Home » Viren, Trojaner & Malware Forum » Trojaner "dldr.swizzor.co" wie kann ich ihn loswerden? » Themenansicht
Trojaner "dldr.swizzor.co" wie kann ich ihn loswerden?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
01.02.2006, 15:34
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
01.02.2006, 17:01
Ehrenmitglied
 Beiträge: 29434 |
#2
PartyP
http://virus-protect.org/artikel/tools/lop.html Lade findlop.zip by Metallica --> klicke findlop.bat --> kopiere ab, was im Texteditor erscheint lade: lopxp.zip doppelkick: lopxp.bat --> kopiere ab, was im Texteditor erscheint ----------------------------------------------------------------------- Lade auch das , scanne und poste die txt-Datei http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.02.2006, 19:07
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi,
Danke erstmal für die Hilfe... Also, hier das von findlop [TRACE] Enumerating jobs and queues [TRACE] Activating job '1-Klick-Wartung.job' [TRACE] Printing all job properties ApplicationName: 'C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe' Parameters: '/schedulestart' WorkingDirectory: '' Comment: 'Startet die 1-Klick-Wartung zu festgelegten Zeiten' Creator: 'Administrator' Priority: NORMAL MaxRunTime: 259200000 (3d 0:00:00) IdleWait: 10 IdleDeadline: 60 MostRecentRun: 01/27/2006 17:15:00 NextRun: 02/03/2006 17:15:00 StartError: S_OK ExitCode: 0 Status: SCHED_S_TASK_READY ScheduledWorkItem Flags: DeleteWhenDone = 0 Suspend = 0 StartOnlyIfIdle = 0 KillOnIdleEnd = 0 RestartOnIdleResume = 0 DontStartIfOnBatteries = 0 KillIfGoingOnBatteries = 0 RunOnlyIfLoggedOn = 1 SystemRequired = 0 Hidden = 0 TaskFlags: 0 1 Trigger Trigger 0: Type: Weekly WeeksInterval: 1 DaysOfTheWeek: .....F. StartDate: 06/01/2005 EndDate: 06/03/2010 StartTime: 17:15 MinutesDuration: 0 MinutesInterval: 0 Flags: HasEndDate = 0 KillAtDuration = 0 Disabled = 0 und hier das lopxp Rapport fait à 19:05:32,45 le 01.02.2006 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\new ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\WINDOWS\Tasks 16.11.2005 03:14 412 1-Klick-Wartung.job 08.04.2005 23:38 6 SA.DAT 08.04.2005 23:28 65 desktop.ini 08.04.2005 23:28 <DIR> .. 08.04.2005 23:28 <DIR> . 3 Datei(en) 483 Bytes 2 Verzeichnis(se), 48.803.131.392 Bytes frei ****************************************** Recherche dans Program files Le dossier C:\Programme\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 19:07:16,57 le 01.02.2006 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\new ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\WINDOWS\Tasks 16.11.2005 03:14 412 1-Klick-Wartung.job 08.04.2005 23:38 6 SA.DAT 08.04.2005 23:28 65 desktop.ini 08.04.2005 23:28 <DIR> .. 08.04.2005 23:28 <DIR> . 3 Datei(en) 483 Bytes 2 Verzeichnis(se), 48.803.123.200 Bytes frei ****************************************** Recherche dans Program files Le dossier C:\Programme\C2Media n'existe pas *************** Fin du rapport **************** |
|
|
|
|
|
|
01.02.2006, 21:48
Ehrenmitglied
Beiträge: 29434 |
#4
es ist nichts zu sehen...
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html scanne mit panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.02.2006, 09:48
...neu hier
Themenstarter Beiträge: 6 |
#5
so, mit cleanup wurde nichts gefunden, der panda activescan hat 2x spyware und einmal hacking tools gefunden
hier der report: Incident Status Location Adware:adware/ideskbar Not disinfected C:\WINDOWS\SYSTEM32\close.bmp Potentially unwanted tool:application/mywebsearch Not disinfected HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Adware:adware/searchexe Not disinfected Windows Registry kannst du jetzt etwas erkennen? ich hab das ******ding ja drauf, antivir sagt alle paar stunden, swizzor gefunden. was soll ich denn dann anklicken? löschen, zugriff verweigern, ignorieren? hab schon alles durch ;-) |
|
|
|
|
|
|
02.02.2006, 12:26
Ehrenmitglied
Beiträge: 29434 |
#6
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.02.2006, 15:10
...neu hier
Themenstarter Beiträge: 6 |
#7
1.
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\WINDOWS\system32 02.02.2006 09:15 2.550 Uninstall.ico 02.02.2006 09:15 1.406 Help.ico 02.02.2006 09:15 30.590 pavas.ico 02.02.2006 09:11 64.518 LVCOMSX.LOG 02.02.2006 09:10 1.011.052 kspydoc.log 02.02.2006 09:10 0 Sweeper.cfg 02.02.2006 09:10 61.440 128.tmp 02.02.2006 09:04 0 asfiles.txt 01.02.2006 08:48 235.960 FNTCACHE.DAT 30.01.2006 18:13 2.206 wpa.dbl 26.01.2006 11:56 57.344 avsda.dll 25.01.2006 17:41 7.006 jupdate-1.5.0_06-b05.log 20.01.2006 22:49 314.508 perfh009.dat 20.01.2006 22:49 40.836 perfc009.dat 20.01.2006 22:49 49.174 perfc007.dat 20.01.2006 22:49 320.094 perfh007.dat 20.01.2006 22:49 729.988 PerfStringBackup.INI 12.01.2006 01:26 2.321.408 TUKernel.exe 05.01.2006 04:41 2.836.320 MRT.exe 01.01.2006 17:40 16.832 amcompat.tlb 01.01.2006 17:40 23.392 nscompat.tlb 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 09:24 118.784 sirenacm.dll 12.12.2005 22:09 4.984 close.bmp 12.12.2005 22:09 387 idesk.conf 08.12.2005 13:56 65.536 QuickTimeVR.qtx 08.12.2005 13:56 49.152 QuickTime.qts 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 15.11.2005 12:12 117.976 hashlib.dll 15.11.2005 12:12 126.680 GCCollection.dll 15.11.2005 12:12 95.448 gcUnCompress.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 16:27 534.280 LegitCheckControl.DLL 2. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 02.02.2006 12:46 577.273 wmv4E7.tmp 02.02.2006 10:57 512 ~DFAB17.tmp 02.02.2006 09:21 206 jusched.log 02.02.2006 09:11 16.384 Perflib_Perfdata_5fc.dat 02.02.2006 09:11 32.768 ~DF7BBA.tmp 02.02.2006 09:11 32.768 ~DF3D2C.tmp 6 Datei(en) 659.911 Bytes 0 Verzeichnis(se), 48.896.233.472 Bytes frei 3. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\WINDOWS 02.02.2006 14:51 405 wiadebug.log 02.02.2006 12:56 1.707 QUICKEN.INI 02.02.2006 09:15 32 pavsig.txt 02.02.2006 09:11 766.423 setupapi.log 02.02.2006 09:11 0 0.log 02.02.2006 09:11 1.166.307 WindowsUpdate.log 02.02.2006 09:11 50 wiaservc.log 02.02.2006 09:10 2.048 bootstat.dat 02.02.2006 09:10 32.618 SchedLgU.Txt 02.02.2006 09:02 729 win.ini 01.02.2006 10:07 202 NeroDigital.ini 30.01.2006 00:55 54.156 QTFont.qfn 30.01.2006 00:55 1.409 QTFont.for 26.01.2006 22:35 30.492 KB912919.log 21.01.2006 12:39 24.812 KB873339.log 21.01.2006 00:22 132.664 wmsetup.log 20.01.2006 22:49 136.039 comsetup.log 20.01.2006 22:49 546.396 iis6.log 20.01.2006 22:49 21.848 ocmsn.log 20.01.2006 22:49 85.045 ntdtcsetup.log 20.01.2006 22:49 18.007 tabletoc.log 20.01.2006 22:49 185.528 tsoc.log 20.01.2006 22:49 4.566 imsins.log 20.01.2006 22:49 234.660 ocgen.log 20.01.2006 22:49 27.859 MedCtrOC.log 20.01.2006 22:49 19.852 msgsocm.log 20.01.2006 22:49 365.207 FaxSetup.log 20.01.2006 22:49 66.093 netfxocm.log 20.01.2006 22:49 140.878 msmqinst.log 20.01.2006 22:48 4.566 imsins.BAK 20.01.2006 22:47 0 setupact.log 20.01.2006 22:47 0 setuperr.log 20.01.2006 22:43 2.352 WINNT32.LOG 20.01.2006 22:43 1.448 UPGRADE.TXT 20.01.2006 22:42 581 DHCPUPG.LOG 20.01.2006 22:41 38.070 wsdu.log 20.01.2006 22:28 169 RtlRack.ini 18.01.2006 20:20 516 MAXLINK.INI 10.01.2006 20:41 10.194 KB908519.log 10.01.2006 00:26 27.097 hpdj3600.his 10.01.2006 00:26 4.378 hpdj3600.ini 08.01.2006 23:54 5.224 ie7beta1.log 06.01.2006 08:07 27.401 updspapi.log 01.01.2006 17:40 598 wmsetup10.log 28.12.2005 19:20 31 popcinfo.dat 17.12.2005 08:27 11.859 KB910437.log 17.12.2005 08:27 19.136 KB905915.log 13.12.2005 21:28 839 active setup log.txt 28.11.2005 18:49 4.182 ModemLog_Standardmodem ber Bluetooth-Verbindung #3.txt 25.11.2005 16:45 500 GEARInstall.log 22.11.2005 20:23 61 WINAHNEN.INI 16.11.2005 02:07 0 [INI] 14.11.2005 21:52 31 LxTrans.INI 13.11.2005 21:11 926 ODBC.INI 10.11.2005 03:00 11.883 KB896424.log 4. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 786B-8D5C Verzeichnis von C:\ 02.02.2006 15:09 0 sys.txt 02.02.2006 15:09 9.813 system.txt 02.02.2006 15:08 552 systemtemp.txt 02.02.2006 15:05 107.166 system32.txt 02.02.2006 13:11 191 mwmlog.txt 02.02.2006 09:50 935 lop.txt 02.02.2006 09:50 1.430 findlop.txt 02.02.2006 09:10 792.723.456 pagefile.sys 12.01.2006 01:26 389 boot.ini 08.04.2005 23:32 0 AUTOEXEC.BAT 08.04.2005 23:32 0 MSDOS.SYS 08.04.2005 23:32 0 IO.SYS 08.04.2005 23:32 0 CONFIG.SYS 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 18.08.2001 13:00 4.952 bootfont.bin 16 Datei(en) 793.147.632 Bytes 0 Verzeichnis(se), 48.896.229.376 Bytes frei danke PartyP |
|
|
|
|
|
|
02.02.2006, 15:26
Ehrenmitglied
Beiträge: 29434 |
#8
PartyP
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINDOWS\system32\128.tmp C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\Sweeper.cfg C:\WINDOWS\system32\idesk.conf C:\WINDOWS\RtlRack.ini PC neustarten * Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken * suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.02.2006, 17:21
...neu hier
Themenstarter Beiträge: 6 |
||
|
|
|
|
|
02.02.2006, 18:19
Ehrenmitglied
Beiträge: 29434 |
#10
falls dein Antivirus noch rummuckt...kopiere hier den scanreport, damit ich den pfad vom Virus sehen lann
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.02.2006, 23:08
...neu hier
Themenstarter Beiträge: 6 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bin neu und relativ unwissend in Sachen HijackThis & Co.
Ich hoffe, ihr könnt mir helfen.
Ich habe auch diesen "§$%&/" dldr.swizzor.co!!!
mit hijackthis habe ich folgendes erhalten:
Logfile of HijackThis v1.99.1
Scan saved at 14:35:14, on 01.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [OpwareSE2]
"C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities
2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk =
C:\Programme\Quicken2005\billmind.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.aooa.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX
Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ABA7853-4B15-4559-8079-747CDD03B338}
(Project1.acBilderUpload) -
http://www.aooa.de/net/fotos/axBilderUpload.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134505452453
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl
Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV
Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService)
- H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEditionClassic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Programme\Gemeinsame
Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) -
TuneUp Software GmbH - C:\Programme\TuneUp Utilities
2006\WinStylerThemeSvc.exe
SO; WAS SOLL ICH JETZT TUN?
DANKE
PartyP