|
Hilfe mein PC hat Viren. Was muss ich tun? Sun Nov 25 17:33:17 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Sun Nov 25 17:33:17 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\pc1\LOKALE~1\Temp\spydb.avs, Size: 263834]. Sun Nov 25 17:33:17 2007 => Indexed Spyware Databases Successfully Created... Sun Nov 25 17:33:17 2007 => System found infected with whenu/search Spyware/Adware ({763bd795-24ae-44d7-82d8-f9a1ee799729})! Action taken: Keine Aktion vorgenommen. Sun Nov 25 17:33:17 2007 => System found infected with whenu/search Spyware/Adware ({ba2325ed-f9eb-4830-8fce-0bc35b16969b})! Action taken: Keine Aktion vorgenommen. Sun Nov 25 17:33:18 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. Sun Nov 25 17:33:18 2007 => System found infected with whenu/search Spyware/Adware ({ba2325ed-f9eb-4830-8fce-0bc35b16969b})! Action taken: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whenusearch !!! Sun Nov 25 17:33:19 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\whenusearch !!! Sun Nov 25 17:33:19 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\tencent !!! Sun Nov 25 17:33:19 2007 => Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\webhancer !!! Sun Nov 25 17:33:19 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\whenusearch !!! Sun Nov 25 17:33:19 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKCU\Software\magnet !!! Sun Nov 25 17:33:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!! Sun Nov 25 17:33:19 2007 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!! Sun Nov 25 17:33:19 2007 => Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:20 2007 => Offending Key found: HKCR\magnet !!! Sun Nov 25 17:33:20 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:20 2007 => Offending Key found: HKCR\wusn.1 !!! Sun Nov 25 17:33:20 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:20 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: whenusearch !!! Sun Nov 25 17:33:20 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:20 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: whenusearchwhse !!! Sun Nov 25 17:33:20 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:21 2007 => Offending file found: C:\WINDOWS\start.exe Sun Nov 25 17:33:21 2007 => System found infected with multipassrecover Spyware (start.exe)! Action taken: Keine Aktion vorgenommen. Sun Nov 25 17:33:21 2007 => Offending Folder found: C:\Programme\webhancer Sun Nov 25 17:33:21 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:21 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\whenu Sun Nov 25 17:33:21 2007 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:31 2007 => Checking MountPoints2 Registry Key... Sun Nov 25 17:33:31 2007 => Invalid Command Found in {5792f8c5-3bec-11d8-9e81-806d6172696f}\Shell\AutoRun\command: F:\Autorun.exe root.ini Sun Nov 25 17:33:31 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5792f8c5-3bec-11d8-9e81-806d6172696f} !!! Sun Nov 25 17:33:31 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:31 2007 => Checking CLSID Reference Entries... Sun Nov 25 17:33:32 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:32 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:32 2007 => Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Checking Module Usage Entries... Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:\WINDOWS\SYSTEM\ddrawex.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:\WINDOWS\SYSTEM\quartz.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Checking User Trusted External App Entries... Sun Nov 25 17:33:33 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt ""C:\Programme\Java\jre1.6.0_02\bin\javaws.exe"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Checking Shared DLL Entries... Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Dialog\Ipa.act". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Language\GEDCT160.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\TPP\GEDtxt60.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\TPP\GEDeml60.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\G2P\GEDG2P60.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Voice\GEDVF160.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Voice\GEDVM160.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\AIMPlugn.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Photoshop Album\Kataloge\My Catalog.psa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:33 2007 => Checking Installer Entries... Sun Nov 25 17:33:34 2007 => Checking Shared Tools Entries... Sun Nov 25 17:33:34 2007 => Checking File Extension Entries... Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".bak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ccd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dvd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".img". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpga". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".opt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ra". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ram". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rjs". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rjt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rms". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmvb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rnx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rpl". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rsml". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rvx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".smi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".smil". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".srt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ssm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".udf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpl". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Checking Application Cache Entries... Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "mmswitch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Movie Player ActiveX Control_is1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.8)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "VirtualCloneDrive". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-0000-2550-7A8C40000000}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
Hi, WTF:o Sind das viele^^. Naja für mal Hijackthis durch und poste das Log file. |
??? WIe mach ich das? Danke Mario. Gruß Nadia |
Zitat:
|
Hey habs geschafft. Und nu? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:07:56, on 25.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\System32\Rundll32.exe C:\windows\system32\rlvknlg.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Dcads Advanced Toolbar\toolbar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\DAEMON Tools SearchBar\Search.exe" O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\DAEMON Tools SearchBar\whse.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- End of file - 5081 bytes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board