Winfixer - ich finde nichtsThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
12.01.2006, 21:30
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
13.01.2006, 13:19
Ehrenmitglied
 Beiträge: 29434 |
#2
zaphod2006
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank PC neustarten stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.01.2006, 21:56
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Sabina,
ich habe alles durchgeführt, erst mit HJT gefixed, dann den Cleaner laufen lassen, dann mit Counterspy gescannt. Counterspy hat nur bei 2 Sachen gemeckert, Anti-Leech-Plugin und Kazaa. Beide habe ich aber schon lange auf dem rechner, und den Winfixer erst seit einigen Tagen. Daran kann es also eigentlich nicht liegen. Sonst hat Counterspy nichts gefunden. Es öffnet sich aber immer noch ein Winfixer Popup, wenn ich Firefox neu starte (vorher waren es aber mehrere pop-ups). |
|
|
|
|
|
|
14.01.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#4
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.01.2006, 01:33
...neu hier
Themenstarter Beiträge: 7 |
#5
Hier die 4 Dateien:
Verzeichnis von C:\WINDOWS\system32 14.01.2006 00:11 35.874 vsconfig.xml 14.01.2006 00:03 176.167 rmoc3260.dll 14.01.2006 00:03 5.632 pndx5032.dll 14.01.2006 00:03 6.656 pndx5016.dll 14.01.2006 00:03 278.528 pncrt.dll 11.01.2006 02:01 55.965 QuickTime.qtp 06.01.2006 17:50 2.206 wpa.dbl 02.01.2006 23:38 260.608 gdi32.dll 21.12.2005 00:30 43.848 perfc009.dat 21.12.2005 00:30 358.790 perfh009.dat 21.12.2005 00:30 365.756 perfh007.dat 21.12.2005 00:30 53.176 perfc007.dat 21.12.2005 00:30 829.998 PerfStringBackup.INI 21.12.2005 00:26 16.832 amcompat.tlb 21.12.2005 00:26 23.392 nscompat.tlb 21.12.2005 00:25 267.800 FNTCACHE.DAT 21.12.2005 00:22 35 spdwnwxp.log 20.12.2005 23:58 253 spupdwxp.log 08.12.2005 13:56 65.536 QuickTimeVR.qtx 08.12.2005 13:56 49.152 QuickTime.qts 26.11.2005 13:08 4.212 zllictbl.dat 22.11.2005 17:39 2.700.288 mshtml.dll 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 04.11.2005 16:27 534.280 LegitCheckControl.DLL 21.10.2005 16:49 461.312 urlmon.dll 21.10.2005 16:49 582.144 wininet.dll 21.10.2005 16:49 496.640 mstime.dll 21.10.2005 15:36 1.339.392 shdocvw.dll 21.10.2005 12:49 192.512 dxtrans.dll 20.10.2005 19:08 988.160 DANIM.DLL 20.10.2005 15:37 24.924 openports.dll 20.10.2005 15:37 40.960 SDelete.dll 17.10.2005 22:29 111.616 t2embed.dll 17.10.2005 22:29 77.824 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll Verzeichnis von C:\DOKUME~1\xxx\LOKALE~1\Temp 14.01.2006 00:11 32.768 ~DFB70C.tmp 14.01.2006 00:11 16.384 ~DF2C16.tmp 14.01.2006 00:11 49.152 ~DFE785.tmp 14.01.2006 00:08 49.152 ~DF6363.tmp 14.01.2006 00:08 32.768 ~DF27BD.tmp 14.01.2006 00:08 16.384 ~DFAFC8.tmp 14.01.2006 00:00 12.494.861 tmp.xpi 13.01.2006 21:46 1.212.416 ~DFD866.tmp 13.01.2006 21:46 32.768 ~DF1D3C.tmp 13.01.2006 21:45 16.384 ~DFF9C9.tmp 13.01.2006 21:45 32.768 ~DFF3A2.tmp 13.01.2006 21:45 16.384 ~DF25C4.tmp 13.01.2006 21:45 49.152 ~DF975.tmp 13.01.2006 21:41 1.212.416 ~DF5386.tmp 13.01.2006 21:05 1.212.416 ~DFD465.tmp 13.01.2006 21:04 49.152 ~DF1789.tmp 13.01.2006 21:04 32.768 ~DF9FF1.tmp 13.01.2006 21:03 16.384 ~DF1FEE.tmp 13.01.2006 21:02 1.212.416 ~DF4430.tmp 13.01.2006 20:59 49.152 ~DF9404.tmp 13.01.2006 20:59 32.768 ~DF8A02.tmp 13.01.2006 20:59 16.384 ~DF66B7.tmp 13.01.2006 18:45 776.086 IMT24.xml 13.01.2006 18:45 426 IMT23.xml 13.01.2006 18:45 2.036 IMT22.xml Verzeichnis von C:\WINDOWS 14.01.2006 00:11 870.566 setupapi.log 14.01.2006 00:11 0 0.log 14.01.2006 00:11 1.147.510 WindowsUpdate.log 14.01.2006 00:11 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 14.01.2006 00:10 2.048 bootstat.dat 14.01.2006 00:10 32.634 SchedLgU.Txt 14.01.2006 00:06 9.969 mozver.dat 13.01.2006 22:50 235.628 wmsetup.log 13.01.2006 18:30 227 system.ini 13.01.2006 18:30 1.239 win.ini 12.01.2006 18:44 1.409 QTFont.for 12.01.2006 18:44 54.156 QTFont.qfn 12.01.2006 02:46 127.584 iis6.log 12.01.2006 02:46 1.374 imsins.log 12.01.2006 02:46 231.831 comsetup.log 12.01.2006 02:46 350.200 tsoc.log 12.01.2006 02:46 145.385 ntdtcsetup.log 12.01.2006 02:46 6.235 KB908519.log 12.01.2006 02:46 505.249 ocgen.log 12.01.2006 02:46 27.171 ocmsn.log 12.01.2006 02:46 45.218 msgsocm.log 12.01.2006 02:46 873.692 FaxSetup.log 12.01.2006 02:44 1.125 winamp.ini 06.01.2006 17:44 6.746 KB912919.log 06.01.2006 17:44 1.355 imsins.BAK 05.01.2006 01:34 100.482 UninstallThunderbird.exe 21.12.2005 00:26 63.302 spupdsvc.log 21.12.2005 00:26 316.640 WMSysPr9.prx 21.12.2005 00:23 315.918 spuninst.log 21.12.2005 00:17 36.983 KB873333Uninst.log 21.12.2005 00:17 35.484 KB873339Uninst.log 21.12.2005 00:16 34.782 KB885250Uninst.log 21.12.2005 00:16 34.029 KB885835Uninst.log 21.12.2005 00:16 33.184 KB885836Uninst.log 21.12.2005 00:16 32.555 KB888113Uninst.log 21.12.2005 00:16 31.656 KB888302Uninst.log 21.12.2005 00:16 30.520 KB890046Uninst.log 21.12.2005 00:16 35.331 updspapi.log 21.12.2005 00:16 28.827 KB890047Uninst.log 21.12.2005 00:16 27.982 KB890175Uninst.log 21.12.2005 00:16 27.370 KB890859Uninst.log 21.12.2005 00:16 25.548 KB891781Uninst.log 21.12.2005 00:16 24.675 KB893066Uninst.log 21.12.2005 00:16 23.584 KB893086Uninst.log 21.12.2005 00:16 22.383 KB893756Uninst.log 21.12.2005 00:16 21.403 KB896358Uninst.log 21.12.2005 00:16 20.249 KB896422Uninst.log 21.12.2005 00:16 19.160 KB896423Uninst.log 21.12.2005 00:16 17.844 KB896424Uninst.log 21.12.2005 00:15 16.549 KB896428Uninst.log 21.12.2005 00:15 15.466 KB899587Uninst.log 21.12.2005 00:15 14.206 KB899588Uninst.log 21.12.2005 00:15 13.083 KB899591Uninst.log 21.12.2005 00:15 11.770 KB900725Uninst.log 21.12.2005 00:15 9.951 KB901017Uninst.log 21.12.2005 00:15 9.050 KB901214Uninst.log 21.12.2005 00:15 7.649 KB902400Uninst.log 21.12.2005 00:15 3.013 KB905414Uninst.log 21.12.2005 00:15 1.759 KB905749Uninst.log 21.12.2005 00:14 445 cmsetacl.log 21.12.2005 00:00 731 DtcInstall.log 21.12.2005 00:00 1.864 OEWABLog.txt 20.12.2005 23:58 862.528 setuplog.txt 20.12.2005 23:56 418.546 svcpack.log 20.12.2005 21:41 187.365 KB905749.log 20.12.2005 21:40 188.442 KB905414.log 20.12.2005 21:40 205.417 KB902400.log 20.12.2005 21:39 186.309 KB901214.log 20.12.2005 21:38 193.583 KB901017.log 20.12.2005 21:37 201.118 KB900725.log 20.12.2005 21:36 186.307 KB899591.log 20.12.2005 21:35 187.967 KB899588.log 20.12.2005 21:34 194.891 KB899587.log 20.12.2005 21:33 189.876 KB896428.log 20.12.2005 21:32 187.815 KB896424.log 20.12.2005 21:31 188.518 KB896423.log 20.12.2005 21:31 188.773 KB896422.log 20.12.2005 21:30 188.200 KB896358.log 20.12.2005 21:29 190.456 KB893756.log 20.12.2005 21:28 194.656 KB893086.log 20.12.2005 21:27 201.882 KB893066.log 20.12.2005 21:26 195.517 KB891781.log 20.12.2005 21:25 197.697 KB890859.log 20.12.2005 21:24 185.025 KB890175.log 20.12.2005 21:23 192.191 KB890047.log 20.12.2005 21:22 187.987 KB890046.log 20.12.2005 21:22 189.215 KB888302.log 20.12.2005 21:21 195.450 KB888113.log 20.12.2005 21:20 186.721 KB885836.log 20.12.2005 21:19 189.625 KB885835.log 20.12.2005 21:18 196.863 KB885250.log 20.12.2005 21:17 183.413 KB873339.log 20.12.2005 21:16 195.691 KB873333.log 20.12.2005 21:11 3.085 sessmgr.setup.log 20.12.2005 20:59 613 medctroc.Log 20.12.2005 01:51 6.149 KB905915-IE6SP1-20051122.175908.log 16.10.2005 09:48 224.413 setupact.log 14.10.2005 19:01 16.560 KB896688-IE6SP1-20051004.130236.log 14.10.2005 19:00 20.752 KB904706.log 14.10.2005 18:57 4.458 KB905495.log Verzeichnis von C:\ 14.01.2006 01:29 0 sys.txt 14.01.2006 01:28 13.806 system.txt 14.01.2006 01:28 1.459 systemtemp.txt 14.01.2006 01:26 99.593 system32.txt 14.01.2006 00:10 536.399.872 hiberfil.sys 14.01.2006 00:10 805.306.368 pagefile.sys 13.01.2006 18:30 211 boot.ini 21.12.2005 00:17 235.296 ntldr 21.12.2005 00:17 47.580 NTDETECT.COM 02.07.2005 13:46 0 EPG_Chan.log |
|
|
|
|
|
|
14.01.2006, 01:36
Ehrenmitglied
Beiträge: 29434 |
#6
ich finde...nichts.
nun koennen nur noch exessive Anwendung von Scannern helfen, in der Hoffnung, dass sie was finden. http://virus-protect.org/ewido.html poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.01.2006, 16:17
...neu hier
Themenstarter Beiträge: 7 |
#7
ewido laufen lassen -> alles entfernen lassen -> Rechner neu gestartet -> es öffnet sich immer noch ein Winfixer Popup. Dabei hat ewido doch fast nur Cookies gefunden... ??
Hier der Scanreport: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 16:01:39, 14.01.2006 + Report-Checksumme: FB75C2BC + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Säubern :mozilla.127:C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Firefox 1.0.7 (de-DE) - 05.01.2006.pcv/cookies.txt -> Spyware.Cookie.2o7 : Fehler beim Säubern C:\Programme\Kazaa Lite\supertrick.txt -> Trojan.Qhost.ex : Gesäubert mit Backup C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.ex : Gesäubert mit Backup ::Report Ende |
|
|
|
|
|
|
14.01.2006, 17:12
Ehrenmitglied
Beiträge: 29434 |
#8
Hoster.zip
http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. scanne mit: (und berichte) spyxposer http://virus-protect.org/antispytools.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.01.2006, 18:42
...neu hier
Themenstarter Beiträge: 7 |
#9
Original Hosts wiederhergestellt.
Spyxposer hat nur Cookies gefunden. Hier das Log: Incident Status Location Spyware:Cookie/Reliablestats Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Serving-sys Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Reliablestats Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Atlas DMT Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Reliablestats Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/WinFixer Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.winfixer.com/] Spyware:Cookie/Falkag Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Hbmediapro Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Adverserve Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.adverserve.net/] Spyware:Cookie/Belnk Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.belnk.com/] Spyware:Cookie/Rn11 Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.rn11.com/] Spyware:Cookie/Xiti Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.xiti.com/] Spyware:Cookie/Zedo Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[.zedo.com/] Spyware:Cookie/Reliablestats Reported C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vkjrfh89.default\cookies.txt[] Spyware:Cookie/Atlas DMT Reported C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Firefox 1.0.7 (de-DE) - 05.01.2006.pcv[] |
|
|
|
|
|
|
14.01.2006, 20:26
Ehrenmitglied
Beiträge: 29434 |
#10
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.01.2006, 20:48
...neu hier
Themenstarter Beiträge: 7 |
#11
Hallo Sabina,
vielen Dank für Deine Hilfe. Ich habe meinen Rechner jetzt komplett neu aufgesetzt. Nicht nur wegen Winfixer. Das habe ich schon länger vor mir hergeschoben und der Winfixer war jetzt ein guter Anlass... ;-) Eins würde mich aber noch interessieren: wie kam der trotz Firewall, Router und Firefox auf mein System? |
|
|
|
|
|
|
16.01.2006, 13:35
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
16.01.2006, 17:11
...neu hier
Themenstarter Beiträge: 7 |
#13
Das stimmt, kein SP 2, aber ich hatte ALLe anderen Patches einzeln installiert. SP 2 habe ich probiert, aber wieder deinstalliert, weil ich dann nicht mehr ins Netz gekommen bin. Einer der Gründe für die komplette Neuinstallation. Jetzt ist es drauf. ;-)
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hoffe, hier kann mir jemand helfen. Seit ein paar tagen fliegen mir die Winfixer-popups um die Ohren, immer wenn ich Firefox öffne. Ich surfe nur mit Firefox, mit einer Ausnahme: wenn ich auf die MS Windows Update Seite gehe, das funktioniert ja nur mit dem IE. das habe ich vor kurzem gemacht.
Ich habe schon diverses versucht: Antivir findet nichts, Adaware findet nichts, a-squared findet nichts, Spybot S&D findet lediglich 4 Cookies von Winfixer. Sonst nix, keine exe, keinen Eintrag in der Reg
Mein hijack this logfile habe ich bei hijackthis.de auswerten lassen, auch hier wird nichts gefunden.
Daher poste ich das log mal hier. Ich habe echt keinen Plan, wo sich das versteckt hat...
Wär nett, wenn sich das mal kemand anschauen könnte...
Danke!
Logfile of HijackThis v1.99.1
Scan saved at 21:07:25, on 12.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Yahoo!konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\DitExp.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Yahoo!konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Yahoo!konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Yahoo!konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\tools\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!konfabulator\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095601364703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/de/de/tools/activex/fpu.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4ECF34E-9167-4057-BB4E-10890EDD2453}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe