Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


HijackThis Log

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

HijackThis Log

Beitragvon mener5 am 18.01.2006, 18:05

Schaut sich mal einer meine Log an.
Ich bin mir nicht sicher ob ich ein Virus oder was hab.

Danke

Logfile of HijackThis v1.99.1
Scan saved at 16:55:17, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\CA\eTrust Antivirus\Realmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\Hichekt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AntivirusRegistration] c:\programme\antivirus offer\etrust antivirus registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Realtime Monitor.lnk = ?
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4261081168
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\TOOLS\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
mener5
 
Beiträge: 46
Registriert: 15.03.2005, 17:37
Nach oben

Beitragvon Holy Marcell am 18.01.2006, 18:15

scanne mit AdAware SE
http://virus-protect.org/adaware.html

Mit Spybot:
http://download.freenet.de/archiv_s/spy ... _4656.html

Das ist eine Need2Find bar und ein Filter-Hijacker. Scanne und Spybot wird dir das entfernen. Dann deinstallierst du E-Trust (ist sehr schlecht) und machst Nativir drauf:

www.free-av.de
Holy Marcell
 
Nach oben

Beitragvon mener5 am 18.01.2006, 19:12

Also Spybot fand was das hab ich entfernt. Danach nochmla durlaufen lassen hats wieder was gefunden. Die Sachen hatten aber alle Irgenwas mit Firefox(Nutze ich) zu tun.

Adwarese auch fand was und die Dateien hab ich dann in Quarantäne gestellt. Danach hab ich nochmal laufen lassen, dann war OK. Hier mal der LOg fon AdwareSE

**********************


Ad-Aware SE Build 1.06r1
Logfile Created on:Mittwoch, 18. Januar 2006 17:55:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R86 11.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):42 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


18.01.2006 17:55:06 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 472
ThreadCreationTime : 18.01.2006 16:52:19
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 18.01.2006 16:52:21
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 18.01.2006 16:52:23
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 592
ThreadCreationTime : 18.01.2006 16:52:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 604
ThreadCreationTime : 18.01.2006 16:52:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 18.01.2006 16:52:25
BasePriority : Normal
FileVersion : 6.14.10.4111
ProductVersion : 6.14.10.4111.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 756
ThreadCreationTime : 18.01.2006 16:52:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 18.01.2006 16:52:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 932
ThreadCreationTime : 18.01.2006 16:52:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 984
ThreadCreationTime : 18.01.2006 16:52:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1128
ThreadCreationTime : 18.01.2006 16:52:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1408
ThreadCreationTime : 18.01.2006 16:52:27
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1736
ThreadCreationTime : 18.01.2006 16:52:30
BasePriority : Normal
FileVersion : 6.14.10.4111
ProductVersion : 6.14.10.4111.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1796
ThreadCreationTime : 18.01.2006 16:52:30
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:15 [zlclient.exe]
FilePath : D:\Programme\ZoneAlarm\
ProcessID : 1960
ThreadCreationTime : 18.01.2006 16:52:34
BasePriority : Normal
FileVersion : 6.1.737.000
ProductVersion : 6.1.737.000
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:16 [wbutton.exe]
FilePath : C:\Programme\Launch Manager\
ProcessID : 2008
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 1, 0, 5, 1
ProductVersion : 1, 0, 5, 1
ProductName : WButton Application
FileDescription : WButton MFC Application
InternalName : WButton
LegalCopyright : Copyright (C) 2001
OriginalFilename : WButton.EXE

#:17 [osd.exe]
FilePath : C:\Programme\Launch Manager\
ProcessID : 2016
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
ProductName : On Screen Display
CompanyName : Wistron
FileDescription : On Screen Display
InternalName : OSD
LegalCopyright : Copyright c 2002
OriginalFilename : OSD.exe

#:18 [launchap.exe]
FilePath : C:\Programme\Launch Manager\
ProcessID : 2024
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 1, 0, 0, 7
ProductVersion : 1, 0, 0, 7
ProductName : LaunchAp Application
FileDescription : LaunchAp MFC Application
InternalName : LaunchAp
LegalCopyright : Copyright (C) 2001
OriginalFilename : LaunchAp.EXE

#:19 [hotkeyapp.exe]
FilePath : C:\Programme\Launch Manager\
ProcessID : 2032
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 1, 0, 7, 0
ProductVersion : 1, 0, 7, 0
ProductName : Wistron HotkeyApp
CompanyName : Wistron
FileDescription : HotkeyApp
InternalName : HotkeyApp
LegalCopyright : Copyright c 2002
OriginalFilename : HotkeyApp.exe

#:20 [avmanager.exe]
FilePath : C:\Programme\Wistron\AVManager\
ProcessID : 2040
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 1, 1, 1, 2
ProductVersion : 1, 1, 1, 2
ProductName : Wistron AVManager
CompanyName : Wistron Corporation
FileDescription : AVManager
InternalName : AVManager
LegalCopyright : Copyright c 2002
OriginalFilename : AVManager.exe

#:21 [atiptaxx.exe]
FilePath : C:\Programme\ATI Technologies\ATI Control Panel\
ProcessID : 144
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 6.14.10.5137
ProductVersion : 6.14.10.5137
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:22 [avguard.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 132
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal


#:23 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 176
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal
FileVersion : 5.1.0.33
ProductVersion : 5.1.0.33
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:24 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 172
ThreadCreationTime : 18.01.2006 16:52:35
BasePriority : Normal


#:25 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 316
ThreadCreationTime : 18.01.2006 16:52:37
BasePriority : Normal


#:26 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 340
ThreadCreationTime : 18.01.2006 16:52:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:27 [teatimer.exe]
FilePath : C:\Programme\Spybot - Search & Destroy\
ProcessID : 376
ThreadCreationTime : 18.01.2006 16:52:38
BasePriority : Idle
FileVersion : 1, 4, 0, 2
ProductVersion : 1, 4, 0, 3
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:28 [btwdins.exe]
FilePath : C:\Programme\WIDCOMM\Bluetooth Software\bin\
ProcessID : 392
ThreadCreationTime : 18.01.2006 16:52:38
BasePriority : Normal
FileVersion : 4.0.1.700
ProductVersion : 4.0.1.700
ProductName : Bluetooth Software 4.0.1.700
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Support Server
InternalName : BTWDIns
LegalCopyright : Copyright 2000-2004, Broadcom Corporation.
OriginalFilename : BTWDIns.EXE

#:29 [clcapsvc.exe]
FilePath : C:\Programme\Home Cinema\PowerCinema\Kernel\TV\
ProcessID : 416
ThreadCreationTime : 18.01.2006 16:52:38
BasePriority : Normal
FileVersion : 4.00.1311
ProductVersion : 4.00.1311
ProductName : CLCapSvc Module
FileDescription : CLCapSvc Module
InternalName : CLCapSvc
LegalCopyright : Copyright 2004
OriginalFilename : CLCapSvc.EXE

#:30 [clmlserver.exe]
FilePath : C:\Programme\CyberLink\Shared Files\CLML_NTService\
ProcessID : 436
ThreadCreationTime : 18.01.2006 16:52:38
BasePriority : Normal
FileVersion : 1, 1, 0, 1101
ProductVersion : 1, 1, 0, 1101
ProductName : Cyberlink Media Library Server
CompanyName : Cyberlink
FileDescription : NT CLMLServer
InternalName : NT CLMLServer
LegalCopyright : Copyright c 2004
OriginalFilename : CLMLServer.exe

#:31 [clmlservice.exe]
FilePath : C:\Programme\CyberLink\Shared Files\CLML_NTService\
ProcessID : 492
ThreadCreationTime : 18.01.2006 16:52:38
BasePriority : Normal
FileVersion : 1, 1, 0, 1101
ProductVersion : 1, 1, 0, 1101
ProductName : Cyberlink MediaLibrary NT Service
CompanyName : Cyberlink
FileDescription : Cyberlink MediaLibrary NT Service
InternalName : CLMLService
LegalCopyright : Copyright c 2004
OriginalFilename : CLMLService.exe

#:32 [mdm.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\
ProcessID : 508
ThreadCreationTime : 18.01.2006 16:52:38
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:33 [snmp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 924
ThreadCreationTime : 18.01.2006 16:52:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : SNMP-Dienst
InternalName : snmp.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : snmp.exe

#:34 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1100
ThreadCreationTime : 18.01.2006 16:52:40
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:35 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1160
ThreadCreationTime : 18.01.2006 16:52:40
BasePriority : Normal
FileVersion : 6.1.737.000
ProductVersion : 6.1.737.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:36 [bttray.exe]
FilePath : C:\Programme\WIDCOMM\Bluetooth Software\
ProcessID : 1436
ThreadCreationTime : 18.01.2006 16:52:41
BasePriority : Normal
FileVersion : 4.0.1.700
ProductVersion : 4.0.1.700
ProductName : Bluetooth Software 4.0.1.700
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Tray Application
InternalName : BTTray
LegalCopyright : Copyright 2000-2004, Broadcom Corporation.
OriginalFilename : BTTray.exe

#:37 [trillian.exe]
FilePath : C:\Programme\Trillian\
ProcessID : 1532
ThreadCreationTime : 18.01.2006 16:52:42
BasePriority : Normal
FileVersion : 3.1.0.121
ProductVersion : 3.1.0.121
ProductName : Trillian
CompanyName : Cerulean Studios
FileDescription : Trillian
InternalName : Trillian
LegalCopyright : © Cerulean Studios, LLC. All rights reserved.
OriginalFilename : Trillian.exe

#:38 [clsched.exe]
FilePath : C:\Programme\Home Cinema\PowerCinema\Kernel\TV\
ProcessID : 360
ThreadCreationTime : 18.01.2006 16:52:55
BasePriority : Normal
FileVersion : 4.00.1311
ProductVersion : 4.00.1311
ProductName : CLSched Module
FileDescription : CLSched Module
InternalName : CLSched
LegalCopyright : Copyright 2004
OriginalFilename : CLSched.EXE

#:39 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2760
ThreadCreationTime : 18.01.2006 16:53:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:40 [spybotsd.exe]
FilePath : C:\Programme\Spybot - Search & Destroy\
ProcessID : 3364
ThreadCreationTime : 18.01.2006 16:53:26
BasePriority : Idle
FileVersion : 1.4.0.3
ProductVersion : 1, 4, 0, 3
ProductName : SpyBot-S&D
CompanyName : Safer Networking Limited
FileDescription : Spybot - Search & Destroy
InternalName : SpybotSD
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : SpyBotSD.exe
Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.

#:41 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3988
ThreadCreationTime : 18.01.2006 16:53:44
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatische Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : wuauclt.exe

#:42 [wmiprvse.exe]
FilePath : C:\WINDOWS\system32\wbem\
ProcessID : 4084
ThreadCreationTime : 18.01.2006 16:53:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI
InternalName : Wmiprvse.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : Wmiprvse.exe

#:43 [firefox.exe]
FilePath : D:\Programme\Firefox\
ProcessID : 1580
ThreadCreationTime : 18.01.2006 16:53:49
BasePriority : Normal


#:44 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1264
ThreadCreationTime : 18.01.2006 16:54:53
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\DOKUME~1\Markuss\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 0



MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\Markuss\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\kazaa\search
Description : list of recent searches performed with sharman networks kazaa


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\mediaplayer\preferences
Description : last search path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\office\10.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : software\musicmatch
Description : download location of the musicmatch installer


MRU List Object Recognized!
Location: : software\musicmatch\musicmatch jukebox\4.0\fileconv
Description : file conversion location settings in musicmatch jukebox


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-3820570337-2557503964-3995758672-1008\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42

17:57:31 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:25.79
Objects scanned:76790
Objects identified:0
Objects ignored:0
New critical objects:0



******************************************

Danach hab ich nochmla HijackThis laufen lassen Log

Logfile of HijackThis v1.99.1
Scan saved at 18:09:33, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\Hichekt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Realtime Monitor.lnk = ?
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4261081168
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\TOOLS\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



*********************************

Ich hab dann eTrus deinstalliert. Hab noch AntiVir gehabt(habs drauf gemacht). was haltet Ihr davon.
mener5
 
Beiträge: 46
Registriert: 15.03.2005, 17:37
Nach oben

Beitragvon Holy Marcell am 18.01.2006, 20:24

Hallo,

hast du die Programme vor dem Scan Upgedatet? Und bitte stelel keine Logfiles von AdAware ein. Da mit kann ich nichts anfangen.
Holy Marcell
 
Nach oben

Beitragvon Nikita am 18.01.2006, 22:06

mener5

http://virus-protect.org/artikel/spyware/rxbar.html

-------------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

PC neustarten

1) Start
2) Start - Einstellungen - Systemsteuerung - Software
deinstalliere: "Need2Find Bar"
deinstalliere: "RX Bar"
deinstalliere: "Kazaa 3.0

loesche:
C:\Programme\Need2Find
C:\Programme\RXToolBar

scanne mit ewido
http://virus-protect.org/ewido.html
Zuletzt geändert von Nikita am 20.01.2006, 02:22, insgesamt 1-mal geändert.
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon mener5 am 19.01.2006, 18:34

deine 2 LInks gehen nicht.
die 3 Sachen bei HijackThis hab ich gemacht.
die nedd2find baar bei Software deinstalliert. Aber unter Programme läst sich nicht löschen.
Kazza und RXbar hab ich nicht in Software und soweit ich weis nicht auf PC(Kazza hatte ich mal habs aber achon deinstaliert).
Pragramme RXTollbar gibts auch nicht.
mener5
 
Beiträge: 46
Registriert: 15.03.2005, 17:37
Nach oben

Beitragvon Holy Marcell am 19.01.2006, 19:12

Die beiden Links:

http://virus-protect.org/artikel/spyware/rxbar.html

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html

========================
Holy Marcell
 
Nach oben

Beitragvon mener5 am 20.01.2006, 16:05

Mit dem ersten Link kann ich leider nichts Anfangen, weill wie schon gesagt hab ich die Progs nicht (hof ich)


---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:51:43, 20.01.2006
+ Report-Checksumme: 82855E48

+ Scanergebnis:

HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.134:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.136:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.145:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.146:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.151:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.157:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.169:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.170:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.174:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
-> : Fehler beim Säubern
:mozilla.178:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.179:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.180:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.181:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.182:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.211:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.212:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.222:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.231:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.232:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.242:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.243:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.248:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.296:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.302:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.306:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.307:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.308:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.309:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.321:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.322:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.323:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.347:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.372:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.373:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.383:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.384:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.385:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.406:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.407:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.408:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.420:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.421:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.422:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.423:C:\Dokumente und Einstellungen\Markuss\Anwendungsdaten\Mozilla\Firefox\Profiles\lnewvim3.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
C:\Programme\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\1.bin -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\History -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\History\search -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Uninstall Need2Find Bar.dll -> Spyware.MySearch : Gesäubert mit Backup
D:\Programme\Hichekt\backups\backup-20060119-172035-305.dll -> Spyware.MySearch : Gesäubert mit Backup


::Report Ende
mener5
 
Beiträge: 46
Registriert: 15.03.2005, 17:37
Nach oben
Antwort erstellen

Ähnliche Themen

noch ein HijackThis log
Forum: Online- und PC-Sicherheit
Autor: keffi
Antworten:
Ein weiteres Hijackthis Log
Forum: Online- und PC-Sicherheit
Autor: CoolCasimir
Antworten:
Mein hübsches HijackThis-Log
Forum: Online- und PC-Sicherheit
Autor: FlamingMoe
Antworten:
hijackthis log; bin für jede Hilfe mehr als dankbar!
Forum: Online- und PC-Sicherheit
Autor: donny
Antworten:
HijackThis Logfile
Forum: Online- und PC-Sicherheit
Autor: CoolCasimir
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO