Habe Worm/Ider.A.Rkit mit SpywareStrikeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.01.2006, 20:44
...neu hier
Beiträge: 3 |
||
|
||
11.01.2006, 23:54
Ehrenmitglied
Beiträge: 29434 |
#2
das ist schnell geloest
kopiere hier die 4 textdateien /2 Monate reichen http://virus-protect.org/datfindbat.html Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: SpywareStrike.exe Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2006, 19:52
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabrina,
das hört sich toll an :-) Hier Ergebnis dafindbat: 1. Verzeichnis von C:\WINDOWS\system32 11.01.2006 22:01 164 ncompat.tlb 11.01.2006 20:37 316.184 perfh009.dat 11.01.2006 20:37 41.842 perfc009.dat 11.01.2006 20:37 322.180 perfh007.dat 11.01.2006 20:37 50.442 perfc007.dat 11.01.2006 20:37 736.864 PerfStringBackup.INI 11.01.2006 19:38 7.446 eInstall.dat 10.01.2006 21:42 9.318 hpF383.tmp 10.01.2006 21:42 21.513 ldED87.tmp 09.01.2006 22:50 102.400 netwrap.dll 09.01.2006 22:50 4.286 ts.ico 09.01.2006 22:50 4.286 ot.ico 28.12.2005 20:12 1.158 wpa.dbl 12.12.2005 21:10 909.312 contfilt.dll 10.12.2005 12:37 7.006 jupdate-1.5.0_06-b05.log 08.12.2005 17:23 110.592 mwnsp.dll 08.12.2005 17:18 331.776 mwtsp.dll 08.12.2005 16:25 2.723.680 MRT.exe 07.12.2005 09:08 291.680 FNTCACHE.DAT 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 2. Verzeichnis von C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp 12.01.2006 08:37 11.983 jusched.log 11.01.2006 22:03 409.600 ~DFA57C.tmp 11.01.2006 20:33 409.600 ~DFB971.tmp 11.01.2006 20:10 2.614.638 sa112.exe 10.01.2006 22:20 409.600 ~DFB26A.tmp 10.01.2006 21:49 2.614.638 sa3.exe 10.01.2006 21:43 409.600 ~DF918E.tmp 07.01.2006 20:29 409.600 ~DFABFC.tmp 07.01.2006 08:41 7.448 java_install_reg.log 07.01.2006 04:47 123 3FCA41B8.TMP 02.01.2006 19:44 116.880 set2.tmp 30.12.2005 16:31 409.600 ~DF9F39.tmp 29.12.2005 15:46 409.600 ~DF4F71.tmp 29.12.2005 14:04 409.600 ~DFF2A5.tmp 29.12.2005 14:02 409.600 ~DFB22A.tmp 29.12.2005 12:23 409.600 ~DF8FBE.tmp 29.12.2005 11:42 409.600 ~DF9ED0.tmp 29.12.2005 11:40 512 ~DFA73E.tmp 29.12.2005 11:40 512 ~DF9B83.tmp 29.12.2005 11:40 32.768 ~DF4E26.tmp 29.12.2005 11:40 16.384 1.tmp 29.12.2005 11:40 32.768 ~DF4D6A.tmp 29.12.2005 11:36 512 ~DF5A35.tmp 29.12.2005 11:36 32.768 ~DF4893.tmp 29.12.2005 11:33 32.768 ~DFCFC6.tmp 28.12.2005 21:28 409.600 ~DFA51C.tmp 27.12.2005 10:24 7.414 ICopy.log 27.12.2005 10:14 131.072 SCSILog1.txt 27.12.2005 10:13 756.359.430 CDW13.tmp 27.12.2005 10:07 22.200 SCSILog0.txt 26.12.2005 21:10 4 Twain001.Mtx 26.12.2005 10:34 596.516 gtb1.tmp.cab 26.12.2005 08:35 409.600 ~DFC09D.tmp 23.12.2005 17:51 53 ram4.ram 23.12.2005 17:49 60 ram3.ram 21.12.2005 21:46 717 control.xml 21.12.2005 20:37 439 r2h85.tmp 19.12.2005 18:29 939 jupdate1.5.0.xml 12.12.2005 20:03 7.062 TWAIN.LOG 12.12.2005 20:03 429.044 CNQL1208_1.shd 12.12.2005 20:03 156 Twunk001.MTX 10.12.2005 20:52 60 ram66.ram 10.12.2005 12:36 23.568 java_install.log 10.12.2005 12:34 884 jinstall.cfg 04.12.2005 19:17 0 EPSLog.txt 27.11.2005 20:40 638 r2h2E.tmp 20.11.2005 13:21 30.926 ~K20070.jpg 20.11.2005 13:21 44.194 ~K2006f.jpg 20.11.2005 13:21 40.976 ~K2006e.jpg 20.11.2005 13:19 40.591 ~K2006d.jpg 20.11.2005 13:19 413.979 ~K2006c.jpg 20.11.2005 13:19 52.054 ~K2006b.jpg 20.11.2005 13:19 65.145 ~K2006a.jpg 20.11.2005 13:19 60.247 ~K20069.jpg 20.11.2005 13:19 112.962 ~K20068.jpg 19.11.2005 08:17 439 r2h8.tmp 17.11.2005 21:41 409.600 ~DF7575.tmp 14.11.2005 06:08 409.600 ~DF77E2.tmp 06.11.2005 20:56 819.912 FlashPlayerUpdate01.exe 04.11.2005 12:58 45.096 _VWUPSRV.EXE 3. Verzeichnis von C:\WINDOWS 12.01.2006 19:45 20.615 ESCAN.LOG 12.01.2006 19:45 3.694 win.ini 12.01.2006 19:44 1.328 escan.dbf 11.01.2006 22:03 159 wiadebug.log 11.01.2006 22:03 913.292 WindowsUpdate.log 11.01.2006 22:03 50 wiaservc.log 11.01.2006 22:03 939 frights.log 11.01.2006 22:03 0 0.log 11.01.2006 22:03 2.048 bootstat.dat 11.01.2006 22:02 32.642 SchedLgU.Txt 11.01.2006 19:44 589 MAILINST.LOG 11.01.2006 19:44 30.772 WSSPORD.DAT 11.01.2006 19:37 217 INST_TSP.LOG 11.01.2006 19:37 147.734 winsbak2.reg 11.01.2006 19:37 21.436 winsbak.reg 11.01.2006 19:37 283 system.ini 10.01.2006 22:11 259.141 setupapi.log 10.01.2006 21:51 625.556 ntbtlog.txt 21.12.2005 21:46 176.468 wmsetup.log 13.12.2005 22:19 852.139 iis6.log 13.12.2005 22:19 219.101 comsetup.log 13.12.2005 22:19 137.174 ntdtcsetup.log 13.12.2005 22:19 1.393 imsins.log 13.12.2005 22:19 29.065 tabletoc.log 13.12.2005 22:19 30.690 ocmsn.log 13.12.2005 22:19 306.987 tsoc.log 13.12.2005 22:19 17.392 KB905915.log 13.12.2005 22:19 21.784 medctroc.Log 13.12.2005 22:19 32.473 msgsocm.log 13.12.2005 22:19 106.553 netfxocm.log 13.12.2005 22:19 360.047 ocgen.log 13.12.2005 22:19 638.971 FaxSetup.log 13.12.2005 22:19 224.222 msmqinst.log 13.12.2005 22:19 26.869 updspapi.log 13.12.2005 22:19 1.393 imsins.BAK 13.12.2005 22:19 7.228 KB910437.log 08.12.2005 14:32 90.112 inst_tsp.exe 08.12.2005 14:14 41.984 killproc.exe 07.12.2005 09:01 213 WISO.INI 26.11.2005 22:11 228.709 setupact.log 24.11.2005 21:52 11.847 KB896424.log 21.11.2005 19:36 1.478 IE4 Error Log.txt 07.11.2005 19:04 856 ODBC.INI 01.11.2005 21:39 249.856 Setup1.exe 01.11.2005 21:39 73.216 ST6UNST.EXE 18.10.2005 19:49 28.269 KB900725.log 18.10.2005 19:48 25.856 KB905749.log 18.10.2005 19:48 22.692 KB896688.log 18.10.2005 19:47 20.227 KB904706.log 18.10.2005 19:47 20.537 KB905414.log 18.10.2005 19:47 19.711 KB901017.log 18.10.2005 19:47 19.695 KB899589.log 18.10.2005 19:46 21.885 KB902400.log 02.10.2005 22:23 25 cdplayer.ini 4. Verzeichnis von C:\ 12.01.2006 19:50 0 sys.txt 12.01.2006 19:49 12.555 system.txt 12.01.2006 19:49 12.562 systemtemp.txt 12.01.2006 19:48 114.897 system32.txt 12.01.2006 16:26 429 datFind.bat 11.01.2006 22:03 804.311.040 hiberfil.sys 11.01.2006 22:02 1.206.362.112 pagefile.sys 11.01.2006 19:48 0 23990098.$$$ 11.01.2006 19:37 203 BOOT.INI 29.07.2005 18:26 122 ss_udp.dat 29.07.2005 18:26 122 ss_udp2.dat 29.07.2005 18:26 4 ss_nb.dat 28.09.2004 13:56 211 bootini.ins 28.09.2004 13:43 47.564 NTDETECT.COM 28.09.2004 13:43 251.184 ntldr 12.10.2003 10:10 0 MSDOS.SYS 12.10.2003 10:10 0 IO.SYS 12.10.2003 08:42 0 CONFIG.SYS 12.10.2003 08:42 0 AUTOEXEC.BAT 12.10.2003 08:34 0 BOOTLOG.TXT 12.10.2003 08:34 0 BOOTLOG.PRV 12.10.2003 07:52 512 BOOTSECT.DOS 18.08.2001 04:00 4.952 bootfont.bin 23 Datei(en) 2.011.118.469 Bytes 0 Verzeichnis(se), 11.679.993.856 Bytes frei Und hier das Ergebnis von RegSrch: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "SpywareStrike.exe" 12.01.2006 19:51:24 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\0\win32] @="C:\\Programme\\SpywareStrike\\SpywareStrike.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe] @="C:\\Programme\\SpywareStrike\\SpywareStrike.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareStrike"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe /h" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike] "DisplayIcon"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe" "D:\\Temporary Internet Files\\Content.IE5\\NDSU8L5X\\ToolbarSetup[1].exe"="Setup.exe" "C:\\Programme\\SpywareStrike\\SpywareStrike.exe"="Anti-spyware software" Lieben Gruß und schon jetzt 1000 Dank! racethepace |
|
|
||
13.01.2006, 01:23
Ehrenmitglied
Beiträge: 29434 |
#4
entpacke alle Tools auf dem Desktop
* Laden: CleanUp http://virus-protect.org/cleanup.html * Laden: KILLBOX http://virus-protect.org/killbox.html * Laden: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 ---------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als strike.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4----------------------------------------------------------------------- * KILLBOX - Pocket KillBox Options: Delete on Reboot --> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\hpF383.tmp C:\WINDOWS\system32\ldED87.tmp C:\WINDOWS\system32\netwrap.dll D:\Temporary Internet Files\Content.IE5\NDSU8L5X\ToolbarSetup[1].exe C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\ C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\sa112.exe C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\sa3.exe C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\set2.tmp C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico PC neustarten *starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die strike.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei * SmitRem2.8 öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt loesche: D:\Temporary Internet Files\Content.IE5\NDSU8L5X * Wende CleanUp an deinstalliere: SpywareStrike loesche: C:\\Programme\\SpywareStrike --------------------------------------------------------------------------- * Boote wieder in den Normalmodus * deaktiviere die Systemwiederherstellung (XP) (aktiviere sie wieder --> nach der Reinigung ) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://virus-protect.org/systemwiederherstellung.html * scanne mit etrust + Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2006, 09:30
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Sabina,
habe alle deine Anweisungen befolgt, und es sieht so aus, als ob ich den Wurm wieder los bin! Vielen vielen Dank für deine tolle Unterstützung! Besten Gruß |
|
|
||
ich brauche mal euer Hilfe, habe schon einiges probiert, bin jetzt aber am Ende.
Antivir meldet beim Start, das der Worm/Ider.A.Rkit gefunden wurde, und der installiert scheinbar selbstständig diesen Dreck mit dem Namen SpywareStrike.
In der Taskbar leuchtet ein rotes Kreuz mit einer Popup-Meldung, das mein PC befallen ist.
Hier mal das Log aus Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:44:29, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\AEIWLSTA.EXE
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\tp4serv.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Verknüpfung mit AcroTray.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1276113f3b2f05331406/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122659641646
O18 - Filter: text/html - {E3C54103-18DB-43AB-91AD-6176AC1D6B99} - C:\WINDOWS\system32\npdi.dll
O18 - Filter: text/plain - {E3C54103-18DB-43AB-91AD-6176AC1D6B99} - C:\WINDOWS\system32\npdi.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Wäre für eine Unterstützung wirklich dankbar!
Besten Gruß
racethepace