware.Zango : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ddm_download.ddm_control -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ddm_download.ddm_control\Clsid -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl\CurVer -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{03B800F9-2536-4441-8CDA-2A3E6D15B4F8} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0D639E64-5C31-4313-B62A-1B4D99E2F284} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9} -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2BB15D36-43BE-4743-A3A0-3308F4B1A610} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2BDB4DA9-94FE-4034-AAC5-CEECDCB3A33B} -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{41700749-A109-4254-AF13-BE54011E8783} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4D8E41A8-EC1F-4C53-A10D-9120232C71BB} -> Spyware.Adlogix : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{8B8F6968-2F24-41E3-B653-E9613226F14D} -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD} -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{DFBCC1EB-B149-487E-80C1-CC1562021542} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{4EE12B71-AA5E-45EC-8666-2DB3AD3FDF44} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{51958166-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{67355A47-1544-4905-B698-4D7E5B62EC32} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\VLoading.Download -> Spyware.TinyBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\VLoading.Download\CLSID -> Spyware.TinyBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\VLoading.Download\CurVer -> Spyware.TinyBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebCom.WebBar -> Spyware.MediaMotor : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebCom.WebBar\CLSID -> Spyware.MediaMotor : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebCom.WebBar\CurVer -> Spyware.MediaMotor : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CLSID -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CurVer -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKLM\SOFTWARE\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\AppInfo -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\AppInfo\CME -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\AppInfo\GMT -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\CMEII -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\CMEII\GSNInstalled -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\AutoUpdate -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\BD -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\EL -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\GBL -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_bg2 -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ss -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\ScriptLoader -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\Settings -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\stat\GMT -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Settings -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\stat\Users -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\stat\Users\User1 -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\IncrediFind -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\IncrediFind\BHO -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\IncrediFind\BHO\HomePage -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\IncrediFind\BHO\RedirectURLS -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\MainPean Highspeed -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000000-CDDC-0704-0B53-2C8830E9FAEC} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{10003000-1000-0000-1000-000000000000} -> Spyware.Axexx : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11BF0E2B-4229-4ADC-9C11-1C6968731018} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{99410CDE-6F16-42ce-9D49-3807F78F0287} -> Spyware.Zango : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D60FF48-95BE-4956-B4C6-6BB168A70310} -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E} -> Spyware.Medialoads : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PGate -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Pcsv -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
HKLM\SOFTWARE\sais -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\SiteIcons -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\SiteIcons\Dialers -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\updater -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\updater\{8D15A72D-62E0-4733-B057-0A81B4FFEB3D} -> Spyware.KeenValue : Gesäubert mit Backup
HKLM\SOFTWARE\WhenU -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\YourSiteBar -> Spyware.ISTBar : Fehler beim Säubern
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Spyware.ISTBar : Fehler beim Säubern
HKLM\SOFTWARE\YourSiteBar\Historystring -> Spyware.ISTBar : Fehler beim Säubern
HKU\.DEFAULT\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329\Loct_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329\Loct_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329\Loct_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329\Loct_3 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329\Services -> Spyware.Cydoor : Gesäubert mit Backup
HKU\.DEFAULT\Software\Cydoor\Adwr_329\Services\Queue -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Brilliant Digital Entertainment -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Brilliant Digital Entertainment\PROJECTOR -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Brilliant Digital Entertainment\PROJECTOR\GUI -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Hopper -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Internet Explorer\MenuExt\Web Rebates -> Spyware.WebRebates : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00041A26-7033-432C-94C7-6371DE343822} -> Spyware.SearchEnhancement : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D60FF48-95BE-4956-B4C6-6BB168A70310} -> Spyware.KeenValue : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E} -> Spyware.Medialoads : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Pcsv -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\sais -> Spyware.180Solutions : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Updater -> Spyware.KeenValue : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Webdialer -> Dialer.Generic : Gesäubert mit Backup
HKU\S-1-5-21-2634289013-2190718588-1946353332-1007\Software\Webdialer\5-2-109-24 -> Dialer.Generic : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329\Loct_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329\Loct_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329\Loct_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329\Loct_3 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329\Services -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-18\Software\Cydoor\Adwr_329\Services\Queue -> Spyware.Cydoor : Gesäubert mit Backup
[852] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1052] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1092] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1136] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1180] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1328] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1324] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1636] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1884] c:\programme\180searchassistant\saishook.dll -> Spyware.180Solutions : Fehler beim Säubern
[372] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Fehler beim Säubern
[400] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Fehler beim Säubern
[544] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Fehler beim Säubern
[552] c:\programme\180searchassistant\saishook.dll -> Spyware.180Solutions : Fehler beim Säubern
[628] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Fehler beim Säubern
[668] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[2108] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[2300] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[2316] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
[3296] C:\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Fehler beim Säubern
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@internetfuel[2].txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ysbweb[1].txt -> Spyware.Cookie.Ysbweb : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\180sainstallersilsais1.exe/clientax.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\180sainstallersilsais1.exe/clientax.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\bb.exe -> TrojanDownloader.Adload.a : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\Del18.tmp -> TrojanDownloader.Small.asf : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\optimize.exe -> TrojanDownloader.Dyfuca.ei : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\res1A.tmp -> Spyware.180Solutions : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\sidefind.exe -> TrojanDownloader.IstBar.jm : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.58:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.63:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\k4mllcev.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.6:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.63:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.133:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.150:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.161:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.163:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.167:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.175:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.184:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.185:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.188:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.189:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.202:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.224:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.225:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.229:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
:mozilla.230:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
:mozilla.231:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
:mozilla.232:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Internetfuel : Gesäubert mit Backup
:mozilla.240:C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Mozilla\Firefox\Profiles\y45sjqsh.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
C:\Program Files\Internet Optimizer\__delete_on_reboot__optimize.exe -> TrojanDownloader.Dyfuca.ei : Gesäubert mit Backup
C:\Programme\180searchassistant\__delete_on_reboot__sais.exe -> Spyware.180Solutions : Gesäubert mit Backup
C:\Programme\180searchassistant\__delete_on_reboot__saishook.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Kazaa\Kazaa\TopSearch.dll -> Spyware.TopSearch : Gesäubert mit Backup
C:\Programme\MediaLoads Enhanced\install.exe -> Spyware.Downloadware : Gesäubert mit Backup
C:\Programme\MediaLoads Enhanced\ME1.DLL -> Spyware.MediaPops : Gesäubert mit Backup
C:\Programme\MediaLoads Enhanced\ME2.DLL -> Spyware.MediaPops : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\__delete_on_reboot__MYBAR.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\NewDotNet\uninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\Programme\NewDotNet\__delete_on_reboot__newdotnet6_38.dll -> Spyware.NewDotNet : Gesäubert mit Backup
C:\Programme\SideFind\sidefind.dll -> Spyware.SideFind : Gesäubert mit Backup
C:\Programme\SideFind\update\sidefind.exe -> TrojanDownloader.IstBar.jm : Gesäubert mit Backup
C:\Programme\SideFind\__delete_on_reboot__sfbho.dll -> Spyware.SideFind : Gesäubert mit Backup
C:\Programme\Web_Rebates -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\psid1178.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\topr1150.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\1150sh.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\416c162033ee.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\administrator -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\administrator\416c16293621.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Daniel -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Daniel\416c16293621.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Ilona -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Ilona\416c16293621.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Nicole -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Nicole\416c16293621.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Rolf -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Rolf\416c16293621.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\README.txt -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_r.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_rbh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_u.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_ubh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\pref1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_r.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_rbh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_u.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_ubh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\p.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_envelope.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small2.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_2.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_3.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_settings.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_register.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_register_footer.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\log.txt -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150a_r.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150a_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150a_rbh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150a_u.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150a_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150a_ubh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\pref1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150a_r.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150a_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150a_rbh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150a_u.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150a_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150a_ubh.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\WildTangent\Components\SystemConfig0100.dll -> Spyware.WinAD : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP310\A0255171.dll -> Spyware.NewDotNet : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256514.exe -> Spyware.Delfin : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256521.dll -> Spyware.Cydoor : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256522.dll -> Spyware.NewDotNet : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256529.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256530.DLL -> Spyware.MediaPops : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256531.EXE -> Spyware.MyWay : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP312\A0256532.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP319\A0256646.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP319\A0256647.exe -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP319\A0256653.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP321\A0257608.exe -> TrojanDownloader.IstBar.ij : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP322\A0257665.DLL -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP322\A0257667.exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP322\A0257668.exe -> Spyware.PowerScan : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP322\A0257669.exe -> TrojanDownloader.IstBar.gi : Gesäubert mit Backup
C:\System Volume Information\_restore{06A5DAB3-017E-4037-AB04-6413CBC18CC0}\RP322\A0257887.dll -> Spyware.Delfin : Gesäubert mit Backup
C:\WINDOWS\BBStore\DSS\Dssagent.exe -> Spyware.Background : Gesäubert mit Backup
C:\WINDOWS\BDE\BDEengine3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\bdeimage.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\BDEplayer3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\BDEwrapper3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll -> Spyware.WinAD : Gesäubert mit Backup
C:\WINDOWS\khihwn.exe -> Spyware.180Solutions : Gesäubert mit Backup
C:\WINDOWS\liveporn.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_20.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_40.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_105300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_106300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_115100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_118900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_120200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_132500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_132600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_157600.gif -> Adware.Cydoor : Gesäubert mit Backup

Morgen!

Wo öffnet sich ein 16-Bit Fenster? Bitte gib genaueres an. Ich brauche die Logs! Mache noch folgendes: http://yourhighness.eddys-domain.de/newdotnet.html - meld dich dann noch mal. Muss gleich zur arbeit und Heute abend kümmere ich mich drum.

MfG,

Hallo zusammen,
ich habe das Problem mit dem New dot...virus auch gehabt.
Durch Anweisungen von diesem Forum könnte mit meinem Computer wieder ins Internet und hat alles funktionniert, aber beim jedem Start hat das System (win2000) nach C:\PROGA 1\NEWDOT 1\NEWDOT 2.dll
gesucht, die er nicht finden kann. dann habe ich das gemacht:
".......
Navigieren Sie zu folgenden Registierungsschluessel ( oder nutzen Sie Strg+F ) und loeschen Sie diese:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\new.net startup
HKEY_CLASSES_ROOT\CLSID --> und loeschen Sie folgende Schluessel:

4A2AACF3-ADF6-11D5-98A9-00E018981B9E
DD521A1D-1F98-11D4-9676-00E018981B9E
DD770A75-CE18-11D5-98D8-00E018981B9E ( bei aelteren Versionen )

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects loeschen Sie hier den SChluessel:
4A2AACF3-ADF6-11D5-98A9-00E018981B9E ....."
danach wenn ich mein computer starte, sehe ich keine Icon auf dem Desktop und kein Startmenü und Taskleiste...ich kann nur Taskmanager öffnen, dann versuche ich durch den Taskmanager Explorer.exe auszuführen...passiert nichts.
kann mir jemanden helfen!
ich freue mich auf jeden vorschlag..

Inaduob

Gegen die 16-Bit-Meldung:

http://www.informationsarchiv.net/foren ... 18102.html

@inaduob

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {7813AD80-AC8C-4490-B6D8-2C2C3C34592B} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)

O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - (no file)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - (no file)

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

NEUSTART

*************************

Hast Du denn nicht ein Backup erstellt? Es steht ausdrücklich in der Anleitung das man dies vorher tun sollte...

*************************

KILLBOX: (bebilderte Anleitung)
http://yourhighness.eddys-domain.de/killbox.html

#C:\Programme\tunebite\tunebite.exe

NEUSTART

*************************

findqoologic --> http://nikita.eddys-domain.de/findqoologic.html

Datfindbat --> http://nikita.eddys-domain.de/datfindbat.html
(Bei allen 4 Logs, die letzten 30 Tage)

FindT --> http://bilder.informationsarchiv.net/Ni ... /FindT.zip

in C:\ entpacken -- öffne "FindT" folder -- klicke (runthis.bat) -- poste die txt (Textdatei) in den Thread

MfG,

Sorry Yourhighness, daß ich dir wieder auf PM geschrieben habe.
Danke für deine Hilfe! ich werde dir erst am Abend sagen, wie es gelaufen ist!

ciao

Inaduob

Hallo Yourhighness,
also gestern habe ich in Verzweifelung auf die Windows CD 2000, und habe mein Windows Aktualisiert, erstaunlicheweise läuft mein System wieder (Desktopsymbole, taskleiste und startmenü sind wieder da) auch alle andere installierte Programme funktionnieren wieder, außer mein Outlook 2003 kann nicht senden und empfangen.
ich habe aber trotzdem die Schritte gemacht, die du mir vorgeschlagen hast, um zu sehen ob mein System sauber ist.
das ist jetzt das Logfile von ijackthis:

************************************
Logfile of HijackThis v1.99.1
Scan saved at 15:24:25, on 22.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\o2\Mobile Internet von o2 für Pocket PC\autoupdate_srv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\software\Newdot - probleme Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\El