Home » Viren, Trojaner & Malware Forum » Buddy.F, Click.Age.DB.DII, Stervice.C, DLdr.Lastad.H » Themenansicht
Buddy.F, Click.Age.DB.DII, Stervice.C, DLdr.Lastad.H |
||
|---|---|---|
| #0
| ||
|
06.06.2005, 08:52
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
06.06.2005, 12:06
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@shizz
Gehe in die Registry Start-->Ausfuehren--> regedit falls du folgenden Eintrag findest--> loeschen. HKEY_LOCAL_MACHINE\Software\wserv ------------------------------------------------------------------ Oeffne den Editor und kopiere rein: Zitat @ECHO OFFabspeichern als remove.bat 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. boote den PC in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt) und klicke die remove.bat ----------------------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken ---------------------------------------------------------------------------------------------- •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\WinStat11.dll C:\WINDOWS\System32\WinStat11.dat C:\WINDOWS\System32\WinStat10.dat C:\WINDOWS\System32\WinStat10.dll C:\WINDOWS\Nail.exe c:\windows\system32\drpmon.dll C:\WINDOWS\Bolger.dll C:\WINDOWS\System32\njxwc.exe C:\WINDOWS\svcproc.exe C:\Programme\SurfSideKick 3\SskBho.dll C:\Programme\SurfSideKick 3\Ssk.exe C:\Programme\SurfSideKick 3\SskCore.dll PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} C:\Programme\SurfSideKick 3\SskBho.dll F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: WinStat - {F007E221-018D-4baf-924A-B0E9092F3853} - C:\WINDOWS\System32\WinStat11.dll O4 - HKLM\..\Run: [njxwc] C:\WINDOWS\System32\njxwc.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) PC neustarten CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html  diese Dateien auf deinem PC suchen/ loeschen C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Ssk.log C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sskcwrd.dll C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sskknwrd.dll C:\Dokumente und Einstellungen\user\SSK3_B5 Verticlick 8.exe ---------------------------------------------------------------------------- Nail.exe/Software-aurora /Sahagent http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip 1. Unzip/extract the files inside to a folder on your desktop. 2. Open the folder. Double click on FindIt's.bat and wait for Notepad to open a text file. It will take a while so please be patient ... Poste bitte das Log vom Scann laden+ scannen http://bilder.informationsarchiv.net/Nikitas_Tools/Nailfix.zip (unpack nailfix.rar to some folder) Run nailfix.cmd laden+ scannen http://bilder.informationsarchiv.net/Nikitas_Tools/ewido-setup.exe install...run Ewido - press Update - press Start Update scan mit Ewido im abgesicherten modus ----------------------------------------------------------------------- wenn das alles erledigt ist, mache unbedingt folgendes: Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.06.2005, 14:37
...neu hier
Themenstarter Beiträge: 5 |
#3
hab jetzt alles gemacht wie beschrieben, wurden auch viele (nicht alle..) der besagten files gefunden und gelöscht.
hier die logs: rkfiles log: PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Files Found in system Folder............ ------------------------ C:\WINDOWS\system32\ams491.dat: UPX! C:\WINDOWS\system32\wydafch.exe: UPX! C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\epx30104.exe: PEC2 C:\WINDOWS\system32\itd.exe: PEC2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\epx30104.exe: PEC2 C:\WINDOWS\system32\itd.exe: PEC2 Files Found in all users startup Folder............ ------------------------ C:\WINDOWS\system32\ams491.dat: UPX! C:\WINDOWS\system32\wydafch.exe: UPX! Files Found in all users windows Folder............ ------------------------ C:\WINDOWS\daemon.dll: UPX! Finished bye Microsoft Windows XP [Version 5.1.2600] PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dont delete file's in the section without guidance If any doubt back them up first * UPX! C:\WINDOWS\System32\WYDAFCH.EXE »»»»» lagitamate file's can/will show in this section. * UPX! C:\WINDOWS\DAEMON.DLL »»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Checking Windir\svcproc.exe and nail.exe. »»»»» Checking for System32\DrPMon.dll. »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. Datentr„ger in Laufwerk C: ist System Volumeseriennummer: A09F-3FBA Verzeichnis von C:\WINDOWS\SYSTEM32 »»»»» Checking for SAHAgent ico files. Datentr„ger in Laufwerk C: ist System Volumeseriennummer: A09F-3FBA Verzeichnis von C:\WINDOWS\system32 02.06.2005 20:50 2.238 partypoker.ico 22.10.2001 10:10 4.398 SBLive.ico 2 Datei(en) 6.636 Bytes 0 Verzeichnis(se), 5.440.180.224 Bytes frei »»»»»»»»»»»»»»»»»»»»»»»». - ach und nach jedem reboot kommt ne fehlermeldung das nail.exe nich geloescht werden konnte.. stammt sicher noch vom KILLBOX, oder? wie krieg ich das am besten wieder weg? schonmal vielen dank! Dieser Beitrag wurde am 06.06.2005 um 14:45 Uhr von shizz editiert.
|
|
|
|
|
|
|
06.06.2005, 14:56
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@shizz
--------------------------------------------------------------------- zusaetzlich zu den anderen Dateien, die du loeschen solltest: loesche mit der Killbox: C:\WINDOWS\system32\ams491.dat C:\WINDOWS\SYSTEM32\ITDNDW30103LIB.DLL C:\WINDOWS\System32\itd.exe c:\windows\system32\edwrgad.exe C:\WINDOWS\system32\wydafch.exe C:\WINDOWS\system32\epx30104.exe C:\WINDOWS\system32\partypoker.ico PC neustarten Zitat 27.05.2005 20:59 49.152 evzjujndw30103lib.dlldeshalb: Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html mache einen Onlinescan mit panda--> berichte + poste das neue Log vom HijackThis http://virus-protect.org/onlinescan.html ----------------- INFO: O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams491.dat,Execute __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.06.2005, 16:00
...neu hier
Themenstarter Beiträge: 5 |
#5
wenn ich panda activescan starten will sagt antivir :
c:\WINDOWS\SYSTEM32\ACTIVESCAN\SETD.TMP Enthält Signatur des Micro-128 (C)-Virus ist das normal? ps: keine der dll's wurden mit killbox oder manuel lgefunden, paar *.exe dafür schon. |
|
|
|
|
|
|
06.06.2005, 16:11
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat shizz posteteEnthält Signatur des Micro-128 (C)-Virus Nicht beachten  --> akzeptieren loesche auch noch: (hab ich vergessen) C:\WINDOWS\SYSTEM32\ITDNDW30103LIB.DLL C:\WINDOWS\JNMABRCBKC.exe C:\WINDOWS\System32\itd.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.06.2005, 11:43
...neu hier
Themenstarter Beiträge: 5 |
#7
Logfile of HijackThis v1.99.1
Scan saved at 11:46:31, on 08.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Trillian\trillian.exe C:\Programme\UltraVNC\winvnc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\AVPersonal\UPDATE\antivir_workstation_win_de_h.exe C:\DOKUME~1\shizz\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\shizz\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: WinStat - {F007E221-018D-4baf-924A-B0E9092F3853} - C:\WINDOWS\System32\WinStat11.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\winvnc.exe" -servicehelper O4 - HKLM\..\Run: [TweakUI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCC8963-049E-43F5-9B5A-6D3D42EA56CB}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\winvnc.exe" -service (file missing) praktisch keine fehler mehr im moment, hab alles gemacht wie dus oben gesagt hast. dankeschön! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wäre euch für hilfe sehr dankbar!!
antivir erkennt folgendes:
windows\JNMABRCBKC.exe - Buddy.F
windows\SVCProc.exe - Stervice.C
system32\DRPMon.dll - Click.Age.DB.DII
SYSTEM32\ITDNDW30103LIB.DLL - DLdr.lastad.H
logfile of HijackThis v1.99.1
Scan saved at 08:52:16, on 06.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\UltraVNC\winvnc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\njxwc.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\windows\system32\edwrgad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\shizz\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} -
C:\Programme\SurfSideKick 3\SskBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search
& Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\programme\google\googletoolbar2.dll
O2 - BHO: WinStat - {F007E221-018D-4baf-924A-B0E9092F3853} -
C:\WINDOWS\System32\WinStat11.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [TweakUI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [njxwc] C:\WINDOWS\System32\njxwc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: &Google Search -
res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links -
res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -
res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages -
res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCC8963-049E-43F5-9B5A-6D3D42EA56CB}: NameServer =
192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
(file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH -
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\winvnc.exe"
-service (file missing)
wie gesagt: system recovery von XP ist aus, nach jedem reboot wieder alle auf ein neues da
danke im voraus!