ziemlich viel müll auf dem pc (trojaner viren etc.) --> brauche HILFE!!! |
||
---|---|---|
#0
| ||
23.08.2004, 19:21
...neu hier
Beiträge: 6 |
||
|
||
23.08.2004, 20:34
Member
Beiträge: 441 |
#2
Hallo,
Überprüfe diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis: C:\WINDOWS\System32\ms32cfg.exe windowsu.exe __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
23.08.2004, 20:49
...neu hier
Themenstarter Beiträge: 6 |
#3
Zu überprüfende Datei: ms32cfg.exe.mwt
ms32cfg.exe.mwt - packed with Yoda ms32cfg.exe.mwt Infiziert: Backdoor.Rbot.gen <-- eScan hatte die datei glaube ich umbenannt! zu überprüfende Datei: windowsu.exe windowsu.exe - packed with Yoda windowsu.exe - packed with PE_Patch.PECompact windowsu.exe - packed with PecBundle windowsu.exe - packed with PECompact windowsu.exe Infiziert: Backdoor.Rbot.gen Bluddy |
|
|
||
23.08.2004, 21:00
Member
Beiträge: 441 |
#4
Zitat <-- eScan hatte die datei glaube ich umbenannt!Falsch. Dieser Prozess ist immer noch aktiv. Logische Konsequenz: http://faq.underflow.de/#SECTION000120000000000000000 Zitat Platform: Windows XP (WinNT 5.01.2600)Dein System ist nicht gepatcht sowie generell zu lasche Konfiguration.Das sind einige Gründe, warum dein System kompromittiert wurde. Was Backdoor Trojaner können: http://www.trojaner-info.de/beschreibung.shtml http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Trojaner_%28Computer%29 Das hier solltest du auch beherzigen: www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
23.08.2004, 21:06
...neu hier
Themenstarter Beiträge: 6 |
#5
viel neues erzählst du mir da nicht...die frage ist: wie kriege ich den ganzen mist vom rechner ohne mein sys gelich neu machen zu müssen....
hab jetzt diverse progs drüber laufen lassen....eScan und Antivir laufen noch.....was könnte ich noch tun? bluddy |
|
|
||
23.08.2004, 21:38
Member
Beiträge: 441 |
#6
Zitat viel neues erzählst du mir da nicht...die frage ist:Was willst du hören? Soll ich dich anlügen und dich in Scheinsicherheit wiegen wie z.B. nimm doch Tool A, danach Tool B und wenn das nicht hilft Tool C oder willst du die Wahrheit hören? Zitat eScan und Antivir laufen nochhttp://oschad.de/wiki/index.php/Virenscanner __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
23.08.2004, 21:47
...neu hier
Themenstarter Beiträge: 6 |
#7
hm....dann muss ich wohl oder übel nen altes image (von märz 04 glaub ich) aufspielen....
naja...mal schaune... thx ersma Bluddy Logfile of HijackThis v1.98.2 Scan saved at 22:00:35, on 23.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\DIRECT~1\DUService.exe C:\Programme\Borland\InterBase\bin\ibguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\Serv-U\ServUDaemon.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\DirectUpdate\DUControl.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Winamp\winampa.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\Serv-U\SERVUT~1.EXE C:\Programme\Opera7\opera.exe C:\WINDOWS\Explorer.EXE L:\s4f\emule.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\TuneUp Utilities 2004\Integrator.exe C:\Programme\TuneUp Utilities 2004\UninstallManager.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\Programme\WinRAR\WinRAR.exe j:\Rar$EX05.734\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie?hl={SUB_RFC1766} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie?hl={SUB_RFC1766} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/preferences?hl={SUB_RFC1766} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inet Explorer by Bluddymarri O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\LogoViewer\MSDXM.OCX O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DUControl] C:\Programme\DirectUpdate\DUControl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE O4 - HKCU\..\Run: [Icq Pro 2003] C:\Programme\ICQ\Icq.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Microsoft® JavaScript® Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX O9 - Extra 'Tools' menuitem: JavaScript Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Microsoft® JavaScript® Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU) O9 - Extra 'Tools' menuitem: JavaScript Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{227FA7CB-F33F-405C-8F7A-CB1AB7124E91}: NameServer = 192.168.2.1 was hältst du von dem logfile? sieht das schon besser aus? Bluddy Dieser Beitrag wurde am 23.08.2004 um 21:59 Uhr von Bluddy editiert.
|
|
|
||
24.08.2004, 00:25
Ehrenmitglied
Beiträge: 29434 |
#8
@Bluddy
Das Log ist sauber, aber der PC ist offen wie ein Scheunentor, mit sovielen unnoetigen Autostarteintraegen, unnoetigen Diensten und zudem ohne Firewall und Updates ... _______________________________________________________________________ Wenn du dann alles neu erstellst, beachte folgendes: 0)Mache unbedingt die WindowsUpdates (falls keine cdkey da ist, alles ausser SP2 Aktualisiere auch den IE(keine cdkey notwendig) http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 1, Arbeite das mal durch http://www.zdnet.de/z/itmanager/0,39023861,2103873-4,00.htm #Ueberpruefe die Dienste, die laufen, aber unnuetzerweise (notiere alles, damit du dich spaeter daran erinnerst, wenn du einen Dienst wieder brauchst) Die Verwaltung von XP-Diensten erfolgt über das Dienste-Modul der Microsoft Management Console. Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. http://www.zdnet.de/z/itmanager/0,39023861,2103873-3,00.htm Lies das durch...(alle Seiten) und entscheide, was du gefahrlos veraendern kannst Das ist wichtig: TCP/IP-NetBIOS-Hilfsprogramm Starttyp-Empfehlung: Deaktiviert "Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung." Hinweis: Für die meisten Netzwerkverbindungen nicht erforderlich, und zugleich ein potentielles Sicherheitsproblem. Sollten nach dieser Einstellung Netzwerkprobleme auftauchen, Einstellung zurücksetzen 2..Firewall Sygate (free)....nur laden, falls du keinen anderen Firewall hast (!)...die Freeversion ist ganz unten auf der Site) http://www.sygate.de Der Sygate musst du unter <aplications<alles auf <Fragenstellen, also das Fragezeichen unter alle Anwendungen. Dann muesste er dich immer fragen, wenn was rein oder raus will und du kannst das kontrollieren. Was die restlichen Einstellungen betrifft..usw., kannst du dich da schlau machen. beschreibt die Sygate Personal Firewall: * Grundlagen * Funktionen und Systemanforderungen * Installation * Allgemeine Konfiguration und Technik * Definition erweiterter Regeln * und andere ... Fast nebenbei vermittelt der Artikel Grundlagenwissen: * Was ist eigentlich ein Port? * Wofür steht TCP? * Was bedeuten UDP und ICMP? Für Einsteiger aber auch für fortgeschrittene Anwender absolut lesenswert. http://forum.webmart.de/wmmsg.cfm?id=2104181&d=30&a=1&t=2141055 3.Lade den Firefox und surfe nur mit ihm (sicherer als der IE) http://www.firebird-browser.de/ 4.Entmuelle die Autostarteintraege fixe: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 die Proggis tragen sich bei Verwendung wieder im Autostart ein...... (ich habe bei 80 Gb nur den Antivirus und den Sygate im Autostart....) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.08.2004 um 14:02 Uhr von Sabina editiert.
|
|
|
||
26.08.2004, 13:01
...neu hier
Themenstarter Beiträge: 6 |
#9
Hi leute!
danke euch beiden für die hilfe, hat letzten endes doch noch zum erfolg geführt.... der pc scheint nun komplett clean zu sein, die porbleme die ich vorher hatt sind behoben (langsame internet geschwindigkeiten und die nicht fuktionierende firewall des hardware routers) jetzt muss ich nur noch die anderen pcs im netzwerk cleanen, denn der Schei... hat sich verbreitet.....hab das netzwerk jetzt erstmal nur auf meinen rechner beschränkt....die anderen sind also inet los ** danke nochmals leute Bluddy |
|
|
||
Logfile of HijackThis v1.98.2
Scan saved at 19:12:16, on 23.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Symantec\Ghost\ngserver.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\DirectUpdate\DUControl.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ms32cfg.exe
C:\PROGRA~1\Serv-U\SERVUT~1.EXE
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ailm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Symantec\Ghost\bin\dbserv.exe
C:\Programme\Symantec\Ghost\bin\rteng6.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Opera7\opera.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\WinRAR\WinRAR.exe
j:\Rar$EX01.781\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie?hl={SUB_RFC1766}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie?hl={SUB_RFC1766}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/preferences?hl={SUB_RFC1766}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inet Explorer by Bluddymarri
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\LogoViewer\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DUControl] C:\Programme\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NGServer] C:\Programme\Symantec\Ghost\ngserver.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE
O4 - HKCU\..\Run: [Icq Pro 2003] C:\Programme\ICQ\Icq.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Microsoft® JavaScript® Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX
O9 - Extra 'Tools' menuitem: JavaScript Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Microsoft® JavaScript® Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {05AC6132-075B-44A0-9C29-8FF42B4D5EFD} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{227FA7CB-F33F-405C-8F7A-CB1AB7124E91}: NameServer = 192.168.2.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll