virus mögli. TROJANER über msn erhalten wie werd ich ihn los? |
||
---|---|---|
#0
| ||
16.08.2005, 16:03
Member
Beiträge: 23 |
||
|
||
16.08.2005, 16:15
Member
Beiträge: 4730 |
#2
Böse:
C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Save\Save.exe Fixe mit HJT (Häkchen vor den Eintrag und "fix checked" klicken): O2 - BHO: (no name) - {10A710C4-48BF-916A-9BCC-51276C40999B} - C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe (??? siehe unten) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DrvBrowseLongGpl] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe (??? siehe unten) O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [soapwipe] C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe (??? siehe unten) O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O20 - AppInit_DLLs: MsgPlusLoader.dll C:\NAV_Update.exe lasse das Ding bei http://www.virustotal.com scannen und schicke es mir (als ZIP) ggf. nochmal an virus[at]arko-websolutions.de Überprüfe auch C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe Wenn diese Viren sind, dann poste uns noch das Ergebnis von VirusTotal. Starte den PC neu. Killbox: Aktiviere die Option "Delete on Reboot". Füge folgende Dateien ein (sofern sie als bösartig erkannt wurden): C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe C:\NAV_Update.exe außerdem C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe C:\Programme\Save\Save.exe klicke jeweils rechts auf das Kreuz und bestätige erst bei der letzten Datei die Frage nach dem Reboot mit "Yes". Danach deinstalliere BearShare und Messenger Plus! Danach erneutes HJT-Log. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 16.08.2005 um 16:17 Uhr von Managor editiert.
|
|
|
||
16.08.2005, 16:20
Ehrenmitglied
Beiträge: 29434 |
#3
minaaa
Gehe in die registry Start-->Ausfuehren-->regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow<---loeschen HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software <--loeschen HKEY_LOCAL_MACHINE\software\bearshare <--loeschen das ist eine LOP-Verseuchung:-->wegen dem Messenger Plus! 3 Deaktivieren Wiederherstellung (dann aktiviere sie wieder) «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren boote in den abgesicherten modus http://www.tu-berlin.de/www/software/virus/savemode.shtml deinstalliere: Messenger Plus! 3 BearShare SaveNow Loesche: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Programme\BearShare\webstats.bat C:\Programme\BearShare\BearShare.exe C:\Programme\BearShare\bearshare.dll C:\Programme\BearShare\bsidle.dll C:\Programme\BearShare\freepeers.ini C:\Programme\BearShare\webstats.bat C:\Programme\BearShare\webstats.ini C:\Programme\BearShare\installer\bsproinstall.exe C:\Programme\BearShare\Installer\saveinstwm.exe C:\Programme\BearShare\installer C:\Programme\BearShare\bearshare\db\config.bin C:\Programme\BearShare\bearshare\db C:\Programme\BearShare C:\Programme\Save\Save.exe C:\Programme\Save\Save.html C:\Programme\Save\Readme.txt C:\Programme\Save\SaveUninst.exe C:\Programme\Save C:\Programme\Messenger Plus! 3 PC neustarten CCleaner--> loesche alle *temp-Datein (nicht die urls anhaken) http://virus-protect.org/temp.html dann scanne mit escan http://virus-protect.org/escan.html (er findet den Rest der Verseuchung und loesche alles manuell) du kannst das log vom escan hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.08.2005, 16:58
Member
Themenstarter Beiträge: 23 |
#4
also ich hab schon etwas geschafft
This is a report processed by VirusTotal on 08/16/2005 at 16:35:07 (CET) after scanning the file "Nav_Update.exe" file. Antivirus Version Update Result AntiVir 6.31.1.0 08.16.2005 no virus found Avast 4.6.695.0 08.15.2005 no virus found AVG 718 08.15.2005 no virus found Avira 6.31.1.0 08.16.2005 no virus found BitDefender 7.0 08.16.2005 no virus found CAT-QuickHeal 7.03 08.16.2005 no virus found ClamAV devel-20050725 08.15.2005 no virus found DrWeb 4.32b 08.16.2005 no virus found eTrust-Iris 7.1.194.0 08.16.2005 no virus found eTrust-Vet 11.9.1.0 08.16.2005 no virus found Fortinet 2.36.0.0 08.16.2005 no virus found F-Prot 3.16c 08.16.2005 no virus found Ikarus 0.2.59.0 08.16.2005 no virus found Kaspersky 4.0.2.24 08.16.2005 no virus found McAfee 4558 08.15.2005 no virus found NOD32v2 1.1194 08.15.2005 no virus found Norman 5.70.10 08.16.2005 no virus found Panda 8.02.00 08.15.2005 no virus found Sophos 3.96.0 08.16.2005 no virus found Sybari 7.5.1314 08.16.2005 no virus found Symantec 8.0 08.16.2005 no virus found TheHacker 5.8.2.088 08.16.2005 no virus found VBA32 3.10.4 08.15.2005 no virus found This is a report processed by VirusTotal on 08/16/2005 at 16:44:38 (CET) after scanning the file "Manager_meta.exe" file. Antivirus Version Update Result AntiVir 6.31.1.0 08.16.2005 no virus found Avast 4.6.695.0 08.15.2005 no virus found AVG 718 08.15.2005 no virus found Avira 6.31.1.0 08.16.2005 no virus found BitDefender 7.0 08.16.2005 no virus found CAT-QuickHeal 7.03 08.16.2005 (Suspicious) - DNAScan ClamAV devel-20050725 08.15.2005 no virus found DrWeb 4.32b 08.16.2005 Trojan.Swizzor eTrust-Iris 7.1.194.0 08.16.2005 no virus found eTrust-Vet 11.9.1.0 08.16.2005 no virus found Fortinet 2.36.0.0 08.16.2005 suspicious F-Prot 3.16c 08.16.2005 no virus found Ikarus 0.2.59.0 08.16.2005 AdWare.Lop.J Kaspersky 4.0.2.24 08.16.2005 not-a-virus:AdWare.Lop.p McAfee 4558 08.15.2005 no virus found NOD32v2 1.1194 08.15.2005 Win32/TrojanDownloader.Swizzor Norman 5.70.10 08.16.2005 no virus found Panda 8.02.00 08.15.2005 Adware/Lop Sophos 3.96.0 08.16.2005 no virus found Sybari 7.5.1314 08.16.2005 no virus found Symantec 8.0 08.16.2005 no virus found TheHacker 5.8.2.088 08.16.2005 no virus found VBA32 3.10.4 08.15.2005 AdWare.Lop.p C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe da steht dann file size can`t be more than 2 megabytes You can`t try compressing it was bedeutet das jetzt? danke für die schnelle antwort |
|
|
||
16.08.2005, 17:10
Member
Beiträge: 4730 |
#5
Das letzte bedeutet, dass die Datei zu groß ist, um sie online prüfen zu lassen. Aber wie Sabina schon sagte, lösche diese Datei am besten.
Sendest Du mir die NAV_Update.exe bitte an die oben genannte Mail-Adresse? Ich möchte da selbst mal nachschauen, um was es sich dabei handelt. Und nicht vergessen: bitte als ZIP einpacken, da die Datei evtl. sonst nicht bei mir ankommt. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 17:43
Member
Themenstarter Beiträge: 23 |
#6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software diese beiden gibt es dort nicht ich kann sie nicht finden bearshare hab ich gelöscht des gabs kann ich auch fortfahren ohne die 2 schlüssel gelöscht zu haben?? |
|
|
||
16.08.2005, 17:54
Member
Beiträge: 4730 |
#7
Ja, kannst Du. Wenn sie nicht da sind, musst Du sie nicht mehr löschen, denn sie sollen ja gar nicht da sein
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 19:04
Member
Themenstarter Beiträge: 23 |
#8
ich habe jetzt versucht die killbox anzuwenden allerdings kam zum schluss PendingFileRenameOperations Registry Data has been Removed by External Process!" was heisst das
kann ich diese sachen von bearshare und msn plus und so überhaupt löschen wenn ich ich zuvor die programme wie oben angewiesen schon deinstalliert hab ??? leider is jetzt noch ein problem aufgekommen!! :-( ich will escan runterladen aber es funktioniert nicht es steht nur dort downloadseiten können nicht gefunden werden aktionen werden angebrochen ! ich bin jetzt etwas ratlos wie ich weiterverfahren soll ich wäre sehr dankbar wenn ihr mir meine 2 fragen noch beantworten könntet dankeschön minaaa Dieser Beitrag wurde am 16.08.2005 um 20:02 Uhr von minaaa editiert.
|
|
|
||
16.08.2005, 23:55
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@minaa
du kannst natuerlich auch alles manuell loeschen ..im abgesicherten Modus...natuerlich nur, was du auch findest.... und wenn die Nachricht mit der Killbox kommt: PendingFileRenameOperations Registry Data has been Removed by External Process!" dann sollst du selbst den PC neustarten (ist auch so auf der Anleitungs-Seite von der Killbox erklaert) escan: http://www32.brinkster.com/idontknowit/download/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.08.2005, 00:05
Member
Themenstarter Beiträge: 23 |
#10
ja diese adresse habe ich zuvor auch schon probiert das programm dann auch auf meiner festplatte gespeichert allerdings wenn ich das escan programm auf dem desktop öffne und laut anleitung auf sonstiges den download beginnen möchte wird weiterhin angezeigt dass die download seite nicht gefunden werden kann! :-(( auch der auf der escan internet seite angegebene alternative link für ein scanprogr funktioniert nicht was mache ich jetzt am besten gibts noch andere alternative scanner die ich benutzen kann
zur killbox ich habe als diese nachricht kam den pc neugestartet aber die selbe nachricht erschien wieder hoffe auf antwort :-s |
|
|
||
17.08.2005, 00:44
Member
Beiträge: 4730 |
#11
Bitte probiere mal folgendes (evtl. eine Änderung, die der Virus vorgenommen hat)
Start -> Ausführen -> "notepad %windir%\system32\drivers\etc\hosts" (ohne Anführungszeichen!) dort sollte (nach ein paar mit # eingeleiteten Kommentaren) nur folgendes stehen: 127.0.0.1 localhost falls danach noch eine größere Liste kommt mit Links zu Antiviren-Herstellern, lösche diese Einträge! Andernfalls melde dich nochmal. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.08.2005, 00:51
Member
Themenstarter Beiträge: 23 |
#12
ja dort steht nur 127.0.0.1 localhost
was bedeutet das jetzt für mich ist der virus weg? |
|
|
||
17.08.2005, 01:06
Member
Beiträge: 4730 |
#13
Lade Dir escan von http://managor.de/public/escheck.exe
Das Update musst Du nicht mehr machen - das hab ich bereits erledigt -, sondern nur noch, wie auf der Seite beschrieben, den Scan durchführen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.08.2005, 15:57
Member
Themenstarter Beiträge: 23 |
#14
ok das habe ich getan allerdings erschien bei der installation bei dreiviertel
CRC-Fehler in bases_x\unp010.avc Unerwartetes Archivende was bedeutet das? ich habe einen scan mit spybot gemacht dieser verlief gut es wurden keine spione gefunden ist dieses programm ähnlich wie escan oder kann es sein dass ich jetzt noch andere viren habe?? |
|
|
||
17.08.2005, 15:59
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo@minaaa
•Ad-aware SE Personal http://virus-protect.org/antispywaretools.html Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann scanne mit ewido und poste den Report vom Scan http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
einmal erhalte ich immer warnungen von antivir " ist das trojanische pferd..." zum anderen habe ich einen link im msn erhalten den aber blöderweise geöffnet es ging um msnplus9.0 die adresse hiess http://www.everclear....... jetzt hab ich nen virus denke ich mein pc verschickt eben den link immer weiter ohne dass ich etwas tun kann
ich habe jetzt schon mal hijackthis runtergeladen und nen scan gemacht hier die daten
Logfile of HijackThis v1.99.1
Scan saved at 14:57:18, on 16.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\BearShare\BearShare.exe
C:\Programme\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Programme\Morpheus\Morpheus.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {10A710C4-48BF-916A-9BCC-51276C40999B} - C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DrvBrowseLongGpl] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [soapwipe] C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O4 - Startup: ZyAIR G-160 802.11g Wireless LAN CardBus Card Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe
ich hoffe ihr könnt mir helfen würde mich echt sehr freuen danke schon mal im vorraus minaaa