Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Surf Sidekick nervt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2006, 22:36   #1
Venka
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hallo!

Ich habe es mir nun auch eingefangen. Firefox öffnet ebenso wie bei den anderen ständig Fenster, die ich nicht haben will und es läßt sich nicht entfernen.

Vielen Dank im voraus.
hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:50:08, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\eMule\emule.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: (no name) - {993A5DDC-F54C-7DC0-E9B5-59B884597C35} - C:\WINDOWS\Xleldsga.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640
O17 - HKLM\System\CCS\Services\Tcpip\..\{D53C5967-B3DD-43ED-9FF9-818489D603DB}: NameServer = 213.191.74.18 213.191.92.86
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O20 - AppInit_DLLs: repairs303169587.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Gruß
Venka

Alt 24.05.2006, 07:29   #2
cacatoa
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hi,
Du hast auch noch new.net drauf.
Mach erst mal folgendes:
Lade dir lspfix runter.
Lasse es laufen und ziehe alle new.net Einträge nach rechts und dann auf entfernen.
Dann gehst du auf "Systemsteuerung > Software" und clickst auf "Surf Sidekick" entfernen (Das Prog hast Du Dir nämlich selbst installiert).
Wenn es entfernt ist, dann folgendes machen:
Systemwiederherstellung ausschalten.
Rechner im abgesicherten Modus neu booten.
Folgende Einträge (soweit noch vorhanden) mit HijackThis fixen:

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: (no name) - {993A5DDC-F54C-7DC0-E9B5-59B884597C35} - C:\WINDOWS\Xleldsga.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
Dann folgende Dateien manuell löschen:
C:\Programme\SurfSideKick 3\SskBho.dll
C:\WINDOWS\bxxs5.dll
C:\Programme\NewDotNet\newdotnet7_22.dll
C:\WINDOWS\Xleldsga.dll
C:\Programme\SurfSideKick 3\Ssk.exe
Dann neu booten, Systemwiederherstellung wieder an und neues HJT-Logfile erstellen und reinposten.
cacatoa
__________________

__________________

Alt 24.05.2006, 12:01   #3
Venka
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hey!
Danke erstmal.
Ich habe Deine Tipps befolgt. Ich habe im abgesicherten Modus die Datei
C:\WINDOWS\bxxs5.dll
nicht finden können.Beim folgenden Booten tauchte diese Meldung auf:
Fehler beim Laden von C:\windows\bxxs5.dll Das angegebene Modul wurde nicht gefunden. Ist das jetzt gut, habe ich etwas übersehen?

Mein momentanes Logfile sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:53:52, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Alles ok?
__________________

Alt 24.05.2006, 15:14   #4
nochdigger
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



mOIn Venka,
dieser Eintrag ist wohl die Meldung bei Systemstart
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
kannste glaub auch Fixen
MFG aus HH

Alt 24.05.2006, 15:45   #5
dartus
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hallo,

sind Dir diese Programme bekannt:

C:\Programme\AXVenore\AXVenore.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\SDVita

dartus

__________________
Kein Support per PN

Alt 24.05.2006, 16:42   #6
Venka
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hey,


Die Programme sind mir nicht bekant und ich habe sie mir wissentlic auch nicht geladen.

Habe jetzt alle drei Programme bei http://virusscan.jotti.org getestet.
Das sind die Ergebnisse:

C:\Programme\AXVenore\AXVenore.exe

AntiVir Adware-Spyware/SurfSide.AQ adware gefunden
BitDefender Trojan.Agent.LM gefunden
Dr.Web Adware.Newads gefunden
Fortinet Adware/CasClient gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.m gefunden
Norman Virus Control W32/Cmapp.A gefunden

C:\Programme\PECarlin\PECarlin.exe

AntiVir Adware-Spyware/CASClient.L adware gefunden
BitDefender Trojan.Agent.LM gefunden
Dr.Web Adware.FContext gefunden
Fortinet Adware/CasClient gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.l gefunden
Norman Virus Control W32/CASClient.Y gefunden
VBA32 AdWare.Win32.CASClient.l gefunden

C:\Programme\SDVita

Dr.Web Adware.Casclient gefunden
Fortinet Adware/CasClient gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.f gefunden
VBA32 AdWare.Win32.CASClient.f gefunden


Ich würde die Programme jetzt im abgesicherten Modus (vorher Systemwiederherstellung ausschalten) löschen.
Oder was würdet ihr empfehlen?

LG ebenfalls aus HH
Venka

Alt 24.05.2006, 16:49   #7
Wildone
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hallo,
versuche erst sie über Systemsteuerung>>Software zu deinstallieren, dann löschst du die entsprechenden Pfade, wenn nötig im abgesicherten Modus.

C:\Programme\AXVenore\
C:\Programme\PECarlin\
C:\Programme\SDVita


Grüße Wildone

Alt 24.05.2006, 17:23   #8
Venka
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hey,

Bei Systemsteuerung, Software waren die Programme gar nicht aufgelistet. Habe sie jetzt im abgesicherten Modus gelöscht.

Ich weiß allerdings nicht, was die genannten Pfade sind und wo ich diese finden kann. Bitte noch um einen Tipp!

Danke, LG
Venka

Alt 24.05.2006, 17:26   #9
Wildone
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hallo,
ehrlich gesagt verstehe ich deine Frage nicht ganz, du gehst in den Explorer und löschst die Ordner:
C:\Programme\AXVenore\
C:\Programme\PECarlin\
C:\Programme\SDVita

Übrigens solltest du vielleicht noch dein System mal mit Ewido checken, und den Report posten.


Grüße Wildone

Alt 24.05.2006, 18:31   #10
Venka
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hey,

Ich habe alles jetzt mit ewido gescannt. Das ist dabei rausgekommen:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:20:47, 24.05.2006
+ Report-Checksumme: 5EB0C923

+ Scanergebnis:

HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Bookedspace -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Bookedspace\adware -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : Gesäubert mit Backup
HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\SurfSideKick3 -> Adware.SurfSide : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.104:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.120:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.153:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.154:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.183:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.184:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.202:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\katrin@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@kmpads[1].txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124250-614.dll -> Adware.BookedSpace : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124251-306.dll -> Adware.BookedSpace : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124251-850.dll -> Adware.NewDotNet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@kmpads[1].txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\i28.tmp -> Adware.SurfSide : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsc9.tmp\NNMETA638.EXE -> Adware.NewDotNet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Tspd.dll -> Adware.Agent : Gesäubert mit Backup
C:\Programme\FCAdvice\FCAdvice.dll -> Adware.CASClient : Gesäubert mit Backup
C:\WINDOWS\bsx32 -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASI2.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASI5AFF.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASISSRE.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\EECH1.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\MYGEEK.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\SPZ4.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\gefcipjm.dll -> Adware.Agent : Gesäubert mit Backup
C:\WINDOWS\system32\jajjbcdm.dll -> Adware.Agent : Gesäubert mit Backup
C:\WINDOWS\system32\kpnaebif.dll -> Adware.Agent : Gesäubert mit Backup


::Report Ende


Puh, das da soviel bei rauskommt.
Was meint ihr, ist nun alles gesäubert???

Alt 25.05.2006, 09:08   #11
cacatoa
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Servus!
Jetzt leerst du noch den Quarantäneordner (Backup) von ewido und läßt dann noch Spybot S&D laufen. Dann poste ein neues Logfile.
Btw: Servus und thx Dartus und Wildone.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 25.05.2006, 11:11   #12
Venka
 
Surf Sidekick nervt! - Standard

Surf Sidekick nervt!



Hallo!

ich habe jetzt spybot rüberlaufen lassen und es sind doch noch ein paar Sachen aufgetaucht. Hier nun mein aktuelles Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:03:47, on 25.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\eMule\emule.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640
O17 - HKLM\System\CCS\Services\Tcpip\..\{D53C5967-B3DD-43ED-9FF9-818489D603DB}: NameServer = 213.191.74.18 213.191.92.86
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


AXVerone und PECarlin sind ja immer noch da
Was nu?
Nochmal Systemwiederherstellung aus, dann löschen, Neustart .... oder was ist Eure Empgehlung???


Lieben Gruß
Katrin

Antwort

Themen zu Surf Sidekick nervt!
adobe, adobe reader, antivir, appinit_dlls, avira, desktop, dll, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, object, pop-up-blocker, programme, rundll, sidekick, software, system, urlsearchhook, windows, windows xp, öffnet




Ähnliche Themen: Surf Sidekick nervt!


  1. Secury-Surf.com (Secury Surf) entfernen
    Anleitungen, FAQs & Links - 15.04.2014 (2)
  2. Saving sidekick zurückverfolgen
    Log-Analyse und Auswertung - 14.06.2013 (3)
  3. click to continue by savings sidekick
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (3)
  4. Savings Sidekick
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (1)
  5. Savings Sidekick wie los werden?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (23)
  6. hilfe savings sidekick
    Log-Analyse und Auswertung - 23.12.2012 (19)
  7. Savings Sidekick entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (1)
  8. Savings Sidekick und ungewollte Links
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  9. Savings Sidekick entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (7)
  10. Saving Sidekick gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (27)
  11. click to continue by savings sidekick
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (21)
  12. Surf SideKick und evtl. noch andere Biester
    Log-Analyse und Auswertung - 11.05.2006 (3)
  13. Problem mit Surf Sidekick
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (3)
  14. Surf Sidekick - Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (2)
  15. Virus Brought to you by Surf Sidekick+Hiiiilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2006 (9)
  16. "Brought to you by Surf Sidekick"
    Log-Analyse und Auswertung - 19.02.2006 (7)
  17. surf problem
    Log-Analyse und Auswertung - 05.03.2005 (2)

Zum Thema Surf Sidekick nervt! - Hallo! Ich habe es mir nun auch eingefangen. Firefox öffnet ebenso wie bei den anderen ständig Fenster, die ich nicht haben will und es läßt sich nicht entfernen. Vielen Dank - Surf Sidekick nervt!...
Archiv
Du betrachtest: Surf Sidekick nervt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.