WinFix Problem und angeblich Laufwerk C beschädigt |
||
---|---|---|
#0
| ||
15.09.2005, 14:23
...neu hier
Beiträge: 5 |
||
|
||
15.09.2005, 14:59
Member
Beiträge: 4730 |
#2
HJT -> scan -> vor Einträge Häkchen setzen -> "Fix checked":
O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [inctgl] C:\WINDOWS\inctgl.exe O4 - HKLM\..\Run: [6save9eh] C:\WINDOWS\SYSTEM\6save9eh.exe Lade Killbox: http://virus-protect.org/killbox.html Killbox starten. Aktiviere "Delete on Reboot". Füge folgendes in das Eingabefeld ein und bestätige jeweils mit Klick auf das Kreuz rechts. Die Abfrage nach dem Reboot erst nach der letzten Datei bestätigen: C:\Program Files\Internet Optimizer\optimize.exe c:\temp\salm.exe C:\WINDOWS\inctgl.exe C:\WINDOWS\SYSTEM\6save9eh.exe C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE PC wird neugestartet. Lösche den Inhalt von c:\temp Lösche C:\Program Files\Internet Optimizer\ C:\PROGRAM FILES\PREVIEW ADSERVICE\ Lade Spybot S&D: http://security.kolla.de Starte das Programm, führe die Updates aus und mache einen Scan. Behebe alle gefundenen Probleme. Lade Ewido: http://virus-protect.org/ewido.html Mache einen Scan und poste das Ergebnis. Nach einem Systemabsturz startet Win98 immer Scandisk. Der Vorgang kann eigentlich immer abgebrochen werden, da Scandisk in der Regel nichts findet. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 15.09.2005 um 15:01 Uhr von Managor editiert.
|
|
|
||
15.09.2005, 15:24
Member
Beiträge: 4730 |
#3
Sorry, Ewido geht bei Win98 nicht (hab ich vergessen).
Mache stattdessen einen Scan mit eScanCheck: http://virus-protect.org/escan.html Teile uns das Ergebnis mit. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
15.09.2005, 21:08
...neu hier
Themenstarter Beiträge: 5 |
#4
Hier das Ergebnis von escan (weiß aber nicht, ob ich das mit Killbox richtig gemacht habe.....)
Thu Sep 15 20:56:48 2005 => ***** Checking for specific ITW Viruses ***** Thu Sep 15 20:56:48 2005 => Checking for Welchia Virus... Thu Sep 15 20:56:48 2005 => Checking for LovGate Virus... Thu Sep 15 20:56:48 2005 => Checking for CodeRed Virus... Thu Sep 15 20:56:48 2005 => Checking for OpaServ Virus... Thu Sep 15 20:56:48 2005 => Checking for Sobig.e Virus... Thu Sep 15 20:56:48 2005 => Checking for Winupie Virus... Thu Sep 15 20:56:48 2005 => Checking for Swen Virus... Thu Sep 15 20:56:48 2005 => Checking for JS.Fortnight Virus... Thu Sep 15 20:56:48 2005 => Checking for Novarg Virus... Thu Sep 15 20:56:48 2005 => Checking for Pagabot Virus... Thu Sep 15 20:56:48 2005 => Checking for Parite.b Virus... Thu Sep 15 20:56:48 2005 => Checking for Parite.a Virus... Thu Sep 15 20:56:48 2005 => Checking for Adware.SeekSeek Virus... Thu Sep 15 20:56:48 2005 => ***** Scanning complete. ***** Thu Sep 15 20:56:48 2005 => Total Objects Scanned: 43856 Thu Sep 15 20:56:48 2005 => Total Virus(es) Found: 35 Thu Sep 15 20:56:48 2005 => Total Disinfected Files: 0 Thu Sep 15 20:56:48 2005 => Total Files Renamed: 0 Thu Sep 15 20:56:48 2005 => Total Deleted Objects: 0 Thu Sep 15 20:56:48 2005 => Total Errors: 122 Thu Sep 15 20:56:48 2005 => Time Elapsed: 00:36:35 Thu Sep 15 20:56:48 2005 => Virus Database Date: 2005/09/09 Thu Sep 15 20:56:48 2005 => Virus Database Count: 148428 Thu Sep 15 20:56:48 2005 => Scan Completed. |
|
|
||
16.09.2005, 03:55
Member
Beiträge: 4730 |
#5
öhm? Hast Du Dich genau an die Anweisungen gehalten, die auf der genannten Webseite stehen?
Aus dem, was Du gepostet hast, sehe ich zwar nur, dass er 35 Viren gefunden hat (keine Sorge, eScan unterscheidet nicht zwischen Viren und Spyware), aber die wirklich wichtigen Informationen, welche Dateien er identifiziert hat, fehlen mir. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.09.2005, 13:53
...neu hier
Themenstarter Beiträge: 5 |
#6
Guten Morgen,
bei Kill Box steht bei mir unten rechts nicht wie im Beispiel angegeben: "System Process", sondern Kernel32.dll. In der List Box ist auch kein System Process zum auswählen....Welche Datei muß ich bei meinem Problem auswählen? Liebe Grüße Dani |
|
|
||
20.09.2005, 19:19
...neu hier
Themenstarter Beiträge: 5 |
#7
Zitat Managor posteteOK, ich habe nichts angerührt bei den einstellungen in Killbox unten rechts. Es läßt sich aber bei mir nichts "listen", d.h. wenn ich einen von Deinen angegebenen Pfad eingebe, dann kommt ein Fenster, bei ich nur "OK" oder "Abbrechen" (Files will be deleted on your next Reboot)wählen kann. Bei Abbrechen kommt dann das Fenster "Thers is no path in the destination....". Zur Sicherheit nochmal das aktuellste HJack log. Liegt es vielleicht wieder an Win98? Sorry, daß ich mich so anstelle....:-) Logfile of HijackThis v1.99.1 Scan saved at 19:55:57, on 16.09.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\CFOS\CFOSDW.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\WINDOWS\RSRCMTR.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADKEEP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\SHAREAZA\SHAREAZA.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\TEMP\DOWNLOADS\KREMPEL\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ F1 - win.ini: run=C:\PROGRA~1\CFOS\CFOSDW.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O15 - Trusted Zone: http://www.epost.de O15 - Trusted Zone: http://www.web.de O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab |
|
|
||
20.09.2005, 19:42
Member
Beiträge: 4730 |
#8
Gut, immerhin ist da kein bösartiger aktiver Prozess mehr zu erkennen. Versuche doch mal, angegebenen Ordner/Dateien manuell zu löschen. Wenn sie nicht mehr da sind, ist es gut.
Mache dann doch bitte einen erneuten Scan mit eScanCheck und halte Dich genau an die Anweisungen auf der von mir genannten Seite. Vorher lösche aber noch die mwav.log im Verzeichnis c:\bases_x __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
24.09.2005, 18:55
...neu hier
Themenstarter Beiträge: 5 |
#9
So, die Dateien scheinen vom Rechner weg zu sein, escan wurde gestartet (die mwav.log wurde vorher auch entfernt), aber das Programm "sprang" nicht an...hier nochmal das neueste HJL.
Logfile of HijackThis v1.99.1 Scan saved at 18:58:17, on 24.09.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\CFOS\CFOSDW.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\WINDOWS\RSRCMTR.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADKEEP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\TEMP\DOWNLOADS\KREMPEL\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ F1 - win.ini: run=C:\PROGRA~1\CFOS\CFOSDW.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O15 - Trusted Zone: http://www.epost.de O15 - Trusted Zone: http://www.web.de O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-36.cab Dieser Beitrag wurde am 24.09.2005 um 18:59 Uhr von djdani editiert.
|
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 14:22:13, on 15.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
C:\TEMP\SALM.EXE
C:\WINDOWS\SYSTEM\6SAVE9EH.EXE
C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADKEEP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\TEMP\DOWNLOADS\KREMPEL\HJT\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F1 - win.ini: run=C:\PROGRA~1\CFOS\CFOSDW.EXE
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [inctgl] C:\WINDOWS\inctgl.exe
O4 - HKLM\..\Run: [6save9eh] C:\WINDOWS\SYSTEM\6save9eh.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O15 - Trusted Zone: http://www.epost.de
O15 - Trusted Zone: http://www.web.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab