Was sind das für Dateien? |
||
|---|---|---|
| #0
| ||
|
06.04.2006, 13:26
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
06.04.2006, 13:40
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\dmrgh*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\dmdaf*.*" > c:\find.txt & start notepad c:\find.txt 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.04.2006, 14:11
...neu hier
Themenstarter Beiträge: 3 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90FA-B75C Verzeichnis von C:\WINDOWS\system32 06.04.2006 14:05 36.729 nmp.log 06.04.2006 13:54 43.459 nvapps.xml 06.04.2006 12:04 0 _nvidia_xxx_.log 05.04.2006 17:41 12.598 wpa.dbl 26.03.2006 11:50 383.452 perfh009.dat 26.03.2006 11:50 53.302 perfc009.dat 26.03.2006 11:50 394.102 perfh007.dat 26.03.2006 11:50 64.118 perfc007.dat 26.03.2006 11:50 905.394 PerfStringBackup.INI 10.03.2006 02:10 4.799.320 MRT.exe 03.03.2006 09:43 150.792 FNTCACHE.DAT 15.02.2006 18:26 161.472 SymRedir.dll 15.02.2006 18:26 534.208 SymNeti.dll 14.02.2006 13:05 87.808 S32EVNT1.DLL 28.01.2006 14:59 134.067 app_filter_ui.log 23.01.2006 13:27 262.144 wrap_oal.dll 23.01.2006 13:27 86.016 OpenAL32.dll 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 28.12.2005 11:54 0 paytime.exe 19.12.2005 20:30 4.730.880 wmp.dll 10.12.2005 04:06 45.056 nvmccsrs.dll 10.12.2005 04:06 229.376 nvmccs.dll 10.12.2005 04:06 86.016 nvmctray.dll 10.12.2005 04:06 286.720 nvnt4cpl.dll 10.12.2005 04:06 5.402.624 nvoglnt.dll 10.12.2005 04:06 573.440 nvhwvid.dll 10.12.2005 04:06 319.488 nvrsar.dll 10.12.2005 04:06 241.664 nvrscs.dll 10.12.2005 04:06 245.760 nvrsda.dll 10.12.2005 04:06 270.336 nvrsde.dll 10.12.2005 04:06 274.432 nvrsel.dll 10.12.2005 04:06 241.664 nvrseng.dll 10.12.2005 04:06 274.432 nvrses.dll 10.12.2005 04:06 266.240 nvrsesm.dll 10.12.2005 04:06 241.664 nvrsfi.dll 10.12.2005 04:06 278.528 nvrsfr.dll 10.12.2005 04:06 319.488 nvrshe.dll 10.12.2005 04:06 253.952 nvrshu.dll 10.12.2005 04:06 274.432 nvrsit.dll 10.12.2005 04:06 1.339.392 nvdspsch.exe 10.12.2005 04:06 258.048 nvrsja.dll 10.12.2005 04:06 253.952 nvrsko.dll 10.12.2005 04:06 266.240 nvrsnl.dll 10.12.2005 04:06 249.856 nvrsno.dll 10.12.2005 04:06 249.856 nvrspl.dll 10.12.2005 04:06 266.240 nvrspt.dll 10.12.2005 04:06 262.144 nvrsptb.dll 10.12.2005 04:06 262.144 nvrsru.dll 10.12.2005 04:06 3.955.456 nv4_disp.dll 10.12.2005 04:06 249.856 nvrssl.dll 10.12.2005 04:06 245.760 nvrssv.dll 10.12.2005 04:06 249.856 nvrstr.dll 10.12.2005 04:06 110.592 nvapi.dll 10.12.2005 04:06 118.784 nvrszht.dll 10.12.2005 04:06 466.944 nvshell.dll 10.12.2005 04:06 131.139 nvsvc32.exe 10.12.2005 04:06 73.728 nvtuicpl.cpl 10.12.2005 04:06 81.920 nvwddi.dll 10.12.2005 04:06 1.662.976 nvwdmcpl.dll 10.12.2005 04:06 1.019.904 nvwimg.dll 10.12.2005 04:06 16.356 nvdisp.nvu 10.12.2005 04:06 282.624 nvwrsar.dll 10.12.2005 04:06 7.311.360 nvcpl.dll 10.12.2005 04:06 286.720 nvwrscs.dll 10.12.2005 04:06 294.912 nvwrsda.dll 10.12.2005 04:06 311.296 nvwrsde.dll 10.12.2005 04:06 335.872 nvwrsel.dll 10.12.2005 04:06 286.720 nvwrseng.dll 10.12.2005 04:06 335.872 nvwrses.dll 10.12.2005 04:06 327.680 nvwrsesm.dll 10.12.2005 04:06 303.104 nvwrsfi.dll 10.12.2005 04:06 327.680 nvwrsfr.dll 10.12.2005 04:06 278.528 nvwrshe.dll 10.12.2005 04:06 315.392 nvwrshu.dll 10.12.2005 04:06 323.584 nvwrsit.dll 10.12.2005 04:06 147.456 nvcolor.exe 10.12.2005 04:06 212.992 nvwrsja.dll 10.12.2005 04:06 196.608 nvwrsko.dll 10.12.2005 04:06 319.488 nvwrsnl.dll 10.12.2005 04:06 299.008 nvwrsno.dll 10.12.2005 04:06 294.912 nvwrspl.dll 10.12.2005 04:06 323.584 nvwrspt.dll 10.12.2005 04:06 319.488 nvwrsptb.dll 10.12.2005 04:06 315.392 nvwrsru.dll 10.12.2005 04:06 299.008 nvwrssk.dll 10.12.2005 04:06 303.104 nvwrssl.dll 10.12.2005 04:06 294.912 nvwrssv.dll 10.12.2005 04:06 303.104 nvwrstr.dll 10.12.2005 04:06 163.840 nvwrszhc.dll 10.12.2005 04:06 167.936 nvwrszht.dll 10.12.2005 04:06 1.519.616 nwiz.exe 10.12.2005 04:06 35.840 nvcodins.dll 10.12.2005 04:06 1.466.368 nview.dll 10.12.2005 04:06 35.840 nvcod.dll 10.12.2005 04:06 425.984 keystone.exe 10.12.2005 04:06 217.088 nvrszhc.dll 10.12.2005 04:06 442.368 nvappbar.exe 10.12.2005 04:06 249.856 nvrssk.dll 09.12.2005 21:54 299 AvidStartupLog.txt 05.12.2005 19:09 2.323.664 d3dx9_28.dll 05.12.2005 19:07 61.136 xinput9_1_0.dll 01.12.2005 05:31 1.492.480 shdocvw.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90FA-B75C Verzeichnis von C:\ 06.04.2006 14:09 0 sys.txt 06.04.2006 14:09 10.862 system.txt 06.04.2006 14:09 133 systemtemp.txt 06.04.2006 14:09 109.722 system32.txt 06.04.2006 14:08 323 boot.ini 06.04.2006 14:04 79 find.txt 06.04.2006 12:03 805.306.368 pagefile.sys 02.04.2006 18:58 7.821 3ds max 7.plu250 02.04.2006 18:50 7.821 3ds max 7 02.04.2006 18:45 71 abc.txt 02.04.2006 16:32 27.366.432 CD_Image_File_CD1.sub 02.04.2006 16:32 670.477.584 CD_Image_File_CD1.img 02.04.2006 16:32 772 CD_Image_File_CD1.ccd 02.04.2006 16:32 81 CD_Image_File_CD1.cue 18.03.2006 13:42 1.471 Remotedesktopverbindung.lnk 10.03.2006 21:06 117.248 Beim Angeln.pps 10.03.2006 21:06 25.600 Angelwitze.doc 01.03.2006 12:23 231.546 test.ai 01.03.2006 12:05 438.544 T-shrit.jpg 28.02.2006 18:27 535.170 test.jpg 28.02.2006 18:16 748.277 proangeln1024 Kopie.jpg 28.02.2006 18:09 5.986.788 proangeln1024 Kopie.psd 28.02.2006 18:04 312.211 proangeln1024 Kopie.eps 27.02.2006 11:43 77.534 T-shirt final.jpg 22.02.2006 22:42 192 BcBtRmv.log 08.02.2006 19:43 10.527.322 Video003.avi 08.02.2006 19:42 15.440.100 Video000.avi 20.01.2006 22:54 216 DebugTrace-RockallDLL.log 28.12.2005 14:50 1.024 .rnd 25.12.2005 12:21 235 DMF2_WKLog.txt 29.11.2005 23:56 40 Auth.prof 25.09.2005 22:38 96 scriptpack.ini 25.04.2005 22:01 0 DBS.TXT 16.04.2005 08:50 269 executive.log 25.03.2005 14:00 47.772 NTDETECT.COM 25.03.2005 14:00 295.536 ntldr 30.01.2005 13:38 0 AUTOEXEC.BAT 30.01.2005 13:38 0 CONFIG.SYS 30.01.2005 13:38 0 MSDOS.SYS 30.01.2005 13:38 0 IO.SYS 18.08.2001 14:00 4.952 bootfont.bin 41 Datei(en) 1.538.080.212 Bytes 0 Verzeichnis(se), 8.836.116.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90FA-B75C Verzeichnis von C:\WINDOWS 06.04.2006 14:08 1.043 win.ini 06.04.2006 14:08 227 system.ini 06.04.2006 13:52 2.079.743 WindowsUpdate.log 06.04.2006 12:48 244.985 setupapi.log 06.04.2006 12:04 0 0.log 06.04.2006 12:04 50 wiaservc.log 06.04.2006 12:04 159 wiadebug.log 06.04.2006 12:03 2.048 bootstat.dat 05.04.2006 20:23 32.428 SchedLgU.Txt 05.04.2006 11:49 54.156 QTFont.qfn 04.04.2006 21:05 283.299 wmsetup.log 04.04.2006 21:05 316.640 WMSysPr9.prx 04.04.2006 14:16 673.998 ntbtlog.txt 04.04.2006 13:48 6.400 balloon.wav 03.04.2006 22:28 116 NeroDigital.ini 31.03.2006 23:06 1.409 QTFont.for 28.03.2006 22:57 172.510 setupact.log 16.02.2006 12:15 29.857 spupdsvc.log 16.02.2006 12:03 553.145 iis6.log 16.02.2006 12:03 155.059 comsetup.log 16.02.2006 12:03 1.374 imsins.log 16.02.2006 12:03 10.618 KB911927.log 16.02.2006 12:03 22.442 ocmsn.log 16.02.2006 12:03 215.868 tsoc.log 16.02.2006 12:03 22.534 tabletoc.log 16.02.2006 12:03 93.241 ntdtcsetup.log 16.02.2006 12:03 78.284 netfxocm.log 16.02.2006 12:03 25.663 medctroc.Log 16.02.2006 12:03 233.979 ocgen.log 16.02.2006 12:03 23.291 msgsocm.log 16.02.2006 12:03 455.354 FaxSetup.log 16.02.2006 12:03 151.754 msmqinst.log 16.02.2006 12:03 23.656 updspapi.log 16.02.2006 12:03 1.374 imsins.BAK 16.02.2006 12:03 5.787 KB911564.log 16.02.2006 12:03 6.023 KB911565.log 16.02.2006 12:03 6.588 KB913446.log 13.02.2006 12:41 2.117 vminst.log 08.02.2006 18:15 198 setup.log 28.01.2006 16:15 86 KE.log 28.01.2006 14:45 20.493 LUINSTALL.LOG 23.01.2006 13:37 124.930 DirectX.log 11.01.2006 15:40 10.125 KB908519.log 06.01.2006 18:04 10.951 KB912919.log 28.12.2005 14:23 0 _nvidia_xxx_.log 28.12.2005 14:22 26 Dateiname 28.12.2005 14:14 109 nmp.log 28.12.2005 11:54 0 hosts 28.12.2005 11:54 0 tool5.exe 28.12.2005 11:54 0 tool4.exe 28.12.2005 11:54 0 tool3.exe 28.12.2005 11:54 0 tool1.exe 28.12.2005 11:54 0 toolbar.exe 28.12.2005 11:54 0 secure32.html 28.12.2005 11:54 0 country.exe 28.12.2005 11:54 0 tool2.exe 28.12.2005 11:54 0 kl.exe 28.12.2005 11:54 0 uniq 26.12.2005 13:27 87 dswplug.ini 25.12.2005 12:22 1.048 Aeditor.INI 25.12.2005 12:22 860 ULEAD32.INI 15.12.2005 09:51 10.902 KB910437.log 15.12.2005 09:51 16.892 KB905915.log 02.12.2005 16:57 775 InstallShieldUpdateService.iss 15.11.2005 15:12 72 SBWIN.INI 09.11.2005 18:20 11.743 KB896424.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90FA-B75C Verzeichnis von C:\DOKUME~1\Gekko\LOKALE~1\Temp |
|
|
|
|
|
|
06.04.2006, 14:29
Ehrenmitglied
Beiträge: 29434 |
#4
Gino1117
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop -> hier posten Zitat C:\WINDOWS\system32\dmrgh.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.04.2006, 14:38
...neu hier
Themenstarter Beiträge: 3 |
#5
04/06/06 14:34:36 [Info]: BlackLight Engine 1.0.35 initialized
04/06/06 14:34:36 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/06/06 14:34:36 [Note]: 7019 4 04/06/06 14:34:36 [Note]: 7005 0 04/06/06 14:34:37 [Note]: 7006 0 04/06/06 14:34:37 [Note]: 7011 3332 04/06/06 14:34:37 [Note]: 7026 0 04/06/06 14:34:37 [Note]: 7026 0 04/06/06 14:34:37 [Note]: FSRAW library version 1.7.1015 04/06/06 14:37:04 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe 04/06/06 14:37:04 [Note]: 10002 1 04/06/06 14:37:23 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe 04/06/06 14:37:24 [Note]: 10002 1 04/06/06 14:37:31 [Info]: Hidden file: C:\WINDOWS\system32\dmzvt.exe 04/06/06 14:37:31 [Note]: 7002 32 04/06/06 14:37:31 [Note]: 7003 1 04/06/06 14:37:31 [Note]: 10002 1 04/06/06 14:37:39 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe 04/06/06 14:37:39 [Note]: 7002 5 04/06/06 14:37:39 [Note]: 7003 1 04/06/06 14:37:39 [Note]: 10002 1 04/06/06 14:37:46 [Info]: Hidden file: C:\WINDOWS\system32\csyed.exe 04/06/06 14:37:46 [Note]: 7002 32 04/06/06 14:37:46 [Note]: 7003 1 04/06/06 14:37:46 [Note]: 10002 1 norton hat jetzt übrigens UnSpyPC und Adware.Winprotect wieder gefunden man ich muss ja kurz offen wie ein scheunentor gewesen sein. Dieser Beitrag wurde am 06.04.2006 um 14:44 Uhr von Gino1117 editiert.
|
|
|
|
|
|
|
06.04.2006, 15:13
Ehrenmitglied
Beiträge: 29434 |
#6
Gino1117
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\system32\filesafer23.exe C:\WINDOWS\system32\dmzvt.exe C:\WINDOWS\system32\pppcgm.exe C:\WINDOWS\system32\csyed.exe C:\WINDOWS\system32\dmrgh.exe C:\WINDOWS\system32\dmdaf.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\balloon.wav C:\WINDOWS\Dateiname C:\WINDOWS\nmp.log C:\WINDOWS\hosts C:\WINDOWS\tool5.exe C:\WINDOWS\tool4.exe C:\WINDOWS\tool3.exe C:\WINDOWS\tool1.exe C:\WINDOWS\toolbar.exe C:\WINDOWS\secure32.html C:\WINDOWS\country.exe C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\uniq PC neustarten Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken C:\Programme\UnSpyPC --> deinstallieren und alles loeschen ------------------------------------------------------------------------- Download FixWareout: Fixwareout Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt arbeite beide logs ab (im Normalmodus + abgesichertem Modus) http://virus-protect.org/artikel/tools/smitfrautfix.html Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. fixe mit hijackthis, oder loesche ueber msconfig O4 - HKLM\..\Run: [exe.hgrmd] C:\WINDOWS\system32\dmrgh.exe O4 - HKLM\..\Run: [exe.fadmd] C:\WINDOWS\system32\dmdaf.exe scanne mit ewido im abgesicherten modus und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hier mei Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:09:26, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\SEC\MagicTune 2.5\GammaTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Dokumente und Einstellungen\Gekko\Eigene Dateien\FxSasser.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Gekko\Eigene Dateien\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pro-angeln.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [exe.hgrmd] C:\WINDOWS\system32\dmrgh.exe
O4 - HKLM\..\Run: [exe.fadmd] C:\WINDOWS\system32\dmdaf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107086175845
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
So wenn ich die aus der Regestry lösche dann tauchen se nach jedem neustart unter anderem Namen wieder auf.
Hab se schon in der msconfig dealtiviert.
Gruss Gino