wie werde ich die spyware los?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
23.01.2006, 23:06
Member
Beiträge: 12 |
||
 
|
|
|
|
24.01.2006, 00:13
...neu hier
Beiträge: 4 |
#2
hatte ich auchmal,so eine Schei...,kann dir leider nicht weiter helfen,hab alles von einem freund machen lassen.
|
|
|
|
|
|
|
24.01.2006, 00:15
Member
Themenstarter Beiträge: 12 |
#3
na klasse.
hab jetzt nochmals alles im abgesicherten rennen lassen aber mein prob besteht weiterhin |
|
|
|
|
|
|
24.01.2006, 00:30
...neu hier
Beiträge: 4 |
#4
Ich sag meinem Kumpel bescheid der kann Dir dann Helfen.
|
|
|
|
|
|
|
24.01.2006, 00:33
Member
Themenstarter Beiträge: 12 |
#5
nicht nötig,ich denke ich werd hier im forum schon jemanden finden der mir helfen kann
|
|
|
|
|
|
|
24.01.2006, 01:01
Ehrenmitglied
 Beiträge: 29434 |
#6
Braini
L2MRemover.zip - Look2Me Remover http://www.simplytech.it/L2MRemover/index_de.htm Entpacke das Programm mit einem Ziptool in den neu zu erstellenden Ordner C:\Programme\Look2meRemover. 1. Klicke auf die L2MRemover.exe, um das Programm zu starten. 2. Klicke auf "About" "Check for updates..." im Menu des Programms und aktualisiere das Programm. 3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen. (Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.) 4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt. (Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.) Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind. 5. Speichere das Logfile des Removers. ................................................................................. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ... dann folgen weitere Schritte, um den Look2ME zu loeschen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2006, 01:12
Member
Themenstarter Beiträge: 12 |
#7
hi,und danke für die hilfe.
wenn ich nach updates suche erscheint die meldung: connection failed!retry later! was soll ich jetzt machen? |
|
|
|
|
|
|
24.01.2006, 01:27
Ehrenmitglied
Beiträge: 29434 |
#8
L2MRemover.zip - Look2Me Remover
http://virus-protect.org/zip/L2MRemover.zip Entpacke das Programm mit einem Ziptool in den neu zu erstellenden Ordner C:\Programme\Look2meRemover. 1. Klicke auf die L2MRemover.exe, um das Programm zu starten. 2. Klicke auf "About" "Check for updates..." im Menu des Programms und aktualisiere das Programm. 3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen. (Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.) 4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt. (Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.) Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind. 5. Speichere das Logfile des Removers. ------------------------------------------------------------------ stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2006, 10:51
Member
Themenstarter Beiträge: 12 |
#9
neus prob.
ich starte look2me und nach 5 min. bleibt das tool hängen und mein rechner rebootet neu. liste mal auf was er in der zwichenzeit macht: 10:31:43>start scanning procedures 10:31:43>suspected regestry key.found key added to list 10:31:43>start checking running tasks 10:32:14>malware found in memory:jt2607tse.dll,oqtext32.dll,(belonging tocategory:look2me 10:33:17>tool hängt sich auf,pc führt reboot durch |
|
|
|
|
|
|
24.01.2006, 11:52
Ehrenmitglied
Beiträge: 29434 |
#10
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2006, 12:11
Member
Themenstarter Beiträge: 12 |
#11
hier die letzten 3 monate:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4008-80A0 Verzeichnis von C:\WINDOWS\system32 24.01.2006 12:05 233.702 guard.tmp 24.01.2006 10:43 234.736 f4l0le3m1h.dll 24.01.2006 10:40 235.001 mvr2l99o1.dll 24.01.2006 10:37 235.297 irrql5951.dll 24.01.2006 10:30 233.876 k4pm0e71eh.dll 24.01.2006 10:23 234.063 dn6o01j3e.dll 24.01.2006 10:17 233.704 c2000cdmef0a0.dll 24.01.2006 10:13 234.438 g222lcfo1f2c.dll 24.01.2006 01:18 233.702 jt2607fse.dll 23.01.2006 22:42 233.877 hrpm0571e.dll 23.01.2006 20:15 233.717 o8lu0i39e8.dll 23.01.2006 15:04 380.486 perfh009.dat 23.01.2006 15:04 52.900 perfc009.dat 23.01.2006 15:04 391.330 perfh007.dat 23.01.2006 15:04 896.438 PerfStringBackup.INI 23.01.2006 15:04 63.784 perfc007.dat 23.01.2006 13:34 236.864 dunput8.dll 23.01.2006 13:10 233.686 mzcuia32.dll 23.01.2006 00:26 236.135 mtaudite.dll 23.01.2006 00:21 234.338 h8l20i3oe8.dll 23.01.2006 00:20 234.338 pfgfilt.dll 22.01.2006 19:23 5.120 vft32.dll 22.01.2006 19:23 184.320 rdrlib.dll 22.01.2006 19:23 14.336 child.dll 22.01.2006 19:22 7.241 paytime.exe 22.01.2006 19:22 24.792 msnscps.dll 15.01.2006 13:26 2.206 wpa.dbl 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 04:08 280.064 gdi32.dll 12.12.2005 07:44 307.200 atiiiexx.dll 12.12.2005 07:01 258.048 ATIDEMGR.dll 12.12.2005 06:09 6.684.672 atioglx1.dll 12.12.2005 04:57 4.968.448 atioglxx.dll 12.12.2005 04:41 252.928 ati2dvag.dll 12.12.2005 04:35 110.592 atipdlxx.dll 12.12.2005 04:35 77.824 Oemdspif.dll 12.12.2005 04:35 26.112 Ati2mdxx.exe 12.12.2005 04:35 40.960 ati2edxx.dll 12.12.2005 04:34 47.104 ati2evxx.dll 12.12.2005 04:33 393.216 ati2evxx.exe 12.12.2005 04:33 53.248 ATIDDC.DLL 12.12.2005 04:25 2.518.016 ati3duag.dll 12.12.2005 04:18 862.464 ativvaxx.dll 12.12.2005 04:04 151.552 atikvmag.dll 12.12.2005 03:39 17.408 atitvo32.dll 12.12.2005 03:33 237.568 ati2cqag.dll 11.12.2005 21:05 520.192 ati2sgag.exe 08.12.2005 23:01 112.421 atiicdxx.dat 01.12.2005 04:32 1.495.040 shdocvw.dll 28.11.2005 16:43 6.024 atifglpf.xml 24.11.2005 11:38 30.208 dfe1.exe 24.11.2005 01:39 3.016.192 mshtml.dll 24.11.2005 01:39 1.022.464 browseui.dll 11.11.2005 14:42 208.896 FNTCACHE.DAT 05.11.2005 04:35 607.232 urlmon.dll 05.11.2005 04:34 1.056.256 danim.dll 29.10.2005 03:05 147.444 atmdeuxx.hlp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4008-80A0 Verzeichnis von C:\DOKUME~1\BLDEKU~1\LOKALE~1\Temp 24.01.2006 12:05 222 jusched.log 24.01.2006 12:00 16.384 ~DFBE7A.tmp 24.01.2006 12:00 16.384 ~DFB8A3.tmp 3 Datei(en) 32.990 Bytes 0 Verzeichnis(se), 105.556.254.720 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4008-80A0 Verzeichnis von C:\WINDOWS 24.01.2006 10:43 0 0.log 24.01.2006 10:43 1.170.062 WindowsUpdate.log 24.01.2006 10:43 159 wiadebug.log 24.01.2006 10:43 50 wiaservc.log 24.01.2006 10:43 2.048 bootstat.dat 24.01.2006 10:13 32.544 SchedLgU.Txt 23.01.2006 22:45 15.137 services.exe 23.01.2006 22:24 522 win.ini 23.01.2006 22:24 322 system.ini 23.01.2006 20:14 267.386 ntbtlog.txt 23.01.2006 16:25 99.970 UninstallFirefox.exe 23.01.2006 16:25 4.668 mozver.dat 23.01.2006 15:04 986 iis6.log 23.01.2006 15:04 4.566 imsins.log 23.01.2006 15:04 4.040 comsetup.log 23.01.2006 15:04 1.841 ocmsn.log 23.01.2006 15:04 6.314 tsoc.log 23.01.2006 15:04 3.434 ntdtcsetup.log 23.01.2006 15:04 14.731 ocgen.log 23.01.2006 15:04 877 msgsocm.log 23.01.2006 15:04 11.018 FaxSetup.log 23.01.2006 15:04 1.500 setupapi.log 23.01.2006 15:04 0 setuperr.log 23.01.2006 15:04 0 setupact.log 23.01.2006 00:27 69.888 winsysban.exe 23.01.2006 00:27 281 winsysupd1.dat 22.01.2006 23:13 512 randseed.rnd 22.01.2006 22:56 116 NeroDigital.ini 22.01.2006 22:45 24.296 icont.exe 22.01.2006 19:25 308 cina.ini 22.01.2006 19:25 66 regprc32.bat 22.01.2006 19:24 40 teller2.chk 22.01.2006 19:23 43 drsmartload.dat 22.01.2006 19:23 1.024 tool5.exe 22.01.2006 19:23 1.024 tool4.exe 22.01.2006 19:23 1.024 tool3.exe 22.01.2006 19:23 45.312 winsysupd.exe 22.01.2006 19:23 75.776 tool1.exe 22.01.2006 19:22 10.624 toolbar.exe 22.01.2006 19:22 3.064 secure32.html 22.01.2006 19:22 35.032 country.exe 22.01.2006 19:22 31.744 tool2.exe 22.01.2006 19:22 72.019 kl.exe 22.01.2006 19:22 0 uniq 22.01.2006 11:57 885 eReg.dat 19.01.2006 23:09 63 WININIT.INI 03.01.2006 17:45 1.989 uninstall_nmon.vbs 31.12.2005 15:39 451.072 Radeon Omega Drivers v2.6.83 Uninstall.exe 19.10.2005 12:27 1.311.050 setupapi.log.0.old 15.10.2005 18:11 316.640 WMSysPr9.prx 15.10.2005 17:22 29.547 hpoins03.dat 29.09.2005 15:47 30 mysb2.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4008-80A0 Verzeichnis von C:\ 24.01.2006 12:14 0 sys.txt 24.01.2006 12:13 5.870 system.txt 24.01.2006 12:12 394 systemtemp.txt 24.01.2006 12:12 95.941 system32.txt 24.01.2006 10:43 805.306.368 pagefile.sys 23.01.2006 22:24 214 boot.ini 23.01.2006 12:12 212.843 hijackthis_199.zip 22.01.2006 19:22 3.064 secure32.html 19.01.2006 15:28 1.242.005 pstripi62.exe 14.01.2006 09:34 9.692.886 vlc-0.8.4a-win32.exe 31.12.2005 16:01 185 ati.log 24.12.2005 14:18 525.160 ccsetup125.exe 29.10.2005 13:18 4.179.293 everesthome220.exe 24.09.2005 21:21 4 loadcounter.dat 24.09.2005 21:14 4.157 LGSInst.Log 21.09.2005 13:07 5.100.576 Firefox Setup 1.0.7.exe 11.09.2005 11:06 194 INSTALL1.LOG Dieser Beitrag wurde am 24.01.2006 um 12:16 Uhr von Braini editiert.
|
|
|
|
|
|
|
24.01.2006, 12:39
Ehrenmitglied
Beiträge: 29434 |
#12
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\lv0u09d9e.dll O20 - Winlogon Notify: ur32artreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\ur32art.dll O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing) KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\f4l0le3m1h.dll C:\WINDOWS\system32\mvr2l99o1.dll C:\WINDOWS\system32\irrql5951.dll C:\WINDOWS\system32\k4pm0e71eh.dll C:\WINDOWS\system32\dn6o01j3e.dll C:\WINDOWS\system32\c2000cdmef0a0.dll C:\WINDOWS\system32\g222lcfo1f2c.dll C:\WINDOWS\system32\jt2607fse.dll C:\WINDOWS\system32\hrpm0571e.dll C:\WINDOWS\system32\o8lu0i39e8.dll C:\WINDOWS\system32\dunput8.dll C:\WINDOWS\system32\mzcuia32.dll C:\WINDOWS\system32\mtaudite.dll C:\WINDOWS\system32\h8l20i3oe8.dll C:\WINDOWS\system32\pfgfilt.dll C:\WINDOWS\system32\vft32.dll C:\WINDOWS\system32\rdrlib.dll C:\WINDOWS\system32\child.dll C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\msnscps.dll C:\WINDOWS\system32\dfe1.exe C:\WINDOWS\services.exe C:\WINDOWS\winsysban.exe C:\WINDOWS\winsysupd1.dat C:\WINDOWS\randseed.rnd C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\ur32art.dll C:\WINDOWS\icont.exe C:\WINDOWS\cina.ini C:\WINDOWS\regprc32.bat C:\WINDOWS\teller2.chk C:\WINDOWS\drsmartload.dat C:\WINDOWS\tool5.exe C:\WINDOWS\tool4.exe C:\WINDOWS\tool3.exe C:\WINDOWS\winsysupd.exe C:\WINDOWS\tool1.exe C:\WINDOWS\toolbar.exe C:\WINDOWS\secure32.html C:\WINDOWS\country.exe C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\uniq C:\WINDOWS\mysb2.ini C:\secure32.html C:\pstripi62.exe C:\ccsetup125.exe C:\everesthome220.exe PC neustarten L2mfix arbeite Option 2 ab und nach dem Neustart+ Scan poste hier den scanreport http://virus-protect.org/l2mfix.html Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows Logon Process Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2006, 13:09
Member
Themenstarter Beiträge: 12 |
#13
hi sabina,
ich habe jetzt die killbox laufen lassen und neugestartet. jetzt geht garnichtsmehr. mein pc fährt hoch,ich klicke auf mein benutzerkonto und er meldt sich sofort wieder ab. ich kann also nichts mehr machen. bin froh das ich 2 rechner hab(schreibe gerade von meinem alten pc aus). was soll ich jetzt machen? kann ja die anderen progis die du gesagt hast nicht laufen lassen! |
|
|
|
|
|
|
24.01.2006, 13:19
Ehrenmitglied
Beiträge: 29434 |
#14
gehe in den abgesicherten Modus und versuche dort eine Systemwiederherstellung zu machen,...so weit zurueck wie moeglich... dann beginnen wir noch mal von vorn...das heisst, noch mal die 4 Logs von datfindbat
Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. so weit zurueck wie moeglich... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2006, 13:25
Member
Themenstarter Beiträge: 12 |
#15
da hab ich das<gleiche prob.
bringt es vielleicht was wenn ich formatiere? rechner lässt sich nicht von cd booten und jetzt? Dieser Beitrag wurde am 24.01.2006 um 14:02 Uhr von Braini editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab schon alles versucht,spybot,ad aware und mcaffey im normalen und abgesicherten modus laufen lassen,hijack und security task manager hab ich auch versucht aber nichts hilft.
mein hauptprob. besteht im zusammenhang mit
rdrlib.dll
und
ibm00002.dll
hier mal die logfile von hijack.
Logfile of HijackThis v1.99.1
Scan saved at 22:50:00, on 23.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\services.exe
C:\windows\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\slserv.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Dokumente und Einstellungen\blöde Kuh\Desktop\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} -
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\lv0u09d9e.dll
O20 - Winlogon Notify: ur32artreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\ur32art.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
und hier ein screen vom task manager
hoffe ihr könnt mir helfen!
mfg Braini
edit:ich nutze den firefox
falls das wichtig ist