DoubleClick, MediaPlex, Avenue A. Inc. |
||
---|---|---|
#0
| ||
11.07.2005, 20:00
Member
Beiträge: 66 |
||
|
||
11.07.2005, 20:15
Member
Beiträge: 1132 |
#2
Hallo Cremosa,
Fixe noch O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) Ansonsten kann ich nicht "böses" an dem Log sehen. Poste mal das Log von Spybot S&D nach dem Scan. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
11.07.2005, 20:51
Member
Themenstarter Beiträge: 66 |
#3
Hallo Heron,
habe nun O2-BHO gefixt und anschließend Spyxbot erneut durchlaufen lassen, dan zeigte er ja die drei Probleme an die ich nun auch gefixt habe und hier der erneute LogFile nach dem durchlaufen von Spybot Logfile of HijackThis v1.99.1 Scan saved at 20:53:27, on 11.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX31.0047\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe __________ *cremo* |
|
|
||
11.07.2005, 20:57
Ehrenmitglied
Beiträge: 6028 |
#4
Starte Spybot
Klick oben "Modus" klick "Erweiterter Modus">Werkzeuge>Resident und setzt ein Häckchen bei Resident"SD Helper" In Hijack This sieht es dann so aus O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Scan dein Rechner nochmals __________ MfG Argus |
|
|
||
11.07.2005, 21:09
Member
Themenstarter Beiträge: 66 |
#5
es gibt ja zwei auswahlmöglichkeiten bei resident, kann aber bei beiden keinen häckchen setzen
__________ *cremo* |
|
|
||
11.07.2005, 21:10
Member
Beiträge: 1132 |
#6
Hi Cremo,
bin das eScan-Log aus Deinem anderen Thread nochmal sorgfältig durchgegangen. Sorry, habe da einen Kandidaten übersehen. Ihn hier nämlich C:\WINDOWS\Downloaded Program Files\imloader.exe Rechtsklicke auf das IE-Symbol auf dem Desktop => Eigenschaften => Temporäre Internetdateien "Einstellungen" klicken => Objekte anzeigen... => dann öffnet sich der Ordner "C:\WINDOWS\Downloaded Program Files". Alle Dateien darin löschen. CCleaner http://www.ccleaner.com/ccdownload.asp Benutze die Standardeinstellungen wie sie sind => Analysieren => Starte CCleaner. Löscht die Surfspuren, Temp-Dateien etc. Und wenn Du die Probleme mit Spybot S&D behoben hast, dann müsste eigentlich Ruhe sein. Du kannst aber noch zur Kontrolle Dein System nochmal mit einem geupdateten eScan prüfen und die "infected" sowie die "tagged" Funde posten. Gruß Heron edit: Um die Einstellungen, welche Arnold Dir empfohlen hat, zu machen, musst Du als Admin angemeldet sein. __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 11.07.2005 um 21:17 Uhr von Heron editiert.
|
|
|
||
11.07.2005, 21:30
Member
Themenstarter Beiträge: 66 |
#7
so habe den cleaner nun durchlaufen lassen und spybot auch, muss der eScan wieder im abgesicherten modus durchlaufen? das ist glaub ich der, der etwas länger dauert, würde das heute durchlaufen lassen und dir morgen dann nochmal die infected und tagged dateien posten
__________ *cremo* |
|
|
||
11.07.2005, 21:39
Member
Beiträge: 1132 |
#8
Kontrolliere auch, ob der Ordner C:\Windows\Downloaded Program Files wirklich jetzt leer ist!
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
11.07.2005, 22:31
Member
Themenstarter Beiträge: 66 |
#9
ja der ordner ist definitiv leer, lasse jetzt den eScan durchlaufen und poste morgen abend dann die datein wenn welche vorhanden sind, weil es ja doch eine zeit dauert , danke schonmal für deine hilfe, mir ist das ja schon sehr unangenehm damit ständig zu "nerven" und dich in anspruch zu nehmen, aber dennoch so dankbar, für die so nette unterstützung.....bis morgen mit den geposteten dateien
nette grüße, cremosa allerdings kann ich jetzt schon sehen das er wieder viren anzeigt, poste den rest dann morgen (unter anderem wider über bearshare) __________ *cremo* Dieser Beitrag wurde am 11.07.2005 um 22:38 Uhr von Cremosa editiert.
|
|
|
||
12.07.2005, 11:28
Member
Beiträge: 1132 |
#10
Das werden wir dann schon sehen.
__________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
12.07.2005, 17:19
Member
Themenstarter Beiträge: 66 |
#11
"tagged"
Mon Jul 11 22:48:31 2005 => File C:\MAGIX\mp3_maker_centurion_2005\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 11 22:51:36 2005 => File C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 11 22:55:02 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 11 22:58:43 2005 => File C:\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 11 23:04:16 2005 => File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virusownloader.Win32.ImLoader.b. No Action Taken. Mon Jul 11 23:26:53 2005 => File C:\WINDOWS\twain_32\ovt\usb\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 11 23:29:28 2005 => File D:\Tools\AOL 9.0\AOLSetup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. -------------------------------------------------------------------------- "infected" Mon Jul 11 21:32:36 2005 => Total Objects Scanned: 575 Mon Jul 11 21:32:36 2005 => Total Disinfected Files: 0 Mon Jul 11 22:39:57 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Mon Jul 11 22:39:57 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Mon Jul 11 22:40:03 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Mon Jul 11 22:43:29 2005 => File C:\!Submit\zipzip.zab infected by "Email-Worm.Win32.Sober.l" Virus! Action Taken: No Action Taken. Mon Jul 11 22:50:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon Jul 11 23:31:00 2005 => Total Disinfected Files: 0 __________ *cremo* |
|
|
||
12.07.2005, 18:07
Member
Beiträge: 1132 |
#12
Lösche mit Killbox
C:\WINDOWS\Downloaded Program Files\imloader.exe C:\!Submit\zipzip.zab (wo kommt denn der schon wieder her?) Lösche den gesamten Ordber c:\Submit! So, jetzt hilft es nix, Du musst an díe Registry dran! Manuelles Löschen von Registry-Einträgen. Zuerst einen Systemwiederherstellungspunkt erstellen. Rechtsklicken auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung => einen Wiederherstellungspunkt erstellen. Dann Start => Ausführen => regedit eingeben. Der Registry-Editor öffnet sich. "Arbeitsplatz" anklicken. Strg+F drücken und das Suchfenster öffnet sich. Manovriere im linken Fenster zu den (fett) angegebenen Registry-Schlüsseln und lösche diese (zu den entsprechenden Schlüsseln manövrieren, markieren und Entf-Taste drücken): HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Waol.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{340B3522-216C-11D2-997F-0060B0A18829} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\WAOL.EXE Und folgenden Wert (im rechten Fenster) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\ExclusionList] "waol.exe"=dword:00000001 Lösche mit der Killbox C:\windows\system32\runmsc.dll Suche mit dem Winexplorer nach "Save", "Savenow", "VVSN", "C:\windows\quicken.exe" und C:\windows\editpad.exe Poste das Ergebnis DllCompare http://www.atribune.org/downloads/DllCompare.exe Locate.com Button drücken und wenn der Scan beendet ist Compare button drücken Es erscheint eine Liste von Dll's im unteren Fenster. Jede einzelene Datei rechtsklicken => Rescan drücken. Wenn das mit allen getan ist, erstelle das Log => posten Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
12.07.2005, 18:15
Member
Themenstarter Beiträge: 66 |
#13
bevor ich was falsch mache, muss ich um einen wiederherstellungpunkt zu erstellen bei systemweiderherstellung bei "deaktivieren" ein haken setzen? weil den punkt ansich wo genau steht "einen Wiederherstellungspunkt erstellen" kann ich nicht finden
Manovriere im linken Fenster zu den (fett) angegebenen Registry-Schlüsseln und lösche diese (zu den entsprechenden Schlüsseln manövrieren, markieren und Entf-Taste drücken) verstehe das nicht 100%ig mit dem manovrieren! __________ *cremo* Dieser Beitrag wurde am 12.07.2005 um 18:19 Uhr von Cremosa editiert.
|
|
|
||
12.07.2005, 18:47
Member
Beiträge: 1132 |
#14
Sorry, Fehler vom Amt!
Start => Programme => Zubehör => Systemprogramme => Systemwiederherstellung Mit "manövrieren " ist gemeint, dass Du Dich durch die Hierarchie der Registry hangeln musst, angefangen z.B. mit HKEY_LOCAL_MACHINE => SOFTWARE usw., bis Du bei dem fett gedruckten Eintrag angekommen bist (wie im WinExplorer) Suche auch noch die Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\sw HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\se HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa Wenn die da sind, dann auch löschen. RKfiles.zip http://skads.org/special/rkfiles.zip Entpacke die Datei in einen leeren Ordner. Rechner im abgesicherten Modus starten (http://www.tu-berlin.de/www/software/virus/savemode.shtml). rkfiles.bat doppelklicken und warten bis sich das DOS-Fenster schließt und der Scan zu Ende ist (kann einige Zeit dauern). Poste den Inhalt des Textfiles c:\log.txt. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 12.07.2005 um 21:59 Uhr von Heron editiert.
|
|
|
||
12.07.2005, 19:28
Member
Themenstarter Beiträge: 66 |
#15
Lösche mit der Killbox
C:\windows\system32\runmsc.dll bekomme ich folgende meldung von killbox: this file does not seem to exist ............................................................................................................. bei der suche nach Save ich bekomme so viele Meldungen, weiß nur nicht wie ich die alle posten soll oder muss ich die defintiv hier reinschreiben (sind ziemlich viele) wenns allerdings nötig ist mache ich es natürlich (insgesamt 25 datein) ----------------------------------------------------------------------------- Savenow bekomme ich keine einträge VVSN bekomme ich keine einträge C:\windows\quicken.exe bekomme ich keine einträge C:\windows\editpad.exe bekomme ich keine einträge ........................................................................................................ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\sw HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\se HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa bei diesen kann das sein das er auf der rechten seite des bildes bei den einzelnen schlüsseln ganz viel anzeigt oder kann das nicht sein? (die ersten datein bis zu der killbox datei habe ich schon gelöscht und auch immer gefunden, auch die waol.exe auf der rechten seite gelöscht) ======================================================== wollte schonmal vorab weiter die dll`s rechtsklicken und rescanen bekomme aber das "rescan" nicht, sondern nur diese möglichkeiten copy go to directory open windows find habe ich da was falsch gemacht? . __________ *cremo* Dieser Beitrag wurde am 12.07.2005 um 19:33 Uhr von Cremosa editiert.
|
|
|
||
ich habe immer noch das Problem mit Spybot, das er diese drei Sachen anzeigt, hab nochmal ein aktuelles Logfile gepostet, ist dieser denn immer noch sauber? Ich bin echt verzweifelt, weil ich nichtmal so viel am PC gemacht habe, Bitte helfe mir
Logfile of HijackThis v1.99.1
Scan saved at 20:01:53, on 11.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________
*cremo*