mein browser schliesst sich plötzlich ie6 |
||
---|---|---|
#0
| ||
31.03.2006, 18:28
...neu hier
Beiträge: 5 |
||
|
||
01.04.2006, 01:07
Ehrenmitglied
Beiträge: 29434 |
#2
Godsmack
verstaendlich, dass Surfen ein Ding der Unmoeglichkeit ist............ stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.04.2006, 01:21
...neu hier
Themenstarter Beiträge: 5 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8849-7278 Verzeichnis von C:\WINDOWS\system32 01.04.2006 01:14 24.771 nvapps.xml 26.03.2006 04:41 391.000 perfh007.dat 26.03.2006 04:41 52.764 perfc009.dat 26.03.2006 04:41 63.580 perfc007.dat 26.03.2006 04:41 380.350 perfh009.dat 26.03.2006 04:40 897.954 PerfStringBackup.INI 11.03.2006 23:19 2.278 wpa.dbl 10.03.2006 02:10 4.799.320 MRT.exe 04.02.2006 13:25 185.816 FNTCACHE.DAT 25.01.2006 05:34 118.784 sirenacm.dll 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 06.12.2005 07:02 5.533.696 wmp.dll 06.12.2005 06:31 73.728 LinkDropHandler.dll 06.12.2005 03:35 417.792 XmlSpyLib.dll 01.12.2005 05:31 1.492.480 shdocvw.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8849-7278 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp 01.04.2006 01:14 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 144.685.015.040 Bytes frei 01.04.2006 01:14 1.290.886 WindowsUpdate.log 31.03.2006 22:00 0 0.log 31.03.2006 22:00 159 wiadebug.log 31.03.2006 22:00 50 wiaservc.log 31.03.2006 21:59 2.048 bootstat.dat 31.03.2006 19:37 32.634 SchedLgU.Txt 31.03.2006 19:35 192 winamp.ini 31.03.2006 03:17 83.216 wmsetup.log 29.03.2006 08:09 757 win.ini 27.03.2006 00:21 69 NeroDigital.ini 07.03.2006 00:34 940.564 setupapi.log 17.02.2006 17:14 29.857 spupdsvc.log 16.02.2006 21:13 16.300 tabletoc.log 16.02.2006 21:13 541.727 iis6.log 16.02.2006 21:13 22.569 ocmsn.log 16.02.2006 21:13 155.511 comsetup.log 16.02.2006 21:13 10.716 KB911927.log 16.02.2006 21:13 93.912 ntdtcsetup.log 16.02.2006 21:13 206.114 tsoc.log 16.02.2006 21:13 1.374 imsins.log 16.02.2006 21:13 215.298 ocgen.log 16.02.2006 21:13 22.180 msgsocm.log 16.02.2006 21:13 23.963 medctroc.Log 16.02.2006 21:13 56.624 netfxocm.log 16.02.2006 21:13 431.234 FaxSetup.log 16.02.2006 21:13 141.722 msmqinst.log 16.02.2006 21:13 19.378 updspapi.log 16.02.2006 21:13 1.374 imsins.BAK 16.02.2006 21:13 4.275 KB911564.log 16.02.2006 21:13 4.766 KB911565.log 16.02.2006 21:13 9.862 KB901190.log 16.02.2006 21:13 6.759 KB913446.log 05.02.2006 01:01 2.819 KB885884.log 04.02.2006 05:43 400 ODBC.INI 19.01.2006 20:53 16.232 avmcoins.log 12.01.2006 17:39 11.047 KB912919.log 12.01.2006 17:39 12.756 KB908519.log 16.12.2005 21:03 15.326 KB905915.log 16.12.2005 15:54 7.184 KB910437.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8849-7278 Verzeichnis von C:\WINDOWS 01.04.2006 01:14 1.290.886 WindowsUpdate.log 31.03.2006 22:00 0 0.log 31.03.2006 22:00 159 wiadebug.log 31.03.2006 22:00 50 wiaservc.log 31.03.2006 21:59 2.048 bootstat.dat 31.03.2006 19:37 32.634 SchedLgU.Txt 31.03.2006 19:35 192 winamp.ini 31.03.2006 03:17 83.216 wmsetup.log 29.03.2006 08:09 757 win.ini 27.03.2006 00:21 69 NeroDigital.ini 07.03.2006 00:34 940.564 setupapi.log 17.02.2006 17:14 29.857 spupdsvc.log 16.02.2006 21:13 16.300 tabletoc.log 16.02.2006 21:13 541.727 iis6.log 16.02.2006 21:13 22.569 ocmsn.log 16.02.2006 21:13 155.511 comsetup.log 16.02.2006 21:13 10.716 KB911927.log 16.02.2006 21:13 93.912 ntdtcsetup.log 16.02.2006 21:13 206.114 tsoc.log 16.02.2006 21:13 1.374 imsins.log 16.02.2006 21:13 215.298 ocgen.log 16.02.2006 21:13 22.180 msgsocm.log 16.02.2006 21:13 23.963 medctroc.Log 16.02.2006 21:13 56.624 netfxocm.log 16.02.2006 21:13 431.234 FaxSetup.log 16.02.2006 21:13 141.722 msmqinst.log 16.02.2006 21:13 19.378 updspapi.log 16.02.2006 21:13 1.374 imsins.BAK 16.02.2006 21:13 4.275 KB911564.log 16.02.2006 21:13 4.766 KB911565.log 16.02.2006 21:13 9.862 KB901190.log 16.02.2006 21:13 6.759 KB913446.log 05.02.2006 01:01 2.819 KB885884.log 04.02.2006 05:43 400 ODBC.INI 19.01.2006 20:53 16.232 avmcoins.log 12.01.2006 17:39 11.047 KB912919.log 12.01.2006 17:39 12.756 KB908519.log 16.12.2005 21:03 15.326 KB905915.log 16.12.2005 15:54 7.184 KB910437.log 11.11.2005 21:51 25 cdplayer.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8849-7278 Verzeichnis von C:\ 01.04.2006 01:21 0 sys.txt 01.04.2006 01:20 8.520 system.txt 01.04.2006 01:19 296 systemtemp.txt 01.04.2006 01:17 103.555 system32.txt 31.03.2006 21:59 805.306.368 pagefile.sys 23.09.2005 16:51 97 RTSPNetSrc.log Dieser Beitrag wurde am 01.04.2006 um 01:25 Uhr von Godsmack editiert.
|
|
|
||
01.04.2006, 01:33
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Die Backdoor-Komponente läuft kontinuierlich im Hintergrund und ermöglicht Backdoor-Zugriff auf den Computer mittels IRC-Kanälen. Die Backdoor-Komponente kann angewiesen werden, folgende Funktionen zu starten: Einzelne Dateien scannen http://sandbox.norman.no/live_4.html C:\WINDOWS\System32\winsystem.exe ** Kopiere das ergebnis hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.04.2006, 01:38
...neu hier
Themenstarter Beiträge: 5 |
#5
ich durchsuceh
windows system32 finde aber kein winsystem.exe winstrm dann kommt wintrust kein winsystem |
|
|
||
01.04.2006, 01:46
Ehrenmitglied
Beiträge: 29434 |
#6
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\winsystem*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.04.2006, 01:51
...neu hier
Themenstarter Beiträge: 5 |
#7
nichts nur das
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8849-7278 ich weiss nich ob das wichtig is aber besonders oft schliesst sich die seite bei flash seite z.b. bei hearts auf zone zack fenster zu oder bei ónline manager games die auf flash basieren, das hab ich jetzt seit 1-2 wochen ich finde dieses winsystem exe nich verdammt Dieser Beitrag wurde am 01.04.2006 um 02:00 Uhr von Godsmack editiert.
|
|
|
||
01.04.2006, 09:57
Ehrenmitglied
Beiträge: 29434 |
#8
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe PC neustarten multiavtool http://virus-protect.org/multiavtool.html * klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.04.2006, 14:56
...neu hier
Themenstarter Beiträge: 5 |
#9
04/02/2006 00:43:20
Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 12744 Clean: ................. 12734 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:03.15 -------------------------------------------------------------------------------- Visit the McAfee Online Web Site Need some he 04/02/2006 01:33:40 Options: "C:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\*.* C:\Dokumente und Einstellungen\Christian\Eigene Dateien\downloads\programme\Microsoft Windows XP Seri*hier nicht!* Key Change for SP1.zip\WINDOWSXP PRODUCT KEY VIEWER.EXE ... Found potentially unwanted program Crack-StyleXP. C:\Dokumente und Einstellungen\Christian\Eigene Dateien\downloads\programme\RockXP3.exe\KEYMS.EXE ... Found potentially unwanted program Generic PUP.a. The file or process has been deleted. C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url. The file or process has been deleted. C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url. The file or process has been deleted. C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url. The file or process has been deleted. C:\Games\VR-1 Air Attack\AAUninstall.exe ... Found trojan or variant New Malware.ab !!! Please send a copy of the file to McAfee The file or process has been deleted. C:\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url. The file or process has been deleted. C:\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url. The file or process has been deleted. C:\Programme\GameSpy Arcade\GSAPak.exe ... Found potentially unwanted program Adware-GameSpyArcade. The file or process has been deleted. C:\Programme\GameSpy Arcade\gslan.dll ... Found potentially unwanted program Adware-GameSpyArcade. The file or process has been deleted. C:\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url. The file or process has been deleted. C:\Programme\GameSpy Arcade\Services\_common\PortraitLoader.dll ... Found potentially unwanted program Adware-GameSpyArcade. The file or process has been deleted. C:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate. The file or process has been deleted. C:\Programme\PacificPoker\Shared_.dll ... Found potentially unwanted program CasOnline.dll. The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 106625 Clean: ................. 106463 Possibly Infected: ..... 1 Cleaned: ............... 0 Deleted: ............... 15 Non-critical Error(s): 2 Master Boot Record(s): ......... 1 Possibly Infected: ..... 0 Boot Sector(s): ................ 1 Possibly Infected: ..... 0 Time: 00:18.18 04/02/2006 14:44:08 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 42685 Clean: ................. 42672 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:11.19 |
|
|
||
02.04.2006, 17:19
Ehrenmitglied
Beiträge: 29434 |
#10
nun versuche bitte einen Onlinescan mit kaspersky, da nichts geloescht, sondern nur angezeigt wird:
poste den scanreport http://virus-protect.org/onlinescan.html (und meide Crac*hier nicht!*.. sie bringen kein Glueck....) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 18:27:18, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab40641.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1105092641919
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (ZPA_HRTZ Object) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab40641.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6E1839-155A-401C-8164-62E2E2DF8B57}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6E1839-155A-401C-8164-62E2E2DF8B57}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)