MSN Messenger bleibt hängen, Virus ? |
||
---|---|---|
#0
| ||
09.10.2005, 19:35
Member
Beiträge: 16 |
||
|
||
09.10.2005, 22:17
Ehrenmitglied
Beiträge: 29434 |
#2
Dancer
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sgszimayxeavcoglreiv.net/f2tRozxHIoJzYs0oNHujfuWdT8dAV_/dNC7lMIgZdrLnOsE8qnh3PS/KdEFIeLcT.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F0 - system.ini: Shell=Explorer.exe C:\windows\msiexec16.exe O2 - BHO: (no name) - {4A35DEC1-AC71-E2CC-AA75-FE86733D32EC} - (no file) O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file) O2 - BHO: (no name) - {631B8FF2-CDDC-DCC9-0352-B5E28FD835EF} - (no file) O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe" O4 - HKLM\..\Run: [NaxSrv32] C:\WINDOWS\naxsrv.exe O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe O4 - HKLM\..\Run: [ClockOptionDaleList] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WIPE THIS CLOCK OPTION\SafeVga.exe O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [body ace] C:\DOKUME~1\Jochen\ANWEND~1\GREYSA~1\Error bold four.exe PC neustarten deinstalliere: MessengerPlus3 und spywarevanisher-free\FreeScanner das ist nur das erste...... poste alle 4 logs-->40 Tage von jedem log reichen.... http://virus-protect.org/datfindbat.html Zitat OPTIX PRO TROJAN! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.10.2005, 09:56
Member
Themenstarter Beiträge: 16 |
#3
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C20-4656 Verzeichnis von C:\WINDOWS\system32 08.10.2005 10:12 3.799 jupdate-1.5.0_04-b05.log 07.10.2005 21:54 1.158 wpa.dbl 07.10.2005 19:46 45.640 MsgPlusLoader.dll 19.09.2005 07:00 119.856 sirenacm.dll 19.07.2005 12:38 2.699.264 MSHTML.DLL 08.07.2005 18:10 238.592 tapisrv.dll 08.07.2005 18:10 72.704 remotesp.tsp 06.07.2005 17:17 89.088 atl71.dll 30.06.2005 04:15 108.544 umpnpmgr.dll 29.06.2005 03:55 68.608 mscms.dll 29.06.2005 03:55 237.056 icm32.dll 18.06.2005 00:25 581.632 WININET.DLL 18.06.2005 00:25 1.017.856 BROWSEUI.DLL 18.06.2005 00:25 1.338.368 SHDOCVW.DLL 15.06.2005 19:51 285.184 kerberos.dll 11.06.2005 04:42 102.400 win32spl.dll 11.06.2005 01:55 53.248 spoolsv.exe 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe 27.05.2005 04:04 143.872 itircl.dll 27.05.2005 04:04 38.912 hhsetup.dll 27.05.2005 04:04 519.168 hhctrl.ocx 27.05.2005 04:04 128.000 itss.dll 26.05.2005 05:16 173.536 wuweb.dll 26.05.2005 05:16 18.200 wups2.dll 26.05.2005 05:16 41.240 wups.dll 26.05.2005 05:16 1.343.768 wuaueng.dll 26.05.2005 05:16 75.544 cdm.dll 26.05.2005 05:16 198.424 iuengine.dll 26.05.2005 05:16 128.280 wucltui.dll 26.05.2005 05:16 194.840 wuaueng1.dll 26.05.2005 05:16 466.200 wuapi.dll 26.05.2005 05:16 124.696 wuauclt.exe 26.05.2005 05:16 174.872 wuaucpl.cpl 26.05.2005 05:16 174.872 wuauclt1.exe 26.05.2005 04:19 178.408 muweb.dll 26.05.2005 04:16 128.232 mucltui.dll 25.05.2005 10:15 409.088 SHLWAPI.DLL 17.05.2005 02:43 8.704 xpsp3res.dll 13.05.2005 12:34 60.456 wpfb_nv4_disp.dll 13.05.2005 12:34 16.384 WINKRNME.DLL 11.05.2005 04:41 74.752 telnet.exe 04.05.2005 15:45 2.890.240 msi.dll 03.05.2005 18:38 16.832 amcompat.tlb 03.05.2005 18:38 23.392 nscompat.tlb 03.05.2005 16:26 596.480 INETCOMM.DLL 03.05.2005 13:39 396 spdwnwxp.log 27.04.2005 10:53 34.816 PNGFILT.DLL 21.04.2005 21:48 0 qnisu7e6.html 21.04.2005 21:47 2.932 gah95on6.ini 19.04.2005 21:22 35 bln02nqv.ini 19.04.2005 21:22 35 70tovmto.ini 19.04.2005 17:10 3.144 p1fumi62.dat 19.04.2005 17:10 0 goreggbk.dat 19.04.2005 17:10 0 b315cfed.dat 16.04.2005 13:52 150.792 FNTCACHE.DAT 03.04.2005 12:06 3.069 jupdate-1.5.0_02-b09.log 21.03.2005 15:00 78.848 msiexec.exe 21.03.2005 15:00 884.736 msimsg.dll 21.03.2005 15:00 15.360 msisip.dll 21.03.2005 15:00 271.360 msihnd.dll 12.03.2005 03:51 8.389.632 shell32.dll 12.03.2005 00:07 611.840 xpsp2res.dll 02.03.2005 20:21 278.016 winsrv.dll 02.03.2005 20:21 562.688 user32.dll 02.03.2005 20:21 53.760 authz.dll 02.03.2005 20:16 2.043.008 ntoskrnl.exe 02.03.2005 20:16 1.958.016 ntkrnlpa.exe 02.03.2005 20:15 1.797.248 win32k.sys 02.03.2005 20:15 1.797.248 _003704_.tmp.dll 02.03.2005 20:15 1.797.248 _003977_.tmp.dll 27.02.2005 01:06 2.957 jupdate-1.5.0_01-b08.log 25.02.2005 16:19 0 ieqn32.exe 24.02.2005 20:34 15.584 spmsg.dll 24.02.2005 14:02 132.096 msrating.dll 24.02.2005 13:21 22.752 spupdsvc.exe (???????) 21.02.2005 12:47 0 sysap32.exe 20.02.2005 01:05 0 sdkny32.exe 19.02.2005 11:39 0 iedy.exe 18.02.2005 17:35 236.032 iepeers.dll 16.02.2005 22:02 0 mgszm.dll 16.02.2005 03:44 7.471 negkz.txt 14.02.2005 20:44 0 xblhf.dll 14.02.2005 00:16 0 ntgn32.exe 13.02.2005 12:35 0 sqclt.dll 12.02.2005 21:58 0 vwtcy.dll 12.02.2005 08:34 7.471 agkqz.dat 11.02.2005 00:19 0 sdkwp32.dll 09.02.2005 23:36 133 _t.bat 09.02.2005 21:04 0 wintb.exe-->IRCbot.KD 09.02.2005 13:51 0 vpsxd.dll 07.02.2005 06:32 0 ylzow.dll 06.02.2005 13:02 0 zwubs.dll 06.02.2005 09:53 0 sdkus32.exe 05.02.2005 23:34 0 apixs.exe 04.02.2005 23:40 0 ygrbn.dll 01.02.2005 07:12 7.471 dyexb.txt 31.01.2005 13:21 7.471 sidgk.dat 30.01.2005 11:12 7.471 ircvn.log 29.01.2005 00:51 7.471 trsec.txt 28.01.2005 04:41 0 ipxo.exe 26.01.2005 23:41 7.471 bmzqk.dat 26.01.2005 01:03 7.471 fyjuf.txt 24.01.2005 21:32 7.471 vxtsn.txt 24.01.2005 16:04 7.471 ulhro.log 22.01.2005 07:58 0 appza.dll 14.01.2005 07:34 35.328 olecnv32.dll 14.01.2005 07:34 68.608 olecli32.dll 14.01.2005 07:34 284.672 rpcss.dll 14.01.2005 07:34 1.259.008 ole32.dll 14.01.2005 05:20 0 atlpi.dll 11.01.2005 23:15 46.128 DLLPRF32.DAT 08.01.2005 00:11 3.082 affv9869p2now.sys 07.12.2004 21:34 79.872 _003984_.tmp.dll 07.12.2004 21:34 79.872 _003711_.tmp.dll 07.12.2004 21:34 79.872 srvsvc.dll 07.12.2004 20:16 144.384 cdfview.dll 07.12.2004 20:16 496.640 urlmon.dll 01.12.2004 22:37 1.409 tmpE9842.FOT 01.12.2004 22:37 1.409 tmp3D742.FOT 01.12.2004 22:37 1.409 tmp80742.FOT 01.12.2004 22:37 1.409 tmpEF542.FOT 01.12.2004 22:37 1.409 tmp41542.FOT 01.12.2004 22:37 1.409 tmp6B442.FOT 17.11.2004 19:57 502.272 hypertrm.dll 16.11.2004 23:34 68.608 hlink.dll 11.11.2004 20:50 70.144 inseng.dll 05.11.2004 20:00 60.456 wpfb.dll 28.10.2004 17:46 1.356.288 query.dll 28.10.2004 17:46 64.512 ciodm.dll 10.08.2004 22:07 150.016 wmidx.dll 10.08.2004 22:07 6.656 laprxy.dll 10.08.2004 22:05 38.912 wpd_ci.dll 10.08.2004 22:05 327.680 wpdsp.dll 10.08.2004 22:05 331.776 wpdmtpdr.dll 10.08.2004 22:05 66.560 wpdmtpus.dll 10.08.2004 22:05 114.176 wpdmtp.dll 10.08.2004 22:05 61.952 wpdconns.dll 10.08.2004 22:05 10.752 wpdtrace.dll 10.08.2004 22:05 47.104 uwdf.exe 10.08.2004 22:05 38.912 wdfmgr.exe 10.08.2004 22:05 15.872 wdfapi.dll 10.08.2004 21:52 360.448 l3codecp.acm 10.08.2004 21:52 20.480 wmpcd.dll 10.08.2004 21:52 20.480 wmp.ocx 10.08.2004 21:52 20.480 wmpui.dll 10.08.2004 21:52 20.480 wmpcore.dll 10.08.2004 21:46 96.768 logagent.exe 04.08.2004 09:58 8.192 spdwnwxp.exe 17.07.2004 20:48 22.040 sorttbls.nls 17.07.2004 20:48 249.270 locale.nls 17.07.2004 20:32 98.304 SET20C.tmp 17.07.2004 20:32 98.304 SET21B.tmp 02.07.2004 22:39 3.067 secure33.txt 02.07.2004 00:08 360.448 qmgr.dll 02.07.2004 00:08 7.168 bitsprx3.dll 02.07.2004 00:08 7.680 bitsprx2.dll 02.07.2004 00:08 17.408 qmgrprxy.dll 02.07.2004 00:08 331.776 winhttp.dll 01.07.2004 02:00 183.808 xpob2res.dll 09.06.2004 00:00 265.216 mstask.dll 09.06.2004 00:00 306.688 netapi32.dll 09.06.2004 00:00 173.568 schedsvc.dll 08.06.2004 23:50 10.752 mstinit.exe 07.06.2004 16:14 44.032 msident.dll 07.06.2004 16:14 228.864 msoeacct.dll 07.06.2004 16:14 50.688 inetres.dll 28.05.2004 23:22 131.584 RTCRES.dll 18.05.2004 00:48 92.640 krnl386.exe 18.05.2004 00:43 34.032 ntio.sys 18.05.2004 00:43 35.424 ntio412.sys 18.05.2004 00:43 34.560 ntio404.sys 18.05.2004 00:43 34.560 ntio804.sys 18.05.2004 00:43 35.648 ntio411.sys 12.05.2004 18:55 119.568 VB6FR.DLL 06.05.2004 17:00 552 d3d8caps.dat 03.05.2004 20:22 0 TFTP916 03.05.2004 20:22 0 TFTP336 03.05.2004 20:21 0 TFTP2548 03.05.2004 20:18 89.600 TFTP3912 03.05.2004 20:18 86.016 TFTP4008 03.05.2004 20:11 0 TFTP3584 03.05.2004 20:11 0 TFTP3404 03.05.2004 19:12 329 $winnt$.inf 03.05.2004 19:07 25.065 wmpscheme.xml 01.05.2004 18:34 0 28311_up.exe 20.04.2004 23:27 189.952 appsys.exe 16.08.2003 00:22 83.208 S32EVNT1.DLL 15.08.2003 18:08 50.440 SymTdiRg.exe 15.08.2003 18:07 91.400 SymRedir.dll 13.08.2003 15:01 0 TFTP3096 13.08.2003 13:58 0 TFTP2928 24.07.2003 16:40 496.128 cryptui.dll 16.07.2003 20:13 385.024 xvid.ax 16.07.2003 20:09 626.688 xvid.dll 10.07.2003 21:45 327.680 AegisE2.dll 10.07.2003 21:45 450.560 AegisE4.dll |
|
|
||
10.10.2005, 12:24
Ehrenmitglied
Beiträge: 29434 |
#4
es sind .....4 logs Aber lass, ich brauche sie nicht mehr, ich habe genug gesehen.....
und kann nur empfehlen, dass du formatierst, der PC ist total verseucht mit backdoors, Keyloggern und Spyware. Zitat The following is a partial list of functionality provided by OptixPro: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.10.2005, 17:24
Member
Themenstarter Beiträge: 16 |
#5
Wie funktioniert das gleich wieder mit der formatierung ?
|
|
|
||
11.10.2005, 01:09
Ehrenmitglied
Beiträge: 29434 |
#6
vernuenftig......
http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 19:34:50, on 09.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\WinPortrait\floater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sgszimayxeavcoglreiv.net/f2tRozxHIoJzYs0oNHujfuWdT8dAV_/dNC7lMIgZdrLnOsE8qnh3PS/KdEFIeLcT.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F0 - system.ini: Shell=Explorer.exe C:\windows\msiexec16.exe
O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A35DEC1-AC71-E2CC-AA75-FE86733D32EC} - (no file)
O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {631B8FF2-CDDC-DCC9-0352-B5E28FD835EF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NaxSrv32] C:\WINDOWS\naxsrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ClockOptionDaleList] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WIPE THIS CLOCK OPTION\SafeVga.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [body ace] C:\DOKUME~1\Jochen\ANWEND~1\GREYSA~1\Error bold four.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 64.127.104.144
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {161A7465-FEEE-4B40-8A85-ED752B93F73E} - http://www.tualeta.net/swflash-mcrsoft.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?986057174875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F4425A7-B96C-407B-AAC8-41C4FF9D8780}: NameServer = 194.25.2.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe