antivir kann 9 probleme nicht löschen, die 2. |
||
---|---|---|
#0
| ||
17.11.2005, 14:07
Member
Beiträge: 41 |
||
|
||
17.11.2005, 14:56
Ehrenmitglied
Beiträge: 29434 |
#2
der PC ist voellig verseucht.....Backdoors
Zitat O4 - HKLM\..\Run: [Google Earth] fxrfk.pifSpyware.Virtumonde Zitat http://virus-protect.org/artikel/tools/vundofix.htmlusw...... ich empfehle zu formatieren...oder willst du reinigen? Das System ist/bleibt jedoch kompromitiert... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2005, 17:13
Member
Themenstarter Beiträge: 41 |
#3
hmm,
schade, ich dachte man könnte das hinbekommen, zumal es mir im afangsthread http://board.protecus.de/t20097-3.htm so vorkam, als hätten wir schon was erreicht. hmm, das mit dem formatieren wäre nicht so günstig. was heißt, dass das system kompromitiert ist/bleibt? :-/ |
|
|
||
17.11.2005, 17:51
Ehrenmitglied
Beiträge: 29434 |
#4
ich schau mal nach......
CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien kopiere hier die 4 Logs http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2005, 18:24
Moderator
Beiträge: 7805 |
#5
Ganz einfach, da du nur sp1 installiert hast, hat sich in der zwischenzeit schon wieder neue Malware auf deinen Rechner verirrt, darum Sabinas Tipp mit formatieren, denn ohne SP2 wirst du dein Problem nie komplett beseitigen koennen. Du kannst gar nicht so schnell die Malware loeschen, wie sie wieder deinen Rechner infiziert.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.11.2005, 18:45
Member
Themenstarter Beiträge: 41 |
#6
@ raman
dann sollte ich also erstmal sp2 installieren, richtig?! ich glaube das habe ich schonmal versucht auf diesem rechner, aber das hat immer wieder abgebrochen. na dann versuche ich es heute abend noch einmal. mfg |
|
|
||
17.11.2005, 18:56
Moderator
Beiträge: 7805 |
#7
Bitte obacht, kein Infiziertes System updaten, das kann im totalen Chaos enden! Wenn du shon nicht neu aufsetzen moechtest, muss der Rechner erst "sauber" sein , dann die XP eigene Firewall aktivieren und dann updaten:
http://support.microsoft.com/?scid=kb;de;283673&spid=1173&sid=71 Das Update auf das SP2 funktioniert nur mit einer gueltigen(orginal) Windowsversion/lizenz. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.11.2005, 23:20
Member
Themenstarter Beiträge: 41 |
#8
hallo,
Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\WINDOWS\system32 17.11.2005 23:12 357.898 dccdd.ini 17.11.2005 22:31 165.888 sysin.pif 17.11.2005 12:47 0 mcrh.tmp 16.11.2005 23:03 544.788 ddccd.dll 16.11.2005 22:32 0 TFTP2212 16.11.2005 22:12 0 TFTP1324 16.11.2005 20:07 71 i 16.11.2005 20:03 3.002 CONFIG.NT 16.11.2005 19:35 0 TFTP632 16.11.2005 19:31 111.616 mswinsdl.exe 16.11.2005 19:17 2.262 wpa.dbl 15.11.2005 17:30 0 eraseme_41866.exe 12.11.2005 15:59 473.600 aswBoot.exe 12.11.2005 15:52 90.112 AVASTSS.scr 09.11.2005 17:17 0 plscdksxg.exe 03.11.2005 08:35 1.386.496 msvbvm60.dll 01.11.2005 08:21 309.810 perfh007.dat 01.11.2005 08:21 37.760 perfc009.dat 01.11.2005 08:21 305.318 perfh009.dat 01.11.2005 08:21 45.672 perfc007.dat 01.11.2005 08:21 705.468 PerfStringBackup.INI 02.09.2005 08:34 1.632 d3d8caps.dat Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\WINDOWS 17.11.2005 21:44 32.622 SchedLgU.Txt 17.11.2005 21:43 26.690 cdplayer.ini 17.11.2005 21:20 1.214 LEXSTAT.INI 16.11.2005 20:07 47.616 MsLS32.exe 16.11.2005 20:05 502 ODBC.INI 09.11.2005 23:44 891 win.ini 09.11.2005 19:36 227 system.ini Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: B8C7-25EC Verzeichnis von C:\ 17.11.2005 23:17 0 sys.txt 17.11.2005 23:16 10.408 system.txt 17.11.2005 23:16 129 systemtemp.txt 17.11.2005 23:12 111.450 system32.txt 17.11.2005 21:53 267.968.512 hiberfil.sys 17.11.2005 21:53 390.070.272 pagefile.sys 16.11.2005 20:07 180.224 si621.exe 11.11.2005 08:49 5.306 RootkitReveal.txt 09.11.2005 19:36 194 boot.ini 10.10.2005 14:59 162 TO_InstallLog.txt mfg :-) |
|
|
||
17.11.2005, 23:39
Ehrenmitglied
Beiträge: 29434 |
#9
mit der Killbox loeschen:
http://virus-protect.org/killbox.html C:\WINDOWS\system32\sysin.pif C:\WINDOWS\system32\TFTP2212 C:\WINDOWS\system32\TFTP1324 C:\WINDOWS\system32\i C:\WINDOWS\system32\TFTP632 C:\WINDOWS\system32\mswinsdl.exe C:\WINDOWS\system32\eraseme_41866.exe C:\WINDOWS\system32\plscdksxg.exe C:\WINDOWS\system32\clonzips.ssc C:\WINDOWS\system32\clsobern.isc C:\WINDOWS\system32\dfrgole2.lrc C:\WINDOWS\system32\down.com C:\WINDOWS\system32\fxrfk.pif C:\WINDOWS\system32\jrdplfsecy.EXE C:\WINDOWS\system32\nonzipsr.noz C:\WINDOWS\system32\zippedsr.piz C:\WINDOWS\sb2run.dii C:\WINDOWS\winsend32.dal C:\WINDOWS\winroot64.dal C:\WINDOWS\winexerun.dal C:\WINDOWS\winmprot.dal C:\WINDOWS\dgssxy.yoi C:\WINDOWS\cvqaikxt.apk C:\WINDOWS\sysmms32.lla C:\WINDOWS\Odin-Anon.Ger C:\WINDOWS\MsLS32.exe C:\si621.exe C:\ied_s7m.cab neustarten fixe mit dem HijackThis: O4 - HKLM\..\Run: [Google Earth] fxrfk.pif O4 - HKLM\..\RunServices: [Google Earth] fxrfk.pif neustarten Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 scanne und poste die Scanreporte http://virus-protect.org/multiavtool.html wenn das erledigt ist, poste die 4 Logs noch mal, und dann loeschen wir den Virtumonde --------------- Zitat # %System%\nonzipsr.nozhttp://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sober.i@mm.html http://www.daube.ch/anything_for_all/avirus13.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2005, 11:39
Member
Themenstarter Beiträge: 41 |
||
|
||
11/17/2005 13:30
Scan aller lokalen Laufwerke
Datei C:\Install\inf420.exe\inf420\infinst_autol.exe Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094115.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094116.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094117.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094118.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094119.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094120.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094123.ini\qvublj:$DATA ist infiziert von Win32:Trojano-927 [Trj] - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094124.ini\qvublj:$DATA ist infiziert von Win32:Trojano-927 [Trj] - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094126.ini\qvublj:$DATA ist infiziert von Win32:Trojano-927 [Trj] - In Container verschoben
Anzahl durchsuchter Ordner: 3055
Anzahl der geprüften Dateien: 43621
Anzahl infizierter Dateien: 9
und der report von kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 17, 2005 13:21:30
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/11/2005
Kaspersky Anti-Virus database records: 150523
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
Scan Statistics:
Total number of scanned objects: 35023
Number of viruses found: 19
Number of infected objects: 69
Number of suspicious objects: 0
Duration of the scan process: 3149 sec
Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\91QLYH9V\621[1].exe Infected: Trojan.Win32.Agent.lr
C:\ied_s7m.cab/ied.exe Infected: Trojan-Downloader.Win32.Mediket.d
C:\ied_s7m.cab Infected: Trojan-Downloader.Win32.Mediket.d
C:\si621.exe Infected: Trojan.Win32.Agent.lr
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0080753.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0081750.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0082764.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0082770.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0083786.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0084786.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0084800.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0085800.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0085818.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0085827.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0086827.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0087827.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0087842.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0088840.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0089840.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089860.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089861.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089870.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089871.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089872.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089883.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089889.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089890.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089891.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089911.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0090911.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0091911.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0091912.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0092987.exe Infected: Backdoor.Win32.Rbot.ahp
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093004.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093024.exe Infected: Trojan-Notifier.Win32.Small.d
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093030.exe Infected: Trojan-Downloader.Win32.Small.brs
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093044.exe Infected: Trojan-Downloader.Win32.Small.brs
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093045.exe Infected: Trojan-Notifier.Win32.Small.d
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094047.exe Infected: Trojan-Notifier.Win32.Small.d
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094078.exe Infected: Trojan-Downloader.Win32.Small.brs
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094081.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094115.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094116.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094117.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094118.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094119.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094120.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094123.ini:qvublj:$DATA Infected: Trojan-Downloader.Win32.Agent.al
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094124.ini:qvublj:$DATA Infected: Trojan-Downloader.Win32.Agent.al
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094126.ini:qvublj:$DATA Infected: Trojan-Downloader.Win32.Agent.al
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP584\A0103320.exe Infected: Trojan.Win32.Agent.lr
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP584\A0104323.exe Infected: Trojan.Win32.Agent.lr
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP584\A0104332.exe Infected: Trojan.Win32.Agent.lr
C:\WINDOWS\MsLS32.exe Infected: Backdoor.Win32.SdBot.xd
C:\WINDOWS\system32\clonzips.ssc/message_text.txt .pif Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\clonzips.ssc Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\clsobern.isc Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\dfrgole2.lrc Infected: Virus.Win32.Bayan-based
C:\WINDOWS\system32\down.com/DOWNLO~1.EXE Infected: Trojan-Dropper.DOS.Rute
C:\WINDOWS\system32\down.com Infected: Trojan-Dropper.DOS.Rute
C:\WINDOWS\system32\drivers\etc\hosts.20051116-213343.backup Infected: Trojan.Win32.Qhost.cg
C:\WINDOWS\system32\fxrfk.pif Infected: Backdoor.Win32.Rbot.aiw
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\jrdplfsecy.EXE Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\mswinsdl.exe Infected: Backdoor.Win32.Rbot.afw
C:\WINDOWS\system32\nonzipsr.noz Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\sysin.pif Infected: Backdoor.Win32.Rbot.aiw
C:\WINDOWS\system32\zippedsr.piz/message_text.txt .pif Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\zippedsr.piz Infected: Email-Worm.Win32.Sober.i
und noch ein aktuelles hijack-log:
Logfile of HijackThis v1.99.1
Scan saved at 14:04:06, on 17.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\fxrfk.pif
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\ddccd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Earth] fxrfk.pif
O4 - HKLM\..\RunServices: [Google Earth] fxrfk.pif
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131474269468
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF8134C-60D5-4F7D-8EC9-190602A374CB}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: ddccd - C:\WINDOWS\System32\ddccd.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
mfg
:-)