Home » Spyware & Browser Hijacker Support Forum » explorer.exe 100% auslastung loG FILE » Themenansicht
explorer.exe 100% auslastung loG FILE |
||
|---|---|---|
| #0
| ||
|
27.12.2005, 01:56
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
27.12.2005, 12:08
Ehrenmitglied
 Beiträge: 29434 |
#2
Yashadeluxe
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\sfg.dll --------------------------------------------------------------------------- Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Local Security Authority Subsystem Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. --------------------------------------------------------------------------- ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren --------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll" O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll" O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) PC neustarten deaktiviere einen von den beiden Virenscannern, denn Antivirus und symantec zusammen verursachen diese Probleme der hohen Auslastung (abgesehen davon, dass dein PC verseucht ist....) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.12.2005, 16:45
...neu hier
Themenstarter Beiträge: 6 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 16:43:48, on 27.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Dokumente und Einstellungen\Aboo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: MetaCafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe O4 - Global Startup: Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129635953328 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129636291875 O17 - HKLM\System\CCS\Services\Tcpip\..\{4C93527D-44FB-4C90-85A6-0DAFED8C2EFE}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{F3014B11-BBDE-4938-B68A-9839EB51D587}: NameServer = 192.168.200.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
27.12.2005, 20:59
Ehrenmitglied
Beiträge: 29434 |
#4
?????????????????????
warum postest du das Log hier und nichts von dem, worum ich gebeten hatte? Das dein PC verseucht ist, weiss ich...da kannst du das log so oft posten, wie du willst...... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2005, 03:33
...neu hier
Themenstarter Beiträge: 6 |
#5
hi sorry
so hier sind die logs nr 1 Antivirus Version Update Result AntiVir 6.33.0.70 12.27.2005 no virus found Avast 4.6.695.0 12.27.2005 no virus found AVG 718 12.27.2005 no virus found Avira 6.33.0.70 12.27.2005 no virus found BitDefender 7.2 12.28.2005 no virus found CAT-QuickHeal 8.00 12.27.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.27.2005 DLOADER.Trojan eTrust-Iris 7.1.194.0 12.27.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.27.2005 no virus found F-Prot 3.16c 12.26.2005 no virus found Ikarus 0.2.59.0 12.27.2005 no virus found Kaspersky 4.0.2.24 12.28.2005 no virus found McAfee 4660 12.27.2005 no virus found NOD32v2 1.1341 12.27.2005 no virus found Norman 5.70.10 12.27.2005 no virus found Panda 8.02.00 12.27.2005 no virus found Sophos 4.01.0 12.28.2005 no virus found Symantec 8.0 12.28.2005 no virus found TheHacker 5.9.1.062 12.27.2005 no virus found VBA32 3.10.5 12.27.2005 no virus found post nr 2 also Download Registry Search by Bobbi Flekman stürzt ständig ab ich habe kein ahnung warum und hier hast du log 3 The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 1 Dez 28, 2005 03:36:36 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: lsass Display Name: Local Security Authority Subsystem Service Start Mode: Auto Start Name: LocalSystem Description: Microsoft Path Finder Service Displays Internet Routing ... Service Type: Own Process Path: "c:\windows\lsass.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #2 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{8a77383e-33ab-4bfe-addd-ab3b7ac6fd19} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 81 Win32 services on this machine. 2 were unrecognized. Script Execution Time: 1,46875 seconds. vielen dank und entschuldige für die umstände  Dieser Beitrag wurde am 28.12.2005 um 03:40 Uhr von Yashadeluxe editiert.
|
|
|
|
|
|
|
28.12.2005, 12:58
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) lsass in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Local Security Authority Subsystem Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------- datfindbat (kopiere die 4 Textdateien.... 2Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2005, 14:27
...neu hier
Themenstarter Beiträge: 6 |
#7
REGEDIT4
; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 28.12.2005 14:13:52 for strings: ; 'lsass' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs] "lsass.exe"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LSASS] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LSASS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LSASS\0000] "Service"="lsass" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass\Enum] "0"="Root\\LEGACY_LSASS\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Npfs\Aliases] "lsass"=hex(7):70,72,6f,74,65,63,74,65,64,5f,73,74,6f,72,61,67,65,00,6e,65,74,\ [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs] "lsass.exe"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS\0000] "Service"="lsass" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lsass] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lsass\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Npfs\Aliases] "lsass"=hex(7):70,72,6f,74,65,63,74,65,64,5f,73,74,6f,72,61,67,65,00,6e,65,74,\ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs] "lsass.exe"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS\0000] "Service"="lsass" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass\Enum] "0"="Root\\LEGACY_LSASS\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npfs\Aliases] "lsass"=hex(7):70,72,6f,74,65,63,74,65,64,5f,73,74,6f,72,61,67,65,00,6e,65,74,\ [HKEY_USERS\S-1-5-21-436374069-842925246-839522115-1003\Software\Neuber GbR\Security Task Manager\Cache] "C:\\WINDOWS\\system32\\lsass.exe"="2080" ; End Of The Log... REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 28.12.2005 14:16:45 for strings: ; 'local security authority subsystem service' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LSASS\0000] "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass] "DisplayName"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS\0000] "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lsass] "DisplayName"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS\0000] "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass] "DisplayName"="Local Security Authority Subsystem Service" ; End Of The Log... Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4FD-3A2F Verzeichnis von C:\WINDOWS\system32 28.12.2005 13:54 0 nvapps.xml 28.12.2005 13:54 35.874 vsconfig.xml 26.12.2005 13:38 2.206 wpa.dbl 25.12.2005 14:54 16.832 amcompat.tlb 25.12.2005 14:54 23.392 nscompat.tlb 20.12.2005 16:27 100 LuResult.txt 11.12.2005 09:46 135.800 Metacafe.scr 23.11.2005 14:17 4.212 zllictbl.dat 22.11.2005 04:42 70 i 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 11.11.2005 14:49 180.224 nvudisp.exe 11.11.2005 14:49 180.224 NVUNINST.EXE 11.11.2005 13:47 327.680 nvwrsesm.dll 11.11.2005 13:47 1.519.616 nwiz.exe 11.11.2005 13:47 303.104 nvwrsfi.dll 11.11.2005 13:47 335.872 nvwrses.dll 11.11.2005 13:47 286.720 nvwrseng.dll 11.11.2005 13:47 335.872 nvwrsel.dll 11.11.2005 13:47 294.912 nvwrsda.dll 11.11.2005 13:47 167.936 nvwrszht.dll 11.11.2005 13:47 303.104 nvwrssl.dll 11.11.2005 13:47 282.624 nvwrsar.dll 11.11.2005 13:47 1.019.904 nvwimg.dll 11.11.2005 13:47 1.662.976 nvwdmcpl.dll 11.11.2005 13:47 299.008 nvwrssk.dll 11.11.2005 13:47 425.984 keystone.exe 11.11.2005 13:47 81.920 nvwddi.dll 11.11.2005 13:47 286.720 nvwrscs.dll 11.11.2005 13:47 163.840 nvwrszhc.dll 11.11.2005 13:47 315.392 nvwrsru.dll 11.11.2005 13:47 319.488 nvwrsptb.dll 11.11.2005 13:47 73.728 nvtuicpl.cpl 11.11.2005 13:47 131.139 nvsvc32.exe 11.11.2005 13:47 466.944 nvshell.dll 11.11.2005 13:47 118.784 nvrszht.dll 11.11.2005 13:47 217.088 nvrszhc.dll 11.11.2005 13:47 249.856 nvrstr.dll 11.11.2005 13:47 245.760 nvrssv.dll 11.11.2005 13:47 249.856 nvrssl.dll 11.11.2005 13:47 323.584 nvwrspt.dll 11.11.2005 13:47 262.144 nvrsru.dll 11.11.2005 13:47 262.144 nvrsptb.dll 11.11.2005 13:47 266.240 nvrspt.dll 11.11.2005 13:47 249.856 nvrspl.dll 11.11.2005 13:47 303.104 nvwrstr.dll 11.11.2005 13:47 266.240 nvrsnl.dll 11.11.2005 13:47 253.952 nvrsko.dll 11.11.2005 13:47 258.048 nvrsja.dll 11.11.2005 13:47 294.912 nvwrspl.dll 11.11.2005 13:47 274.432 nvrsit.dll 11.11.2005 13:47 3.924.992 nv4_disp.dll 11.11.2005 13:47 86.016 nvapi.dll 11.11.2005 13:47 442.368 nvappbar.exe 11.11.2005 13:47 41.315 nvapps.nvb 11.11.2005 13:47 299.008 nvwrsno.dll 11.11.2005 13:47 35.328 nvcod.dll 11.11.2005 13:47 35.328 nvcodins.dll 11.11.2005 13:47 147.456 nvcolor.exe 11.11.2005 13:47 7.311.360 nvcpl.dll 11.11.2005 13:47 16.356 nvdisp.nvu 11.11.2005 13:47 1.339.392 nvdspsch.exe 11.11.2005 13:47 573.440 nvhwvid.dll 11.11.2005 13:47 1.466.368 nview.dll 11.11.2005 13:47 229.376 nvmccs.dll 11.11.2005 13:47 253.952 nvrshu.dll 11.11.2005 13:47 45.056 nvmccsrs.dll 11.11.2005 13:47 319.488 nvrshe.dll 11.11.2005 13:47 86.016 nvmctray.dll 11.11.2005 13:47 286.720 nvnt4cpl.dll 11.11.2005 13:47 5.394.432 nvoglnt.dll 11.11.2005 13:47 278.528 nvrsfr.dll 11.11.2005 13:47 319.488 nvrsar.dll 11.11.2005 13:47 241.664 nvrscs.dll 11.11.2005 13:47 245.760 nvrsda.dll 11.11.2005 13:47 270.336 nvrsde.dll 11.11.2005 13:47 274.432 nvrsel.dll 11.11.2005 13:47 241.664 nvrseng.dll 11.11.2005 13:47 274.432 nvrses.dll 11.11.2005 13:47 319.488 nvwrsnl.dll 11.11.2005 13:47 249.856 nvrsno.dll 11.11.2005 13:47 196.608 nvwrsko.dll 11.11.2005 13:47 212.992 nvwrsja.dll 11.11.2005 13:47 241.664 nvrsfi.dll 11.11.2005 13:47 323.584 nvwrsit.dll 11.11.2005 13:47 315.392 nvwrshu.dll 11.11.2005 13:47 278.528 nvwrshe.dll 11.11.2005 13:47 311.296 nvwrsde.dll 11.11.2005 13:47 294.912 nvwrssv.dll 11.11.2005 13:47 249.856 nvrssk.dll 11.11.2005 13:47 266.240 nvrsesm.dll 11.11.2005 13:47 327.680 nvwrsfr.dll 31.10.2005 00:46 3.534 jupdate-1.5.0_03-b07.log 30.10.2005 11:32 311.604 perfh009.dat 30.10.2005 11:32 39.992 perfc009.dat 30.10.2005 11:32 48.156 perfc007.dat 30.10.2005 11:32 316.594 perfh007.dat 30.10.2005 11:32 723.744 PerfStringBackup.INI 25.10.2005 20:51 11.349 OODBS.lor 24.10.2005 23:29 110.992 FNTCACHE.DAT 18.10.2005 12:54 49.152 inetwh32.dll 18.10.2005 12:54 1.044.480 roboex32.dll 13.10.2005 08:11 118.784 sirenacm.dll 05.10.2005 08:36 2.301.792 MRT.exe 04.10.2005 11:33 2.700.288 MSHTML.DLL 27.09.2005 01:41 611.840 xpsp2res.dll 23.09.2005 04:27 8.389.632 shell32.dll 22.09.2005 18:23 466.944 capicom.dll 10.09.2005 03:04 2.025.984 cdosys.dll 02.09.2005 16:31 458.752 URLMON.DLL 02.09.2005 16:31 496.128 MSTIME.DLL 02.09.2005 15:35 192.000 DXTRANS.DLL 02.09.2005 10:07 988.160 DANIM.DLL 01.09.2005 02:51 278.528 winsrv.dll 01.09.2005 02:51 16.384 linkinfo.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4FD-3A2F Verzeichnis von C:\DOKUME~1\Aboo\LOKALE~1\Temp 28.12.2005 14:12 272.997 regsearch-1.zip 28.12.2005 14:12 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}4468.html 28.12.2005 14:12 16.384 ~DF79E0.tmp 28.12.2005 14:12 16.384 ~DF6AFB.tmp 28.12.2005 14:12 512 ~DF6B0C.tmp 28.12.2005 13:58 272.997 regsearch.zip 28.12.2005 03:35 0 POST_THIS.TXT 28.12.2005 00:27 0 JVM4F.tmp 27.12.2005 16:20 27.031 java_install_reg.log 27.12.2005 16:18 16.384 ~DFA959.tmp 27.12.2005 16:03 117.200 setD.tmp 27.12.2005 16:03 117.200 set1C.tmp 27.12.2005 16:03 117.200 set1E.tmp 27.12.2005 16:03 117.200 set21.tmp 27.12.2005 16:03 117.200 setE.tmp 27.12.2005 15:34 16.384 ~DFAF53.tmp 27.12.2005 15:34 16.384 ~DF9FF8.tmp 27.12.2005 02:26 0 JVM4E.tmp 27.12.2005 00:56 717 control.xml 24.12.2005 20:23 87 D1B5B4F1.TMP 24.12.2005 15:52 0 WMP3E.tmp 24.12.2005 14:58 0 WMP25.tmp 23.12.2005 15:15 4.959.712 MetacafeSetup.exe 23.12.2005 15:14 439.808 MetacafeDllDownloader.dll 23.12.2005 03:28 4.533 plf136.tmp 20.12.2005 16:30 4.854.642 Norton AntiVirus 2006 12-20-2005 16h26m0s.log 20.12.2005 16:30 11.898 SYMEVENT.LOG 20.12.2005 16:29 8.868 symcprop.dat 20.12.2005 16:29 172 AVSTELiveUpdate.dat 20.12.2005 16:28 3.615 CLTDIST.log 20.12.2005 16:28 3.078 SNDunin.log 20.12.2005 16:28 4.736 IDSinst.LOG 20.12.2005 16:27 172 SSALiveUpdate.dat 20.12.2005 16:26 172 AVRES_OPTRF_LiveUpdate.dat 20.12.2005 15:17 169 2006LUProdRg.ini 20.12.2005 15:12 5.313.674 Norton AntiVirus 2006 12-20-2005 15h9m24s.log 20.12.2005 15:09 300 PreScan.log 19.12.2005 17:23 147.456 ~DF502.tmp 18.12.2005 20:16 0 JVM7F.tmp 18.12.2005 18:47 0 JVM46.tmp 18.12.2005 16:01 0 fla48.tmp 18.12.2005 06:33 16.384 ~DF81C1.tmp 17.12.2005 02:03 0 JVM4B.tmp 16.12.2005 02:15 2.417.352 Patch_MSN_Messenger.EXE 15.12.2005 23:53 16.384 ~DF4C0D.tmp 15.12.2005 22:25 0 JVM4A.tmp 15.12.2005 10:52 32.768 LUProdRg.exe 14.12.2005 15:20 16.384 ~DF1F77.tmp 13.12.2005 19:57 46.592 42c649c.mst 13.12.2005 04:51 147.456 ~DF8C26.tmp 12.12.2005 14:21 43 blank.gif 11.12.2005 14:57 0 JVM176.tmp 10.12.2005 15:47 0 JVM1A5.tmp 10.12.2005 04:31 16.384 ~DF5E53.tmp 10.12.2005 04:31 16.384 ~DF5659.tmp 09.12.2005 01:57 596.516 gtb11F.tmp.cab 09.12.2005 01:57 0 gtb11F.tmp 07.12.2005 01:59 0 WMP257.tmp 06.12.2005 22:48 0 JVM249.tmp 06.12.2005 21:39 0 JVM23C.tmp 01.12.2005 22:08 1.323.058 trk1.wav 01.12.2005 18:46 0 JVM53.tmp 01.12.2005 18:45 0 JVM4D.tmp 01.12.2005 18:45 0 JVM42.tmp 26.11.2005 15:39 0 GRD$LOGFILE.LOG 25.11.2005 11:22 89 C46995DA.TMP 24.11.2005 14:10 7.203.943 Hydro_-_White_Widow_Sample.mp3 24.11.2005 12:34 0 JVM153.tmp 23.11.2005 15:29 15.628 jusched.log 21.11.2005 23:35 16.384 ~DF25A2.tmp 21.11.2005 23:35 16.384 ~DFC676.tmp 21.11.2005 02:37 0 WMP146.tmp 14.11.2005 11:43 0 WMP24.tmp 13.11.2005 16:22 0 fla5C.tmp 13.11.2005 16:21 0 fla5B.tmp 08.11.2005 16:38 0 JVM45.tmp 08.11.2005 14:47 16.384 ~DF16BD.tmp 08.11.2005 14:47 16.384 ~DF7FF.tmp 08.11.2005 04:13 16.384 ~DF9214.tmp 04.11.2005 04:06 0 jupdate1.5.0.xml 02.11.2005 15:06 0 JVM12C.tmp 01.11.2005 03:12 2.097.152 09 And then....mp3 31.10.2005 03:17 147.456 ~DFD333.tmp 31.10.2005 00:46 22.180 jrelog.txt 31.10.2005 00:46 51.712 java_install.log 30.10.2005 00:33 13.592 ICQAD.tmp 30.10.2005 00:33 4.722 ICQAC.tmp 30.10.2005 00:30 4.691 ICQ8F.tmp 30.10.2005 00:30 12.394 ICQ90.tmp 30.10.2005 00:26 19.850 ICQ76.tmp 30.10.2005 00:26 6.573 ICQ75.tmp 30.10.2005 00:21 4.722 ICQ69.tmp 30.10.2005 00:21 13.592 ICQ6A.tmp 29.10.2005 19:02 0 JVM40.tmp 25.10.2005 21:19 0 uis16.tmp 25.10.2005 15:58 16.384 ~DF8C74.tmp 25.10.2005 15:46 147.456 ~DF6581.tmp 25.10.2005 15:23 16.384 ~DF1A18.tmp 25.10.2005 15:23 16.384 ~DF476.tmp 25.10.2005 15:23 512 ~DF487.tmp 25.10.2005 12:29 5.091.655 tmp-3.xpi 24.10.2005 15:18 3.185 Office XP Professional mit FrontPage Setup(0001).txt 24.10.2005 15:18 7.338.396 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt 24.10.2005 15:16 45.826 offcln10.log 24.10.2005 01:14 16.384 ~DFCF09.tmp 24.10.2005 01:14 16.384 ~DFCF2E.tmp 24.10.2005 01:14 16.384 ~DFCF53.tmp 24.10.2005 01:14 16.384 ~DFCED8.tmp 24.10.2005 00:48 0 JVM140.tmp 23.10.2005 23:10 16.384 ~DF4980.tmp 23.10.2005 23:10 16.384 ~DF3A7F.tmp 23.10.2005 01:21 0 JVM54.tmp 22.10.2005 18:38 14.974.976 hated-anhalter2.bin 22.10.2005 18:38 14.843.904 gtr-dukes2.bin 22.10.2005 18:38 14.974.976 stealth3.bin 22.10.2005 18:38 14.974.976 hr7-gdc.avi 22.10.2005 18:38 14.974.976 isgm.artof.cd1.bin 22.10.2005 18:38 14.974.976 ecp-dwb.bin 22.10.2005 18:38 14.974.976 ecp-dwa.bin 22.10.2005 18:38 14.974.976 ecp-antic.bin 22.10.2005 18:38 14.974.976 ecp-antib.bin 22.10.2005 18:38 14.974.976 tm1.bin 22.10.2005 18:38 14.843.904 dr-schneeland2.bin 22.10.2005 18:38 14.843.904 dr-schneeland1.bin 22.10.2005 18:38 14.974.976 tm2.bin 22.10.2005 18:38 14.974.976 cinevcd-aitdb.bin 22.10.2005 18:38 14.974.976 isgm.artof.cd2.bin 22.10.2005 18:38 14.974.976 raf-ba2-a.bin 22.10.2005 18:38 107.957.399 101-Dj Networx Vol 13.mp3 22.10.2005 18:38 14.974.976 stealth1.bin 22.10.2005 18:38 14.974.976 raf-ba2-b.bin 22.10.2005 18:38 153 sof-dr.chopper.cd2.cue 22.10.2005 18:38 184 mrm-sowaswieliebe-1.cue 22.10.2005 18:38 14.974.976 stealth2.bin 22.10.2005 18:38 14.974.976 etm-k7b.avi 22.10.2005 18:38 194 mrm-zweiungleicheschwestern-1.cue 22.10.2005 18:38 14.974.976 mrm-imperiumderwoelfe-2.bin 22.10.2005 18:38 153 sof-dr.chopper.cd1.cue 22.10.2005 18:07 0 Ad-Aware SE Default.skn 22.10.2005 17:59 0 sbRecovery.reg 22.10.2005 17:59 0 sbRecovery.ini 22.10.2005 17:58 0 (boot image) 22.10.2005 17:56 2.644 Memory.Process 22.10.2005 17:56 0 WER40.tmp 21.10.2005 11:32 0 JVM3E.tmp 21.10.2005 03:10 16.384 ~DF516A.tmp 21.10.2005 03:08 16.384 ~DF9CF6.tmp 21.10.2005 03:08 16.384 ~DF9D1B.tmp 21.10.2005 03:08 16.384 ~DF9D41.tmp 21.10.2005 03:08 16.384 ~DF9CD1.tmp 21.10.2005 03:07 0 WER161.tmp 21.10.2005 00:39 16.384 ~DFE7D9.tmp 21.10.2005 00:39 16.384 ~DFE0D3.tmp 20.10.2005 22:12 0 fla128.tmp 20.10.2005 20:45 16.384 ~DF5823.tmp 20.10.2005 20:45 16.384 ~DF510E.tmp 19.10.2005 15:12 4.533 plf168.tmp 18.10.2005 02:13 12.115.968 Yves Larock-Zookey (Lift U Leg Up) (Africanism All Stars Remix-Full Vox).mp3 15.10.2005 14:33 0 WMP46.tmp 15.10.2005 12:26 0 ~118.tmp 13.10.2005 23:01 0 WMP6E.tmp 13.10.2005 22:57 0 WMP6A.tmp 13.10.2005 22:56 0 WMP67.tmp 13.10.2005 22:00 0 JVM3D.tmp 04.10.2005 22:58 0 JVM121.tmp 04.10.2005 16:25 16.384 ~DFB4C1.tmp 04.10.2005 16:25 512 ~DFA6DD.tmp 04.10.2005 16:25 16.384 ~DFA6CC.tmp 03.10.2005 13:35 0 JVM3C.tmp 02.10.2005 11:49 0 JVM125.tmp 01.10.2005 13:08 0 JVM44.tmp 27.09.2005 00:22 16.384 ~DF291C.tmp 27.09.2005 00:21 16.384 ~DF66E5.tmp 22.09.2005 21:03 0 JVM36.tmp 20.09.2005 17:56 0 JVM3F.tmp 20.09.2005 17:45 0 JVM3A.tmp 20.09.2005 11:41 0 JVM14A.tmp 20.09.2005 01:09 147.456 ~DF1ED1.tmp 19.09.2005 23:36 0 JVM39.tmp 19.09.2005 16:25 16.384 ~DF306B.tmp 19.09.2005 16:25 16.384 ~DF2930.tmp 18.09.2005 13:25 0 JVM33.tmp 17.09.2005 09:29 0 WMP23.tmp 14.09.2005 09:57 0 JVM11E.tmp 13.09.2005 23:04 0 JVM122.tmp 11.09.2005 14:59 0 JVM11B.tmp 11.09.2005 01:11 0 JVM120.tmp 08.09.2005 19:49 0 WMP3.tmp 06.09.2005 21:59 0 JVM35.tmp 05.09.2005 16:30 0 JVM1.tmp 03.09.2005 23:33 0 JVM32.tmp 02.09.2005 15:33 147.456 ~DFA31E.tmp 01.09.2005 12:07 0 JVM128.tmp 01.09.2005 00:29 0 JVM2E.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4FD-3A2F Verzeichnis von C:\WINDOWS 28.12.2005 14:19 1.125 winamp.ini 28.12.2005 13:54 0 0.log 28.12.2005 13:54 2.048 bootstat.dat 28.12.2005 03:44 7.336 SchedLgU.Txt 27.12.2005 00:56 110.162 wmsetup.log 25.12.2005 14:54 643.161 setupapi.log 25.12.2005 14:54 454 wmsetup10.log 25.12.2005 14:54 316.640 WMSysPr9.prx 22.12.2005 20:36 216 wiadebug.log 22.12.2005 19:03 50 wiaservc.log 20.12.2005 16:30 13.269 LUINSTALL.LOG 13.12.2005 19:59 709.962 WindowsUpdate.log 02.12.2005 02:02 16 popcinfo.dat 23.11.2005 15:32 578 win.ini 23.11.2005 15:32 227 system.ini 25.10.2005 12:32 99.970 UninstallFirefox.exe 25.10.2005 12:32 4.619 mozver.dat 24.10.2005 15:18 400 ODBC.INI 24.10.2005 11:45 754 WORDPAD.INI 21.10.2005 12:37 23.720 KB896688-IE6SP1-20051004.130236.log 21.10.2005 00:31 295.567 iis6.log 21.10.2005 00:31 92.183 comsetup.log 21.10.2005 00:31 1.393 imsins.log 21.10.2005 00:31 54.145 ntdtcsetup.log 21.10.2005 00:31 12.822 tabletoc.log 21.10.2005 00:31 114.678 tsoc.log 21.10.2005 00:31 30.904 KB899587.log 21.10.2005 00:31 42.548 netfxocm.log 21.10.2005 00:31 8.909 ocmsn.log 21.10.2005 00:31 129.650 ocgen.log 21.10.2005 00:31 12.081 msgsocm.log 21.10.2005 00:31 240.301 FaxSetup.log 21.10.2005 00:31 80.078 msmqinst.log 21.10.2005 00:31 17.518 updspapi.log 21.10.2005 00:31 1.393 imsins.BAK 21.10.2005 00:31 29.861 KB896422.log 21.10.2005 00:31 29.767 KB901017.log 21.10.2005 00:31 30.235 KB899591.log 21.10.2005 00:30 30.499 KB893756.log 21.10.2005 00:30 28.974 KB896423.log 21.10.2005 00:30 26.197 KB896358.log 21.10.2005 00:30 22.094 KB905495.log 21.10.2005 00:30 29.513 KB902400.log 21.10.2005 00:29 18.356 KB890046.log 21.10.2005 00:29 34.084 KB893066.log 21.10.2005 00:29 17.071 KB899589.log 21.10.2005 00:29 13.095 KB904706.log 21.10.2005 00:29 17.400 KB905414.log 21.10.2005 00:28 16.912 KB901214.log 21.10.2005 00:28 16.953 KB900725.log 21.10.2005 00:28 13.624 KB905749.log 21.10.2005 00:28 12.284 KB896428.log 18.10.2005 12:57 7.192 KB898461.log 18.10.2005 12:57 8.211 KB893803v2.log 18.10.2005 12:52 8.137 svcpack.log 18.10.2005 01:19 95.296 ntbtlog.txt 17.10.2005 13:31 76.713 DirectX.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4FD-3A2F Verzeichnis von C:\ 28.12.2005 14:25 0 sys.txt 28.12.2005 14:25 8.103 system.txt 28.12.2005 14:24 37.808 systemtemp.txt 28.12.2005 14:23 98.259 system32.txt 28.12.2005 13:54 704.643.072 pagefile.sys 23.11.2005 15:32 194 boot.ini danke im vorraus |
|
|
|
|
|
|
28.12.2005, 15:09
Ehrenmitglied
Beiträge: 29434 |
#8
Start-->Ausfuehren--> regedit
bearbeiten--> suchen --> LSASS Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. bitte nicht verwechseln mit dem regulaeren Dienst [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LSASS\0000] "Service"="lsass" --> der darf nicht geloescht werden !!!!!!!!!!!! ------------------------------------------------------------------------- loeschen: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LSASS\0000 "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS\0000 "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lsass "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS\0000 "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass "DeviceDesc"="Local Security Authority Subsystem Service" KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: c:\windows\lsass.exe C:\WINDOWS\system32\i C:\WINDOWS\System32\sfg.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html C:\DOKUME~1\Aboo\LOKALE~1\Temp --> muss leer sein scanne mit den zwei scannern und kopiere hier die Scanreporte http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich brauche mal wieder euere hilfe ..
ich habe antivir laufen lassen ---
adware und spybot laufen lasse und paar cookies gelöscht
nun das problem habe ich leider immer ncoh das bei ich bei einer normalen anwendung
eine explorer.exe auslastung 100 % habe
hier meine logfile
und danke im vorraus
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Dokumente und Einstellungen\Aboo\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: MetaCafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129635953328
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129636291875
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3014B11-BBDE-4938-B68A-9839EB51D587}: NameServer = 192.168.200.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe