Windows had detected spyware infection :( |
||
---|---|---|
#0
| ||
13.03.2006, 22:27
...neu hier
Beiträge: 4 |
||
|
||
14.03.2006, 11:53
Ehrenmitglied
Beiträge: 29434 |
#2
Wurstplatte
vom Schreihals zur Wurstplatte ........ Ich denke, ich muss mir auch so einen schicken Nick zulegen Ein Rechner ohne WindowsUpdates.. und mit P2P-Viren... nun ja... ob die Wurst wohl schmeckt ???????????????? öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O20 - AppInit_DLLs: MsgPlusLoader.dll PC neustarten stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 01:16
...neu hier
Themenstarter Beiträge: 4 |
#3
erm... ich weiss nicht ob ich glück habe, oder aus dummheit das problem selbst gelösst habe ^^ ich habe den pc heute neugestartet und der fehler war weg o_0 jetzt habe ich ein anderes problem, das mein inet ziemlich langsam ist.. wenn es so weitergeht mache ich einfach format C: ^^ aber danke trotzdem
|
|
|
||
15.03.2006, 01:31
Ehrenmitglied
Beiträge: 29434 |
#4
also der PC ist mit 4 oder 5 verschiedenen Viren/Spyware verseucht.... wenn du reinigen willst... mache, was ich geschrieben habe.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 01:51
...neu hier
Themenstarter Beiträge: 4 |
#5
login1 :
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCE6-7CC1 Verzeichnis von C:\WINDOWS\system32 15.03.2006 02:04 43.573 nvapps.xml 15.03.2006 01:54 288 DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-100A1102}.dat 15.03.2006 01:54 2.064 settingsbkup.sfm 15.03.2006 01:54 288 DVCState-{00000002-00000000-00000000-00001102-00000002-100A1102}.dat 15.03.2006 01:54 2.064 settings.sfm 15.03.2006 01:54 16.376 BMXStateBkp-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx 15.03.2006 01:54 24.144 BMXCtrlState-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx 15.03.2006 01:54 24.144 BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx 15.03.2006 01:54 16.376 BMXState-{00000002-00000000-00000000-00001102-00000002-100A1102}.rfx 13.03.2006 00:33 268.600 FNTCACHE.DAT 08.03.2006 15:28 348.286 perfh009.dat 08.03.2006 15:28 49.124 perfc009.dat 08.03.2006 15:28 353.276 perfh007.dat 08.03.2006 15:28 57.288 perfc007.dat 08.03.2006 15:28 810.900 PerfStringBackup.INI 07.03.2006 11:32 2.206 wpa.dbl 03.03.2006 20:33 3.766 KGyGaAvL.sys 03.03.2006 20:33 56 E642C51186.sys 26.02.2006 17:19 98.304 CmdLineExt.dll 25.02.2006 14:31 221.184 wrap_oal.dll 25.02.2006 14:31 81.920 OPENAL32.DLL 15.02.2006 21:16 61.440 madCHook.dll 11.02.2006 16:15 1.904.640 kernel1.exe 11.02.2006 16:00 8.464 sporder.dll 11.02.2006 01:49 7.006 jupdate-1.5.0_06-b05.log 10.02.2006 21:11 288 DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat 10.02.2006 21:11 288 DVCState-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat 10.02.2006 21:11 16.376 BMXState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx 10.02.2006 21:11 16.376 BMXStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx 10.02.2006 21:11 24.144 BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx 10.02.2006 21:11 24.144 BMXCtrlState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx 10.02.2006 20:46 146.650 BuzzingBee.wav 10.02.2006 20:46 125.690 LoopyMusic.wav 10.02.2006 02:38 16.832 amcompat.tlb 10.02.2006 02:38 23.392 nscompat.tlb 09.02.2006 23:43 34.064 lhacm.acm 09.02.2006 21:53 58.952 MsgPlusLoader.dll 09.02.2006 21:33 25.065 wmpscheme.xml 09.02.2006 21:31 261 $winnt$.inf 09.02.2006 21:29 2.951 CONFIG.NT 09.02.2006 21:28 488 WindowsLogon.manifest 09.02.2006 21:28 488 logonui.exe.manifest 09.02.2006 21:28 749 cdplayer.exe.manifest 09.02.2006 21:28 749 wuaucpl.cpl.manifest 09.02.2006 21:28 749 ncpa.cpl.manifest 09.02.2006 21:28 749 sapi.cpl.manifest 09.02.2006 21:28 749 nwc.cpl.manifest 09.02.2006 21:26 21.740 emptyregdb.dat 09.02.2006 21:24 0 h323log.txt 08.02.2006 06:23 4.513.120 MRT.exe 26.01.2006 19:36 716.800 divxdec.ax 26.01.2006 19:36 574.976 DivX.dll 26.01.2006 19:35 679.936 divx_xx07.dll 26.01.2006 19:35 679.936 divx_xx0c.dll 26.01.2006 19:35 663.552 divx_xx11.dll 25.01.2006 04:34 118.784 sirenacm.dll 24.01.2006 19:08 12.288 DivXWMPExtType.dll 18.01.2006 13:05 57.344 avsda.dll 12.01.2006 11:32 543.496 LegitCheckControl.DLL 09.01.2006 20:32 86.016 dpl100.dll 09.01.2006 20:32 593.920 dpuGUI11.dll 09.01.2006 20:32 200.704 dtu100.dll 09.01.2006 20:32 339.968 dpus11.dll 09.01.2006 20:32 57.344 dpv11.dll 09.01.2006 20:32 294.912 dpu10.dll 09.01.2006 20:32 294.912 dpu11.dll 04.01.2006 04:37 64.000 webclnt.dll 02.01.2006 23:38 260.608 gdi32.dll 10.12.2005 04:16 180.224 NVUNINST.EXE 10.12.2005 03:06 466.944 nvshell.dll 10.12.2005 03:06 7.311.360 nvcpl.dll 10.12.2005 03:06 131.139 nvsvc32.exe 10.12.2005 03:06 286.720 nvnt4cpl.dll 10.12.2005 03:06 5.402.624 nvoglnt.dll 10.12.2005 03:06 81.920 nvwddi.dll 10.12.2005 03:06 1.662.976 nvwdmcpl.dll 10.12.2005 03:06 45.056 nvmccsrs.dll 10.12.2005 03:06 1.519.616 nwiz.exe 10.12.2005 03:06 180.224 nvudisp.exe 10.12.2005 03:06 147.456 nvcolor.exe 10.12.2005 03:06 35.840 nvcodins.dll 10.12.2005 03:06 35.840 nvcod.dll 10.12.2005 03:06 86.016 nvmctray.dll 10.12.2005 03:06 442.368 nvappbar.exe 10.12.2005 03:06 425.984 keystone.exe 10.12.2005 03:06 110.592 nvapi.dll Dieser Beitrag wurde am 15.03.2006 um 02:19 Uhr von Wurstplatte editiert.
|
|
|
||
15.03.2006, 02:16
Ehrenmitglied
Beiträge: 29434 |
#6
3 Monate !!!!!!!!!!! die Daten aus dem 19.Jahrhundert interessieren mich nicht.............
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 02:21
...neu hier
Themenstarter Beiträge: 4 |
#7
login2 :
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCE6-7CC1 Verzeichnis von C:\DOKUME~1\Gary\LOKALE~1\Temp 15.03.2006 02:16 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29766.html 15.03.2006 02:08 16.384 ~DFA648.tmp 15.03.2006 02:06 512 ~DFA736.tmp 15.03.2006 02:06 16.384 ~DFA656.tmp 15.03.2006 02:06 16.384 ~DFA623.tmp 15.03.2006 02:06 512 ~DFA614.tmp 15.03.2006 02:06 16.384 ~DFA543.tmp 15.03.2006 02:06 512 ~DFA535.tmp 15.03.2006 02:06 16.384 ~DFA527.tmp 15.03.2006 02:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18122.html 15.03.2006 02:05 16.384 ~DF4E6E.tmp 15.03.2006 02:05 512 ~DF2D50.tmp 15.03.2006 02:05 16.384 ~DF2CBE.tmp 13 Datei(en) 118.697 Bytes 0 Verzeichnis(se), 4.408.799.232 Bytes frei Login3 : Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCE6-7CC1 Verzeichnis von C:\WINDOWS 15.03.2006 02:03 1.761.644 WindowsUpdate.log 15.03.2006 01:56 0 0.log 15.03.2006 01:56 157 wiadebug.log 15.03.2006 01:56 50 wiaservc.log 15.03.2006 01:56 2.048 bootstat.dat 15.03.2006 01:54 20.196 SchedLgU.Txt 15.03.2006 00:24 995.914 setupapi.log 14.03.2006 19:03 116 NeroDigital.ini 13.03.2006 02:36 0 secure32.html 13.03.2006 02:34 0 uniq 12.03.2006 16:58 7.363 wmsetup.log 10.03.2006 02:17 151 PhotoSnapViewer.INI 09.03.2006 00:15 193.450 setupact.log 05.03.2006 15:23 14.151 svcpack.log 02.03.2006 19:35 318.080 iis6.log 02.03.2006 19:35 100.240 comsetup.log 02.03.2006 19:35 59.035 ntdtcsetup.log 02.03.2006 19:35 14.066 tabletoc.log 02.03.2006 19:35 1.355 imsins.log 02.03.2006 19:35 125.974 tsoc.log 02.03.2006 19:35 3.392 KB833407.log 02.03.2006 19:35 141.990 ocgen.log 02.03.2006 19:35 9.757 ocmsn.log 02.03.2006 19:35 46.880 netfxocm.log 02.03.2006 19:35 13.309 msgsocm.log 02.03.2006 19:35 265.038 FaxSetup.log 02.03.2006 19:34 86.216 msmqinst.log 02.03.2006 16:42 34 cdplayer.ini 02.03.2006 03:26 209 GSdx9-sse2.INI 28.02.2006 18:43 562 win.ini 28.02.2006 18:43 376 ODBC.INI 28.02.2006 03:11 54 L2Loader.ini 26.02.2006 17:18 245.539 DirectX.log 17.02.2006 03:50 923 spupdsvc.log 17.02.2006 03:02 1.374 imsins.BAK 17.02.2006 03:02 12.744 KB911927.log 17.02.2006 03:02 17.306 updspapi.log 17.02.2006 03:02 6.071 KB911564.log 17.02.2006 03:01 6.042 KB911565.log 17.02.2006 03:01 7.481 KB913446.log 12.02.2006 03:16 3.375.861 {00000002-00000000-00000000-00001102-00000002-100A1102}.BAK 12.02.2006 03:16 3.375.861 {00000002-00000000-00000000-00001102-00000002-100A1102}.CDF 11.02.2006 16:02 183.296 NDNuninstall7_22.exe 11.02.2006 03:01 8.380 KB904706.log 11.02.2006 01:50 3.517 mozver.dat 11.02.2006 01:26 486 eReg.dat 10.02.2006 21:10 3.375.239 {00000002-00000000-00000001-00001102-00000002-100A1102}.CDF 10.02.2006 21:10 3.375.239 {00000002-00000000-00000001-00001102-00000002-100A1102}.BAK 10.02.2006 03:02 169 RtlRack.ini 10.02.2006 02:49 33.098 KB899587.log 10.02.2006 02:48 32.194 KB896422.log 05.12.1994 04:11 53.552 CTCCW.DLL 174 Datei(en) 36.354.565 Bytes 0 Verzeichnis(se), 4.408.795.136 Bytes frei login4 : Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCE6-7CC1 Verzeichnis von C:\ 15.03.2006 02:17 0 sys.txt 15.03.2006 02:16 9.137 system.txt 15.03.2006 02:16 977 systemtemp.txt 15.03.2006 02:16 104.814 system32.txt 15.03.2006 01:55 2.145.386.496 pagefile.sys 13.03.2006 02:34 45 TEST.XML 28.02.2006 02:17 458 memory.txt 11.02.2006 16:15 320 boot.ini 09.02.2006 21:29 0 IO.SYS 09.02.2006 21:29 0 CONFIG.SYS 09.02.2006 21:29 0 AUTOEXEC.BAT 09.02.2006 21:29 0 MSDOS.SYS 09.02.2006 21:24 194 BOOT.BKK 29.09.2005 01:52 3.342.336 MINI_FIFA06.MDF 27.09.2005 17:32 4.314 MINI_FIFA06.MDS 21.06.2005 14:37 4.194.304 blh-bf2.mdf 21.06.2005 14:37 4.314 blh-bf2.mds 29.08.2002 00:05 235.296 ntldr 28.08.2002 20:08 47.580 NTDETECT.COM 05.09.2001 21:00 1.700.352 gdiplus.dll 18.08.2001 20:00 4.952 bootfont.bin 21 Datei(en) 2.155.035.889 Bytes 0 Verzeichnis(se), 4.408.799.232 Bytes frei |
|
|
||
15.03.2006, 11:03
Ehrenmitglied
Beiträge: 29434 |
#8
Wurstplatte
avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm PC neustarten 1. loesche: C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe C:\Programme\war*hier nicht!* P2P Client C:\Programme\NetPumper (vorher deinstallieren) 2. scanne mit ewido (am besten im abgesicherten Modus)--> poste dann den kompletten scanreport http://virus-protect.org/ewido.html 3. poste auch den scanreport vom Avenger __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hier ist mein hijacklogfile ^^
Logfile of HijackThis v1.99.1
Scan saved at 22:17:53, on 13.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\GameDeviceDriver\RFPIcon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\winstall.exe
C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\ANYCOM\BLUEUS~1\BTSTAC~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gary\Desktop\Neuer Ordner\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Programme\GameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139519689440
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
viellen dank im voraus !!