Home » Viren, Trojaner & Malware Forum » lsass.exe schickt mails und fährt ab und zu pc runter » Themenansicht
lsass.exe schickt mails und fährt ab und zu pc runter |
|
|---|---|
|
21.04.2004, 14:15
...neu hier
Beiträge: 1 |
|
 
|
|
|
21.04.2004, 14:30
Member
 Beiträge: 1122 |
#2
Fix mal:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {A8B05B4F-C0B0-47E9-8A54-77AB83D7B6D7} - C:\WINNT\system32\mjp.dll Kannst du mir auch bitte mal die Dateic:\dokume~1\admini~1\anwend~1\services.exe schicken. An Spam-Email@gmx.net MFG DAFRA |
|
|
|
|
21.04.2004, 15:05
Ehrenmitglied
 Beiträge: 29434 |
#3
1.Ueberpruefe mal die >C:\WINNT\system32\internat.exe
>O4 - HKCU\..\Run: [internat.exe] internat.exe Kann ein Trojaner sein.---Berichtigung...ist es aber nicht ...vergiss es.... http://housecall.trendmicro.com/ 2. O2 - BHO: (no name) - {A8B05B4F-C0B0-47E9-8A54-77AB83D7B6D7} - C:\WINNT\system32\mjp.dll die mjp.dll als Browser Helper Object ist nicht bekannt(habe nichts darueber gefunden.Falls du sie zuordnen kannst...o.k. , falls nicht besser fixen. 3.gegen den Blaster : --Deaktiviere die Wiederherstellung Um das Problem einmal für alle Zeit zu beheben, lade ein Patch (Sicherheitsupdate) von MS herunter: http://www.microsoft.com/downloads/details.aspx?familyid=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de Falls du das schon früher gemacht hast, gibt es noch ein Tool zum Entfernen des Wurms (auch von MS):...ohne Internetzugang scannen. http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&DisplayLang=de 4. O4 - HKCU\..\Run: [System Update4] c:\dokume~1\admini~1\anwend~1\services.exe scheint der Troj/Legmir-E zu sein. ---Start<Ausfuehren<msconfig<Systemstart...Haken davor rausnehmen booten Geh im abgesicherten Modus in die Registry und ueberpruefe, ob du dort folgende Eintrage findest: Locate the HKEY_LOCAL_MACHINE entries: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Services = C:\<Windows>\SERVICES.EXE HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Services = C:\<Windows>\SERVICES.EXE falls ja, ...loeschen 5. Besser, du wuerdest den GetRight deinstallieren...komplett.(Spyware) GetRight 4.0 to 4.2c www.getright.com Aureate/Radiate Confirmed GetRight 4.x Aureate/Radiate Confirmed GetRight Mail Control 1.0 Aureate/Radiate Suspect In diesem Fall fixen: O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm ------------------------------------------------------------------------------------------------------------------------ Der Dienst C:\WINNT\system32\regsvc.exe (Remotregistrierung) wuerde ich unter <Dienste<abstellen, denn durch die Remot-Registrierung ist dein System sehr vulnerabel. ----------------------------------------------------------------------------- lsass.exe ist ein Windowprozess  escription: Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.(Sieh mal, ob er unter Diensten aktiviert ist. Durch den vermutlichen Trojaner auf dem System kann sie (?) manipuliert werden. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.04.2004 um 15:52 Uhr von Sabina editiert.
|
|
|
|
|
21.04.2004, 15:31
Member
Beiträge: 1095 |
#4
Zitat 1.Ueberpruefe mal die >C:\WINNT\system32\internat.exeIst kein trojaner Mit der wird das aktuelle Länderschema in Win2000 verwaltet. Steht unten im Systemtray als "DE" Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
21.04.2004, 15:50
Ehrenmitglied
Beiträge: 29434 |
#5
Internat.exe runs at startup Windows 2000
Ja , natuerlich....ich habe das mit Trojanern durcheinandergebracht, welche den gleichen Namen haben und sich in die Registry einschreiben. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
21.04.2004, 15:52
Member
Beiträge: 1122 |
#6
Also fix auf jedenfall das:
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\admini~1\anwend~1\services.exe Scheint ein Virus zu sein. Ich hab ihn mal bei mir ausgeführt und er hat auch gleich sich in die Autostart geschrieben. MFG DAFRA |
|
|
|
|
22.04.2004, 20:43
...neu hier
Beiträge: 2 |
#7
hallo zusammen,
ich habe ein kleines problem und hoffe hier hilfe zu finden... ich hab unter www.symantec.de mein pc auf viren geprüft und es sind 2 ergebnisse rausgekommen: D:\WINDOWS\lsass.exe is infected with Download.Trojan D:\WINDOWS\system\webcheck.exe is infected with Trojan.Adclicker antivir findet das nicht und ich versuch verzweifelt irgendwie die Schei... los zu werden!! es wäre super wenn mir jemand helfen könnte !!!! danke im vorraus.. |
|
|
|
|
22.04.2004, 21:27
Member
Beiträge: 1122 |
#8
Update mal dein Anti Vir und scanne deinen Rechner im Abgesicherten Modus.
Zu not poste mal ein Hijackthis log. MFG DAFRA |
|
|
|
|
22.04.2004, 23:42
...neu hier
Beiträge: 2 |
#9
danke, gute idee nur...
leider habe ich nur die demo und die kann ich nicht updaten... notfalls kann ich die vollversion schon besorgen, nur wäre es ein wenig leichter wenns eine andere möglichkeit geben würde  ...gibts eine andere möglichkeit ?? |
|
|
|
|
02.05.2004, 17:08
...neu hier
Beiträge: 1 |
#10
Hallo,
habe das gleiche Problem--Rechner fährt runter wann er will. Kann sich mal jemand mein log ansehen?? Wäre echt nett. Logfile of HijackThis v1.97.7 Scan saved at 14:49:09, on 02.05.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\MSI\PC Alert 4\PCAlert4.exe C:\Programme\Webshots\WebshotsTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINNT\system32\wuauclt.exe C:\Downloads\hijackthis1977\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\programme\acroread\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CloneCDElbyCDFL] "G:\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\W O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [QuickTime Task] "G:\programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [ICQ Lite] G:\Programme\ICQLite2\ICQLite.exe -minimize O4 - HKLM\..\Run: [Configuration Loaded] mssee.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [WinStart.exe] WinStart.exe O4 - HKLM\..\RunServices: [Configuration Loaded] mssee.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: Webshots.lnk = C:\Programme\Webshots\WebshotsTray.exe O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.2319907407 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09852CA8-1A36-4AED-8706-7BD0D6742443}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CS1\Services\Tcpip\..\{09852CA8-1A36-4AED-8706-7BD0D6742443}: NameServer = 62.104.191.241 62.104.196.134 |
|
|
|
|
02.05.2004, 18:47
...neu hier
Beiträge: 1 |
#11
hi leute
also habe auch des problem mit dem runterfahrn...... wenn ich ca. 2 min on bin erscheint fenster das die lsass.exe durch einen fehler geschlossen wurde systemfehlercode 128....dann hab ich 60 sekunden um noch was zu speichern.... habe mal die firewall vom router zusaeztlich aktiviert und bis jetz bin ich noch online ohne irgend en prob (15 min) aber wie bekomm ich den Schei... runter vom pc ??? ich bitte um einer schnellsmoegliche hilfe.... danke mal im voraus grz F4t4l |
|
|
|
|
02.05.2004, 18:51
Member
 Beiträge: 2176 |
#12
lsass.exe / avserve.exe Problem = Virus: W32/Sasser.a » Lösung
W32.Sasser Removal Tool - (lsass Problem) ^ guckst du weiter? - da ist die Lösung! Greetz Lp Dieser Beitrag wurde am 02.05.2004 um 18:52 Uhr von Laserpointa editiert.
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Pc schick seit gestern alle 2 Minuten ca 20 - 50 Mails an alle möglichen Adressen. Das habe ich nur festgestellt, weil Norton sie alle überprüfen wollte. Danch hab ich den Pc mehrfach von verschiedenen Antivirenprogrammen off- und online durchchecken lassen - ohne Erfolg.
Tools zum Entfernen diverser Würmer brachten auch nichts zutage. ( Laufen ließ ich: stinger, tolls gegen lovegate, sober und blaster)
Mir fiel auf, dass im Moment des Verschickens die Lsass.exe Systemanwendung im Taskmanager ca 50 % CPU Last fährt. Sie scheint also etwas damit zu tun zu haben.
Aufgrund mancher geblockter Mails und der darauf folgenden Warnung von Norton konnte ich den Betreff einiger Nachrichten feststellen. Sie lauten:
Look, hey, hi, notice, question, Re[X], Fw[X], wobei X für eine einstellige beliebige Zahl steht.
Außerdem fährt seitdem der PC manchmal nach einer Ankündigung von "NT-Authoritäts..." der PC nach 60 Sekunden runter, wobei die Sekunden tatsächlich bis 0 ablaufen und erwähnt wird, dass lsass.exe nicht oder flasch geladen wird.
Ich habe die Datei Lsass.exe schon online bei www.kaspersky.com überprüfen lassen, jedoch ohne Erfolg.
Hier mal meineHijacklog:
Logfile of HijackThis v1.97.7
Scan saved at 14:15:27, on 21.04.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Motherboard Monitor 5\DLL\display.dll
C:\programme\steam\steam.exe
C:\dokume~1\admini~1\anwend~1\services.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\mjp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A8B05B4F-C0B0-47E9-8A54-77AB83D7B6D7} - C:\WINNT\system32\mjp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\admini~1\anwend~1\services.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38075.3520138889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
Ich hoffe, jemand kommt auf die Idee, wie ich das wegbekomme. Danke im voraus.