wie nsag.b entfernen |
||
---|---|---|
#0
| ||
22.03.2006, 21:31
...neu hier
Beiträge: 2 |
||
|
||
22.03.2006, 21:53
Ehrenmitglied
Beiträge: 29434 |
#2
brodln
nun viel Sinn macht es nicht...aber wir koennen es ja mal versuchen, ehe du formatierst... Was hat dich geritten, den WinHound zu installieren ????????????????? und...tzz tzz..keine WindowsUpdates.... ------------------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop--> hier kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2006, 22:24
...neu hier
Themenstarter Beiträge: 2 |
#3
also was soll ich tun
mfg brodln ps: das ist nciht mein comp sondern der von den eltern meienr freundin |
|
|
||
22.03.2006, 22:30
Ehrenmitglied
Beiträge: 29434 |
#4
hatte ich nicht geschrieben, was ich brauche ?? (siehe oben..klar und deutlich )Uebrigens ist es nur der Beginn und ich hoffe, du fragst dann nicht jedesmal nach, was denn nun zu tun sei
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 23:37
...neu hier
Beiträge: 4 |
#5
Tach zusammen:
Ich hab diesen blöden Virus auch drauf und irgendwie weiß ich grad nicht, wie ich das Teil wieder weg bekomme. Habe mit HiJackThis und datFind (2006 reicht denk ich mal) mal scans gemacht: Logfile of HijackThis v1.99.1 Scan saved at 23:35:01, on 26.03.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe E:\Spybot\Spybot - Search & Destroy\TeaTimer.exe C:\eigene\Packer\WinZip\WZQKPICK.EXE C:\WINDOWS\twain_32\S6U12BX\WATCH.exe C:\eigene\Grafik\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\HiJackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\eigene\Packer\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\eigene\Grafik\Ulead Photo Express 3.0 SE\CalCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Ora81\bin\ONRSD.EXE (file missing) DatFind-Scans: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 144E-1905 Verzeichnis von C:\WINDOWS\system32 26.03.2006 11:10 212.880 FNTCACHE.DAT 25.03.2006 18:09 2.184 wpa.dbl 18.01.2006 13:05 57.344 avsda.dll ... 1905 Datei(en) 310.388.215 Bytes 0 Verzeichnis(se), 131.006.464 Bytes frei Verzeichnis von C:\DOKUME~1\Heinz\LOKALE~1\Temp 26.03.2006 17:02 0 tmpE.tmp 22.03.2006 11:16 19.777 h2r8.tmp 21.03.2006 16:38 3.091 h2r3.tmp 11.02.2006 20:18 850 delus.ini 30.05.2003 15:04 290.816 Setup.exe 5 Datei(en) 314.534 Bytes 0 Verzeichnis(se), 131.047.424 Bytes frei Verzeichnis von C:\WINDOWS 26.03.2006 18:48 615 ULEAD32.INI 26.03.2006 17:02 1.489.317 setupapi.log 26.03.2006 14:43 264 wiadebug.log 26.03.2006 11:30 0 0.log 26.03.2006 11:29 2.048 bootstat.dat 26.03.2006 00:05 50 wiaservc.log 26.03.2006 00:05 32.118 SchedLgU.Txt 16.03.2006 21:10 175.045 setupact.log 13.03.2006 22:59 89.984 ntbtlog.txt 13.03.2006 19:54 3.584 uninstDsk.exe 11.02.2006 20:41 5.298 MKDEMSG.LOG 11.02.2006 20:41 144 mandant.ini 02.01.2006 15:35 322.628 blume.exe 02.01.2006 15:35 35.900 blume.prv 02.01.2006 15:35 28.672 gscr.dll 02.01.2006 15:35 77.864 blume.scr ... 153 Datei(en) 13.129.205 Bytes 0 Verzeichnis(se), 130.920.448 Bytes frei Verzeichnis von C:\ 26.03.2006 23:37 0 sys.txt 26.03.2006 23:36 7.727 system.txt 26.03.2006 23:36 468 systemtemp.txt 26.03.2006 23:35 92.982 system32.txt 26.03.2006 11:29 200.921.088 hiberfil.sys 26.03.2006 11:29 301.989.888 PAGEFILE.SYS 02.08.2004 14:42 0 AILog.txt 25.01.2003 18:02 252 cheaters.log 09.11.2002 18:55 0 AUTOEXEC.BAT 09.11.2002 18:55 0 CONFIG.SYS 09.11.2002 18:55 0 IO.SYS 09.11.2002 18:55 0 MSDOS.SYS 12 Datei(en) 503.012.405 Bytes 0 Verzeichnis(se), 131.047.424 Bytes frei Schonmal vielen Dank für eure Hilfe mfg Hammerman |
|
|
||
26.03.2006, 23:46
Ehrenmitglied
Beiträge: 29434 |
#6
hammerman
Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten-> hier kopieren, was angezeigt wird http://www.virustotal.com/flash/index_en.html C:\WINDOWS\blume.exe C:\WINDOWS\blume.prv C:\WINDOWS\gscr.dll C:\WINDOWS\blume.scr --------------------------------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. starte wieder in den Normalmodus und poste hier die smitrem.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 15:35
...neu hier
Beiträge: 4 |
#7
Hat zwar was gedauert, aber hab das jetzt mal gemacht.
Virustotal hat zu den Dateien da oben nix gesagt, ist wohl tatsächlich ein normaler Bildschirmschoner. Das Smitrem-Log sieht so aus: (stand aber in ner smitfiles.txt , nicht in der smitrem.txt ; falls das von Bedeutung sein sollte) smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from E:\smitRem\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 672 'explorer.exe' Killing PID 672 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ wininet.dll is missing!! --- Nach dem Neustart hab ich nochmal geschaut. Die wininet.dll ist da. KA warum der die nicht erkennt. Und Antivir meldet immernoch das gleiche Problem wie vorher... |
|
|
||
28.03.2006, 15:40
Ehrenmitglied
Beiträge: 29434 |
#8
hammerman
Start -- Ausführen -- cmd DOS öffnet sich kopiere rein: Zitat dir C:\WINDOWS\system32\wininet.dll /a h > files.txtder Texteditor wird sich öffnen (kopiere alles ab und poste es hier) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 15:52
...neu hier
Beiträge: 4 |
#9
files.txt
Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 144E-1905 Verzeichnis von C:\WINDOWS\system32 23.07.2002 09:00 588.288 wininet.dll 1 Datei(en) 588.288 Bytes Verzeichnis von C:\ |
|
|
||
28.03.2006, 16:32
Ehrenmitglied
Beiträge: 29434 |
#10
hammerman
arbeite Option 1 ab --- poste den scanreport http://virus-protect.org/artikel/tools/smitfrautfix.html boote in den abgesicherten Modus und arbeite option 2 ab.- poste den scanbericht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 16:38
...neu hier
Beiträge: 4 |
#11
SmitFraudFix v2.26
Rapport fait à 16:38:41,88 le 28.03.2006 Executé à partir de E:\smitfraud\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS C:\WINDOWS\uninstDsk.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Heinz\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="C:\\WINDOWS\\warnhp.html" "SubscribedURL"="" "FriendlyName"="Desktop Uninstall" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll C:\WINDOWS\system32\wininet.dll infecté ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 144E-1905 Verzeichnis von C:\WINDOWS\system32 23.07.2002 09:00 588.288 wininet.dll 1 Datei(en) 588.288 Bytes Verzeichnis von C:\WINDOWS\system32\dllcache 23.07.2002 09:00 588.288 wininet.dll 1 Datei(en) 588.288 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 1.176.576 Bytes 0 Verzeichnis(se), 222.978.048 Bytes frei Datentr„ger in Laufwerk E: ist DATEN Volumeseriennummer: 3C14-05E1 »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Schritt 2 SmitFraudFix v2.26 Rapport fait à 16:43:20,95 le 28.03.2006 Executé à partir de E:\smitfraud\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\uninstDsk.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll C:\WINDOWS\system32\wininet.dll infecté ! Recherche d'une copie de secours (backup) de wininet.dll... Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 144E-1905 Verzeichnis von C:\WINDOWS\system32 23.07.2002 09:00 588.288 wininet.dll 1 Datei(en) 588.288 Bytes Verzeichnis von C:\WINDOWS\system32\dllcache 23.07.2002 09:00 588.288 wininet.dll 1 Datei(en) 588.288 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 1.176.576 Bytes 0 Verzeichnis(se), 424.325.120 Bytes frei Datentr„ger in Laufwerk E: ist DATEN Volumeseriennummer: 3C14-05E1 Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll Version System : 6.0.2718.400 Version BackUp : 6.0.2718.400 Remplacement wininet.dll (reboot necessaire) »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport ______ Jetzt sieht das schon besser aus Bisher keine Fehlermeldung mehr. Aber die wininet.dll sieht (vom Inhalt her) immernoch so aus wie vorher... Aber schonmal vielen Dank für deine Hilfe! Dieser Beitrag wurde am 28.03.2006 um 16:51 Uhr von hammerman editiert.
|
|
|
||
also hier mal mein hjt protokoll
Logfile of HijackThis v1.99.1
Scan saved at 21:05:42, on 22.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winhfaw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\HiJack\HijackThis.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mi7sft sdce] scorti.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\winhfaw.exe
O4 - HKLM\..\Run: [asdgs] C:\dinst.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [Mi7sft sdce] scorti.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - HP - (no file)
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
O23 - Service: win protect (winspro) - Unknown owner - C:\WINDOWS\winsp2pro.exe (file missing)
bittehelft mir bin am verzweifeln
DANKE im Vorraus
mfg Brodln