Hallöle,

bei mir kommen alle paar Minuten diese nervigen CID PopUps.
Ich hbae bereits ein Scan mit dem AVG Anti Spyware Tool gemacht. Das hat das Problem aber leider nicht beseitigen können.

Hier ist mein Logfile:

Code: Alles auswählen

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:18:46, on 02.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Tools & Cracks\AVG AntiSpy\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\FireFox\firefox.exe
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Hülsy\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flyordie.com/games/eurosport/billiard_de.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [eq list that type] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amok curb type bind\Junk Type Peak.exe
O4 - HKLM\..\Run: [eggs joy math type] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bind army eggs joy\license poke.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BoneScr] C:\DOKUME~1\HLSY~1\ANWEND~1\ChinVga\grey wma.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{408669E2-1391-4739-AF56-234CAA75DB51}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Tools & Cracks\AVG AntiSpy\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Electronic Arts Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Electronic Arts Shared\Service\EA Licensing Service.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6773 bytes

Ich würde mich freuen, wenn ihr mir helfen könntet.

MfG Huelsy


Edit: CleanUp habe ich auch schon drüber laufen lassen.

Ich habe mich hier ein wenig umgesehen und versucht, die Tips umzusetzten. Vielleicht habe ich damit ja was erreicht. Hier ist mein Logfile:

Code: Alles auswählen

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:03:30, on 02.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Tools & Cracks\AVG AntiSpy\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Hülsy\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flyordie.com/games/eurosport/billiard_de.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{408669E2-1391-4739-AF56-234CAA75DB51}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Tools & Cracks\AVG AntiSpy\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Electronic Arts Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Electronic Arts Shared\Service\EA Licensing Service.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6063 bytes

MfG Huelsy

Hallo

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

WINDOWSSCAN ausführen und posten

+ aktuellen HijackThis log posten

FixNavi:

[code]Search Navipromo version 3.2.0 began on 03.10.2007 at 12:12:49,10

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 30.09.2007 at 18h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Programme ***



*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\H

Hallo

Folgendes machen:

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)


Counterspy V2 anwenden
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1201

scanne im abgesicherten Modus (bei Neustart F8 drücken), lösche alle Funde, wähle immer REMOVE
nach Neustart Normalstart poste den Report


CCLEANER ausführen

Lade dir HostsXpert http://www.funkytoad.com/content/view/13/31/ auf dem Desktop speichern & und entpacken
· Ordner HostsXpert öffnen.
· HostsXpert.exe doppelklicken.
· klicke auf Restore Microsoft's Hosts File,dann OK.


Bitte dies jetzt machen:
Onlinescan vom gesamten System (wähle Arbeitsplatz):
http://www.kaspersky.com/kos/german/par ... bscan.html
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten

Dauert noch ein wenig. Die Scans nehmen doch recht viel Zeit in Anspruch. Den CounterSpyScan habe ich bereits durchgeführt. Bei Hostexpert blicke ich nicht so ganz durch. DA passiert irgendwie nichts und einen Report gibt es auch nicht. Kaspersky mache ich heute Vormittag.

MfG HUelsy

Hallo ich bin ganz neu hier und habe ein Problem,ich weiss auch garnicht ob ich jetzt im Richtigen Forum poste aber ich versuch es mal.
Bei mir öffnen sich seit paar Tagen auch diese ständigen CiD Fenster-die richtig nerven. Ich weiss leider nicht was ich machen kann. Ich hab auch schon so in den Foren umhergeschaut um eine Lösung zu finden,aber ich versteh leider nur die Hälfte von dem was da so geschrieben wird. Ich hoffe ihr könnt mir eine Schritt für schritt Erklärung liefern.

Danke schon mal.

HiJackThis:

Code: Alles auswählen

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:44:42, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Tools & Cracks\AVG AntiSpy\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\FireFox\firefox.exe
C:\Dokumente und Einstellungen\Hülsy\Desktop\Viren\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flyordie.com/games/eurosport/billiard_de.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{408669E2-1391-4739-AF56-234CAA75DB51}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Tools & Cracks\AVG AntiSpy\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Electronic Arts Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Electronic Arts Shared\Service\EA Licensing Service.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe

--
End of file - 6328 bytes


CounterSpy:

Code: Alles auswählen

Scan History Details
Start Date: 03.10.2007 17:51:40
End Date: 03.10.2007 20:24:47
Total Time: 153 Min 7 Sec
Detected security risks

BearShare P2P Program  more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Files detected
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\Bear Share\BSidle.dll
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\Bear Share\RunMSC.dll
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\Bear Share\Webstats.exe
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\Bear Share\Webstats.ini

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current


Cookie: DoubleClick Cookie (General)  more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\hülsy\cookies\hülsy@doubleclick[1].txt
c:\dokumente und einstellungen\hülsy\cookies\hülsy@doubleclick[2].txt


IST.ISTbar Hijacker  more information...
Details: ISTbar is an Internet Explorer Hijacker, which modifies your homepages and searches without a user's consent using an Internet Explorer toolbar.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN


WhenU.Save Adware (General)  more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Deleted

Files detected
C:\Dokumente und Einstellungen\Hülsy\Eigene Dateien\Tools`n Cracks\Bear Share\RunMSC.dll
C:\PROGRAMME\Save\21124.for
C:\PROGRAMME\Save\21205.for
C:\PROGRAMME\Save\21206.for
C:\PROGRAMME\Save\21209.for
C:\PROGRAMME\Save\21213.for
C:\PROGRAMME\Save\21214.for
C:\PROGRAMME\Save\2130.for
C:\PROGRAMME\Save\2131.for
C:\PROGRAMME\Save\2194.for
C:\PROGRAMME\Save\357.for
C:\PROGRAMME\Save\357b.for
C:\PROGRAMME\Save\4010.for
C:\PROGRAMME\Save\4020.for
C:\PROGRAMME\Save\4022.for
C:\PROGRAMME\Save\4050.for
C:\PROGRAMME\Save\4110.for
C:\PROGRAMME\Save\4110b.for
C:\PROGRAMME\Save\4111.for
C:\PROGRAMME\Save\4111b.for
C:\PROGRAMME\Save\435.for
C:\PROGRAMME\Save\441.for
C:\PROGRAMME\Save\441b.for
C:\PROGRAMME\Save\451.for
C:\PROGRAMME\Save\451b.for
C:\PROGRAMME\Save\474.for
C:\PROGRAMME\Save\4743.for
C:\PROGRAMME\Save\4743b.for
C:\PROGRAMME\Save\485.for
C:\PROGRAMME\Save\496.for
C:\PROGRAMME\Save\496b.for
C:\PROGRAMME\Save\512.for
C:\PROGRAMME\Save\527.for
C:\PROGRAMME\Save\527b.for
C:\PROGRAMME\Save\535.for
C:\PROGRAMME\Save\536.for
C:\PROGRAMME\Save\551.for
C:\PROGRAMME\Save\801.for
C:\PROGRAMME\Save\adoptivki.for
C:\PROGRAMME\Save\anteilausbfba.for
C:\PROGRAMME\Save\aus1.emf
C:\PROGRAMME\Save\aus1.wmf
C:\PROGRAMME\Save\aus1eh.for
C:\PROGRAMME\Save\aus1st.for
C:\PROGRAMME\Save\aus2.emf
C:\PROGRAMME\Save\aus2.wmf
C:\PROGRAMME\Save\aus2eh.for
C:\PROGRAMME\Save\aus2st.for
C:\PROGRAMME\Save\av.emf
C:\PROGRAMME\Save\av.wmf
C:\PROGRAMME\Save\bauabz1.emf
C:\PROGRAMME\Save\bauabz1.for
C:\PROGRAMME\Save\bauabz1.wmf
C:\PROGRAMME\Save\bauabz2.emf
C:\PROGRAMME\Save\bauabz2.wmf
C:\PROGRAMME\Save\bauabz3.for
C:\PROGRAMME\Save\bauabz3.wmf
C:\PROGRAMME\Save\bauabz5.for
C:\PROGRAMME\Save\bauabz5.wmf
C:\PROGRAMME\Save\baum.btw
C:\PROGRAMME\Save\behpausch.for
C:\PROGRAMME\Save\besch.for
C:\PROGRAMME\Save\beschk.for
C:\PROGRAMME\Save\dat1110_a.lda
C:\PROGRAMME\Save\dat1110a.lda
C:\PROGRAMME\Save\ehebeh.for
C:\PROGRAMME\Save\eigene.for
C:\PROGRAMME\Save\elstergew.for
C:\PROGRAMME\Save\elsterust.for
C:\PROGRAMME\Save\entlbki.for
C:\PROGRAMME\Save\estc11.dll
C:\PROGRAMME\Save\expeig.for
C:\PROGRAMME\Save\faq-hilfe.chm
C:\PROGRAMME\Save\faq1102.lda
C:\PROGRAMME\Save\fe12.emf
C:\PROGRAMME\Save\fe12.for
C:\PROGRAMME\Save\fe12.wmf
C:\PROGRAMME\Save\fe31.emf
C:\PROGRAMME\Save\fe31.for
C:\PROGRAMME\Save\fe31.wmf
C:\PROGRAMME\Save\fev1.emf
C:\PROGRAMME\Save\fev1.wmf
C:\PROGRAMME\Save\fev2.emf
C:\PROGRAMME\Save\fev2.wmf
C:\PROGRAMME\Save\form1110_a.lda
C:\PROGRAMME\Save\form1110a.lda
C:\PROGRAMME\Save\formchk.for
C:\PROGRAMME\Save\geringb.for
C:\PROGRAMME\Save\gewst1.emf
C:\PROGRAMME\Save\gewst1.for
C:\PROGRAMME\Save\gewst1.wmf
C:\PROGRAMME\Save\gewst2.emf
C:\PROGRAMME\Save\gewst2.for
C:\PROGRAMME\Save\gewst2.wmf
C:\PROGRAMME\Save\gewst3.emf
C:\PROGRAMME\Save\gewst3.for
C:\PROGRAMME\Save\gewst3.wmf
C:\PROGRAMME\Save\gewst4.emf
C:\PROGRAMME\Save\gewst4.for
C:\PROGRAMME\Save\gewst4.wmf
C:\PROGRAMME\Save\gse2.emf
C:\PROGRAMME\Save\gse2.wmf
C:\PROGRAMME\Save\iz_p2_1.emf
C:\PROGRAMME\Save\iz_p2_1.for
C:\PROGRAMME\Save\iz_p2_1.wmf
C:\PROGRAMME\Save\iz_p2_2.emf
C:\PROGRAMME\Save\iz_p2_2.wmf
C:\PROGRAMME\Save\iz_p2_3.emf
C:\PROGRAMME\Save\iz_p2_3.wmf
C:\PROGRAMME\Save\iz_p2_4.emf
C:\PROGRAMME\Save\iz_p2_4.for
C:\PROGRAMME\Save\iz_p2_4.wmf
C:\PROGRAMME\Save\iz_p2_5.emf
C:\PROGRAMME\Save\iz_p2_5.for
C:\PROGRAMME\Save\iz_p2_5.wmf
C:\PROGRAMME\Save\iz_p2_6.emf
C:\PROGRAMME\Save\iz_p2_6.wmf
C:\PROGRAMME\Save\iz_p3_1.emf
C:\PROGRAMME\Save\iz_p3_1.wmf
C:\PROGRAMME\Save\iz_p3_2.emf
C:\PROGRAMME\Save\iz_p3_2.wmf
C:\PROGRAMME\Save\iz_p3_3.emf
C:\PROGRAMME\Save\iz_p3_3.for
C:\PROGRAMME\Save\iz_p3_3.wmf
C:\PROGRAMME\Save\iz_p3_4.emf
C:\PROGRAMME\Save\iz_p3_4.for
C:\PROGRAMME\Save\iz_p3_4.wmf
C:\PROGRAMME\Save\iz_p3_5.emf
C:\PROGRAMME\Save\iz_p3_5.for
C:\PROGRAMME\Save\iz_p3_5.wmf
C:\PROGRAMME\Save\iz_p3_6.emf
C:\PROGRAMME\Save\iz_p3_6.for
C:\PROGRAMME\Save\iz_p3_6.wmf
C:\PROGRAMME\Save\iz_p3a_1.emf
C:\PROGRAMME\Save\iz_p3a_1.wmf
C:\PROGRAMME\Save\iz_p3a_2.emf
C:\PROGRAMME\Save\iz_p3a_2.wmf
C:\PROGRAMME\Save\iz_p3a_3.emf
C:\PROGRAMME\Save\iz_p3a_3.for
C:\PROGRAMME\Save\iz_p3a_3.wmf
C:\PROGRAMME\Save\iz_p3a_4.emf
C:\PROGRAMME\Save\iz_p3a_4.for
C:\PROGRAMME\Save\iz_p3a_4.wmf
C:\PROGRAMME\Save\iz_p3a_5.emf
C:\PROGRAMME\Save\iz_p3a_5.for
C:\PROGRAMME\Save\iz_p3a_5.wmf
C:\PROGRAMME\Save\iz_p3a_6.emf
C:\PROGRAMME\Save\iz_p3a_6.wmf
C:\PROGRAMME\Save\k1.emf
C:\PROGRAMME\Save\k1.wmf
C:\PROGRAMME\Save\k2.wmf
C:\PROGRAMME\Save\k4.wmf
C:\PROGRAMME\Save\kidbeh.for
C:\PROGRAMME\Save\kivollj.for
C:\PROGRAMME\Save\kurzinfo.m14
C:\PROGRAMME\Save\lohn3.for
C:\PROGRAMME\Save\lohn4.for
C:\PROGRAMME\Save\m_bewa.for
C:\PROGRAMME\Save\m_bewb.for
C:\PROGRAMME\Save\mandant.btw
C:\PROGRAMME\Save\mb2.for
C:\PROGRAMME\Save\mb4.for
C:\PROGRAMME\Save\musterbriefe.xml
C:\PROGRAMME\Save\n1.emf
C:\PROGRAMME\Save\n1.wmf
C:\PROGRAMME\Save\n2.emf
C:\PROGRAMME\Save\n2.wmf
C:\PROGRAMME\Save\n2eh.for
C:\PROGRAMME\Save\ngrebw1.emf
C:\PROGRAMME\Save\ngrebw1.for
C:\PROGRAMME\Save\ngrebw1.wmf
C:\PROGRAMME\Save\ngrebw2.emf
C:\PROGRAMME\Save\ngrebw2.for
C:\PROGRAMME\Save\ngrebw2.wmf
C:\PROGRAMME\Save\ngrebw3.emf
C:\PROGRAMME\Save\ngrebw3.wmf
C:\PROGRAMME\Save\ngrebw4.emf
C:\PROGRAMME\Save\ngrebw4.wmf
C:\PROGRAMME\Save\nichtbe.for
C:\PROGRAMME\Save\pflegeki.for
C:\PROGRAMME\Save\so1.for
C:\PROGRAMME\Save\so2.for
C:\PROGRAMME\Save\sonstxml1101.lda
C:\PROGRAMME\Save\st1.emf
C:\PROGRAMME\Save\st1.wmf
C:\PROGRAMME\Save\st2.emf
C:\PROGRAMME\Save\st2.wmf
C:\PROGRAMME\Save\steuer2005.exe
C:\PROGRAMME\Save\tst11.ldc
C:\PROGRAMME\Save\tstupd1113.lda
C:\PROGRAMME\Save\txafa.dll
C:\PROGRAMME\Save\unterl.for
C:\PROGRAMME\Save\upd1110_a.lda
C:\PROGRAMME\Save\upd1110a.lda
C:\PROGRAMME\Save\vardef.lex
C:\PROGRAMME\Save\weinb1.emf
C:\PROGRAMME\Save\weinb1.wmf
C:\PROGRAMME\Save\weinb2.emf
C:\PROGRAMME\Save\weinb2.wmf
C:\PROGRAMME\SAVE

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\RunMSC.Loader.1
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER


YourSiteBar Toolbar  more information...
Details: YourSiteBar from IST, the makers of numerous spyware threats, is an affiliate based marketing toolbar.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}\IMPLEMENTED CATEGORIES


PartyPoker Potentially Unwanted Program  more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted

Files detected
C:\Spiele\Strategie\PartyPoker\PartyCasino\Images\PartyCasino.ico
C:\Spiele\Strategie\PartyPoker\PartyCasino\language\en_US\images\PartyCasino.ico
C:\Spiele\Strategie\PartyPoker\PartyPoker\images\pp_browser.ico
C:\Spiele\Strategie\PartyPoker\PartyPoker\images\ppicon.ico

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER


Trojan-Downloader.Win32.IstBar.gen Trojan Downloader  more information...
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}\Implemented Categories


Trojan.FatObfus.AF Trojan  more information...
Status: Deleted

Files detected
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc3\wxxsqndf.exe


Kaspersky:

Code: Alles auswählen

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 4. Oktober 2007 16:42:46
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.84.1
Letztes Update der Antiviren-Datenbanken:  4/10/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 401155
-------------------------------------------------------------------------------

Scan-Einstellungen:
   Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
   Archive untersuchen: ja
   Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
   A:\
   C:\
   D:\
   E:\
   F:\
   G:\
   H:\
   I:\
   J:\
   K:\

Untersuchungsergebnisse:
   Untersuchte Objekte insgesamt: 89282
   Viren gefunden: 2
   Infizierte Objekte gefunden: 98 / 0
   Verdächtige Objekte gefunden: 1
   Untersuchungszeit: 01:26:13

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Hülsy\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Hülsy\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc2\license poke.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc3\Bolt Hope Platform.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc3\Bolt Trust Time.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc3\grey wma.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc3\hjxuobfz.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\RECYCLER\S-1-5-21-1606980848-2139871995-725345543-500\Dc3\szwoxbul.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP617\A0220147.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP617\A0220148.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP618\A0220470.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP619\A0220551.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP619\A0220661.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP619\A0220675.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP619\A0220678.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP620\A0220768.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP620\A0220847.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP621\A0220879.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP621\A0220958.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP622\A0221029.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP622\A0221098.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP622\A0221105.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP622\A0221112.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP623\A0221129.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP623\A0221202.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP624\A0221295.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP624\A0221311.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP625\A0221341.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP625\A0221351.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP626\A0221453.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP626\A0221470.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP626\A0221487.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP627\A0221508.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP627\A0221522.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP627\A0221621.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP628\A0221640.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP629\A0221690.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP629\A0221714.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP630\A0221748.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP630\A0221769.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP631\A0221810.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP631\A0221859.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP632\A0221865.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP632\A0221874.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP633\A0221910.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP633\A0221920.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP633\A0221951.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP634\A0221957.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP634\A0222030.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP634\A0222372.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP635\A0222379.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP636\A0222424.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP636\A0222540.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP637\A0222546.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP638\A0222629.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP638\A0222733.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP638\A0222742.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP639\A0222893.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP639\A0222905.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP640\A0223001.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP640\A0223011.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP640\A0223112.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP641\A0223161.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP642\A0223269.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP642\A0223373.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP643\A0223379.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP643\A0224373.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP643\A0224417.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP643\A0224427.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP644\A0224435.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP645\A0224494.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP645\A0224501.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP645\A0224553.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP645\A0224589.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP645\A0224624.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP646\A0224661.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP646\A0224690.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP647\A0224700.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP647\A0224710.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224724.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224811.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224818.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224827.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224828.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224830.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224837.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP648\A0224844.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224845.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224853.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224860.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224861.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224863.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224911.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224919.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224929.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224934.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224935.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224941.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP649\A0224949.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP653\A0225296.exe   Infizierte Objekte: Trojan.Win32.Obfuscated.en   übersprungen
C:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP653\change.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Debug\PASSWD.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SchedLgU.Txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\Internet.evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\drivers\adveamip.sys   Verdächtige Objekte: Rootkit.Win32.Agent.ao   übersprungen
C:\WINDOWS\system32\h323log.txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\WindowsUpdate.log   Das Objekt ist gesperrt   übersprungen
J:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
J:\System Volume Information\_restore{6C1C2020-8FBC-4593-90F6-FD5BDF80CD4D}\RP653\change.log   Das Objekt ist gesperrt   übersprungen
K:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen

Die Untersuchung wurde abgeschlossen.

Das mit dem Hostxpert müsstest du mir bitte nochmal erklären.

MfG Huelsy

@Melika

Eröffne bitte einen eigenen Thread

Poste dort erstmal einen HijacktThis log
http://sicher-ins-netz.info/analyse/

Dann wird dir hier sicherlich auch bald geholfen.

Hallo

Folgendes noch machen:

Wenn noch nicht gemacht:

Lade dir HostsXpert http://www.funkytoad.com/content/view/13/31/ auf dem Desktop speichern & und entpacken
· Ordner HostsXpert öffnen.
· HostsXpert.exe doppelklicken.
· klicke auf Restore Microsoft's Hosts File,dann OK.


Genauso machen wie beschrieben, bei deinem System selbst merkst du da nichts.

weiter:


Clean up ausführen
http://virus-protect.org/cleanup.html

dann:

Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, am besten PC Neustart, dann wieder aktivieren

Dürfte sauber sein. Noch Probleme?

Also Hostexpert habe ich so durchgeführt wie beschrieben. Nur habe ich wirklich nichts gemerkt. Was genau macht dieses Pogramm denn?

Es stellt die Original Microsoft Hosts Datei wieder her.

Weitere Info:
http://www.schieb.de/tipps/result.php?id=300575

Bitte alles machen wie beschrieben.

Habe alles gemacht. Die CIDPopUps kommen nicht mehr. Danke für die Hilfe.

MfG HUelsy

HI
ich habe das gleiche Problem. Ich habe einen Spyware Doctor von Google durchlaufen lassen aber die Pop ups kommen immernoch. Hier mein logfile helft mir bitte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:48, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\TRENDware\TEW444UB\ACU.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~1\MediaBar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Programme\TRENDware\TEW444UB\ACU.exe" -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Bits peak locks body] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Love Bits Peak\Title Vc.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [City load] C:\DOKUME~1\ADMINI~1\ANWEND~1\LOGOBL~1\popfast.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm102YYDE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?8dda83316a4f4bed9c24452cedddcf18
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?8dda83316a4f4bed9c24452cedddcf18
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://osmanlitorunu31.spaces.live.com/ ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4119995796
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/share ... cgdmgr.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 11550 bytes

@osmanlitorunu31

Eröffne deinen eigenen Thread, poste dort dein HijackThis log, dann wird dir sicherlich auch geholfen.