|
Plagegeister aller Art und deren Bekämpfung: Surf Sidekick nervt!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.05.2006, 22:36 | #1 |
| Surf Sidekick nervt! Hallo! Ich habe es mir nun auch eingefangen. Firefox öffnet ebenso wie bei den anderen ständig Fenster, die ich nicht haben will und es läßt sich nicht entfernen. Vielen Dank im voraus. hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:50:08, on 23.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AXVenore\AXVenore.exe C:\Programme\PECarlin\PECarlin.exe C:\Programme\PC-TV\WinManager\WinManager.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\ISW\alice\signup\AliceCnn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eMule\emule.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O2 - BHO: (no name) - {993A5DDC-F54C-7DC0-E9B5-59B884597C35} - C:\WINDOWS\Xleldsga.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe" O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640 O17 - HKLM\System\CCS\Services\Tcpip\..\{D53C5967-B3DD-43ED-9FF9-818489D603DB}: NameServer = 213.191.74.18 213.191.92.86 O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll O20 - AppInit_DLLs: repairs303169587.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Gruß Venka |
24.05.2006, 07:29 | #2 |
| Surf Sidekick nervt! Hi,
__________________Du hast auch noch new.net drauf. Mach erst mal folgendes: Lade dir lspfix runter. Lasse es laufen und ziehe alle new.net Einträge nach rechts und dann auf entfernen. Dann gehst du auf "Systemsteuerung > Software" und clickst auf "Surf Sidekick" entfernen (Das Prog hast Du Dir nämlich selbst installiert). Wenn es entfernt ist, dann folgendes machen: Systemwiederherstellung ausschalten. Rechner im abgesicherten Modus neu booten. Folgende Einträge (soweit noch vorhanden) mit HijackThis fixen: R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O2 - BHO: (no name) - {993A5DDC-F54C-7DC0-E9B5-59B884597C35} - C:\WINDOWS\Xleldsga.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe Dann folgende Dateien manuell löschen: C:\Programme\SurfSideKick 3\SskBho.dll C:\WINDOWS\bxxs5.dll C:\Programme\NewDotNet\newdotnet7_22.dll C:\WINDOWS\Xleldsga.dll C:\Programme\SurfSideKick 3\Ssk.exe Dann neu booten, Systemwiederherstellung wieder an und neues HJT-Logfile erstellen und reinposten. cacatoa
__________________ |
24.05.2006, 12:01 | #3 |
| Surf Sidekick nervt! Hey!
__________________Danke erstmal. Ich habe Deine Tipps befolgt. Ich habe im abgesicherten Modus die Datei C:\WINDOWS\bxxs5.dll nicht finden können.Beim folgenden Booten tauchte diese Meldung auf: Fehler beim Laden von C:\windows\bxxs5.dll Das angegebene Modul wurde nicht gefunden. Ist das jetzt gut, habe ich etwas übersehen? Mein momentanes Logfile sieht so aus: Logfile of HijackThis v1.99.1 Scan saved at 12:53:52, on 24.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AXVenore\AXVenore.exe C:\Programme\PECarlin\PECarlin.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\PC-TV\WinManager\WinManager.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640 O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Alles ok? |
24.05.2006, 15:14 | #4 |
| Surf Sidekick nervt! mOIn Venka, dieser Eintrag ist wohl die Meldung bei Systemstart O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun kannste glaub auch Fixen MFG aus HH |
24.05.2006, 15:45 | #5 |
| Surf Sidekick nervt! Hallo, sind Dir diese Programme bekannt: C:\Programme\AXVenore\AXVenore.exe C:\Programme\PECarlin\PECarlin.exe C:\Programme\SDVita dartus
__________________ Kein Support per PN |
24.05.2006, 16:42 | #6 |
| Surf Sidekick nervt! Hey, Die Programme sind mir nicht bekant und ich habe sie mir wissentlic auch nicht geladen. Habe jetzt alle drei Programme bei http://virusscan.jotti.org getestet. Das sind die Ergebnisse: C:\Programme\AXVenore\AXVenore.exe AntiVir Adware-Spyware/SurfSide.AQ adware gefunden BitDefender Trojan.Agent.LM gefunden Dr.Web Adware.Newads gefunden Fortinet Adware/CasClient gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.m gefunden Norman Virus Control W32/Cmapp.A gefunden C:\Programme\PECarlin\PECarlin.exe AntiVir Adware-Spyware/CASClient.L adware gefunden BitDefender Trojan.Agent.LM gefunden Dr.Web Adware.FContext gefunden Fortinet Adware/CasClient gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.l gefunden Norman Virus Control W32/CASClient.Y gefunden VBA32 AdWare.Win32.CASClient.l gefunden C:\Programme\SDVita Dr.Web Adware.Casclient gefunden Fortinet Adware/CasClient gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.f gefunden VBA32 AdWare.Win32.CASClient.f gefunden Ich würde die Programme jetzt im abgesicherten Modus (vorher Systemwiederherstellung ausschalten) löschen. Oder was würdet ihr empfehlen? LG ebenfalls aus HH Venka |
24.05.2006, 16:49 | #7 |
| Surf Sidekick nervt! Hallo, versuche erst sie über Systemsteuerung>>Software zu deinstallieren, dann löschst du die entsprechenden Pfade, wenn nötig im abgesicherten Modus. C:\Programme\AXVenore\ C:\Programme\PECarlin\ C:\Programme\SDVita Grüße Wildone |
24.05.2006, 17:23 | #8 |
| Surf Sidekick nervt! Hey, Bei Systemsteuerung, Software waren die Programme gar nicht aufgelistet. Habe sie jetzt im abgesicherten Modus gelöscht. Ich weiß allerdings nicht, was die genannten Pfade sind und wo ich diese finden kann. Bitte noch um einen Tipp! Danke, LG Venka |
24.05.2006, 17:26 | #9 |
| Surf Sidekick nervt! Hallo, ehrlich gesagt verstehe ich deine Frage nicht ganz, du gehst in den Explorer und löschst die Ordner: C:\Programme\AXVenore\ C:\Programme\PECarlin\ C:\Programme\SDVita Übrigens solltest du vielleicht noch dein System mal mit Ewido checken, und den Report posten. Grüße Wildone |
24.05.2006, 18:31 | #10 |
| Surf Sidekick nervt! Hey, Ich habe alles jetzt mit ewido gescannt. Das ist dabei rausgekommen: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 19:20:47, 24.05.2006 + Report-Checksumme: 5EB0C923 + Scanergebnis: HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Bookedspace -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Bookedspace\adware -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Adware.BookedSpace : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : Gesäubert mit Backup HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Gesäubert mit Backup HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\SurfSideKick3 -> Adware.SurfSide : Gesäubert mit Backup HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.28:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.29:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.33:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.34:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.35:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.38:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.41:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup :mozilla.42:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup :mozilla.45:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.52:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.70:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup :mozilla.79:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup :mozilla.80:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup :mozilla.102:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.103:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.104:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.105:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.106:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.107:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.108:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup :mozilla.109:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup :mozilla.110:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.111:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup :mozilla.113:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup :mozilla.114:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Findwhat : Gesäubert mit Backup :mozilla.119:C:\Dokumente und Einstellungen\katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.120:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.122:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.123:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.139:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup :mozilla.153:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.154:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.155:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.168:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.183:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup :mozilla.184:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup :mozilla.196:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup :mozilla.197:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup :mozilla.198:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup :mozilla.199:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup :mozilla.200:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.202:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup :mozilla.206:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup :mozilla.210:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Cookies\katrin@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Cookies\***@kmpads[1].txt -> TrackingCookie.Kmpads : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Cookies\***@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124250-614.dll -> Adware.BookedSpace : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124251-306.dll -> Adware.BookedSpace : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124251-850.dll -> Adware.NewDotNet : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@kmpads[1].txt -> TrackingCookie.Kmpads : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\i28.tmp -> Adware.SurfSide : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsc9.tmp\NNMETA638.EXE -> Adware.NewDotNet : Gesäubert mit Backup C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Tspd.dll -> Adware.Agent : Gesäubert mit Backup C:\Programme\FCAdvice\FCAdvice.dll -> Adware.CASClient : Gesäubert mit Backup C:\WINDOWS\bsx32 -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASI2.bsx -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASI5AFF.bsx -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\ASISSRE.bsx -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\EECH1.bsx -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\MYGEEK.bsx -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\bsx32\SPZ4.bsx -> Adware.BookedSpace : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\system32\gefcipjm.dll -> Adware.Agent : Gesäubert mit Backup C:\WINDOWS\system32\jajjbcdm.dll -> Adware.Agent : Gesäubert mit Backup C:\WINDOWS\system32\kpnaebif.dll -> Adware.Agent : Gesäubert mit Backup ::Report Ende Puh, das da soviel bei rauskommt. Was meint ihr, ist nun alles gesäubert??? |
25.05.2006, 09:08 | #11 |
| Surf Sidekick nervt! Servus! Jetzt leerst du noch den Quarantäneordner (Backup) von ewido und läßt dann noch Spybot S&D laufen. Dann poste ein neues Logfile. Btw: Servus und thx Dartus und Wildone. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
25.05.2006, 11:11 | #12 |
| Surf Sidekick nervt! Hallo! ich habe jetzt spybot rüberlaufen lassen und es sind doch noch ein paar Sachen aufgetaucht. Hier nun mein aktuelles Logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:03:47, on 25.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PC-TV\WinManager\WinManager.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\eMule\emule.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640 O17 - HKLM\System\CCS\Services\Tcpip\..\{D53C5967-B3DD-43ED-9FF9-818489D603DB}: NameServer = 213.191.74.18 213.191.92.86 O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe AXVerone und PECarlin sind ja immer noch da Was nu? Nochmal Systemwiederherstellung aus, dann löschen, Neustart .... oder was ist Eure Empgehlung??? Lieben Gruß Katrin |
Themen zu Surf Sidekick nervt! |
adobe, adobe reader, antivir, appinit_dlls, avira, desktop, dll, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, object, pop-up-blocker, programme, rundll, sidekick, software, system, urlsearchhook, windows, windows xp, öffnet |