Spyware infection detected |
||
|---|---|---|
| #0
| ||
|
15.04.2006, 15:21
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
17.04.2006, 15:13
Ehrenmitglied
 Beiträge: 29434 |
#2
Pogana
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.04.2006, 19:34
...neu hier
Themenstarter Beiträge: 2 |
#3
1:
Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: D04C-24E2 Verzeichnis von C:\WINDOWS\system32 17.04.2006 19:23 2.262 wpa.dbl 15.04.2006 13:54 0 asfiles.txt 15.04.2006 13:50 2.550 Uninstall.ico 15.04.2006 13:50 1.406 Help.ico 15.04.2006 13:50 30.590 pavas.ico 15.04.2006 10:54 8.192 udpmod.dll 15.04.2006 10:54 8.192 questmod.dll 15.04.2006 10:54 8.192 jao.dll 15.04.2006 10:54 8.192 bridge.dll 15.04.2006 10:54 8.192 runsrv32.exe 15.04.2006 10:54 8.192 txfdb32.dll 15.04.2006 10:54 8.192 runsrv32.dll 15.04.2006 10:54 8.192 wstart.dll 15.04.2006 10:54 8.192 tcpservice2.exe 15.04.2006 10:54 8.192 dailytoolbar.dll 15.04.2006 10:54 8.192 alxres.dll 15.04.2006 10:47 16.896 winapi32.dll 15.04.2006 10:47 71.172 winsrv32.exe 15.04.2006 10:47 8.708 shell386.exe 15.04.2006 09:14 15.001 taskdir~.exe 15.04.2006 09:14 11.249 azebar.xml 15.04.2006 08:29 100 LuResult.txt 06.04.2006 21:48 5.143.456 MRT.exe 01.04.2006 14:58 176.527 AdobeFnt.lst 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 29.03.2006 08:45 9.394 KGyGaAvL.sys 29.03.2006 08:45 88 4ED1DB3E63.sys 27.03.2006 10:03 478.640 FNTCACHE.DAT 26.03.2006 22:03 404.166 perfh009.dat 26.03.2006 22:03 419.214 perfh007.dat 26.03.2006 22:03 63.386 perfc009.dat 26.03.2006 22:03 76.212 perfc007.dat 26.03.2006 22:03 970.508 PerfStringBackup.INI 26.03.2006 21:30 550.120 LegitCheckControl.dll 23.03.2006 22:34 3.074.560 mshtml.dll 22.03.2006 18:22 323 ROXECDC6Inst.log 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 11.02.2006 16:22 7.006 jupdate-1.5.0_06-b05.log 07.02.2006 21:49 6.106 logxz.txt 06.02.2006 20:27 48 serfer2.ini 03.02.2006 10:46 1.409 tmp6AE35.FOT 03.02.2006 10:46 1.409 tmp83E35.FOT 07.01.2006 13:27 308 results.txt 04.01.2006 15:59 51.733 plugin1.dat 04.01.2006 05:35 68.096 webclnt.dll 2: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: D04C-24E2 Verzeichnis von C:\DOKUME~1\Helmut\LOKALE~1\Temp 17.04.2006 19:25 1.474.560 ~DFA84A.tmp 16.04.2006 18:09 2.048.000 Acr21.tmp 16.04.2006 17:59 355 Acr27.tmp 16.04.2006 17:43 59.964 Adobelm_Cleanup.0001 16.04.2006 17:34 416 java_install_reg.log 16.04.2006 17:11 1.030 jusched.log 10.04.2006 22:14 79 D1B5B4F1.TMP 7 Datei(en) 3.584.404 Bytes 0 Verzeichnis(se), 49.730.818.048 Bytes frei 3: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: D04C-24E2 Verzeichnis von C:\WINDOWS 17.04.2006 19:23 157 wiadebug.log 17.04.2006 19:23 1.802.912 WindowsUpdate.log 17.04.2006 19:23 50 wiaservc.log 17.04.2006 19:23 0 0.log 17.04.2006 19:23 2.048 bootstat.dat 16.04.2006 18:09 32.578 SchedLgU.Txt 15.04.2006 13:53 1.693 win.ini 15.04.2006 13:51 384.443 setupapi.log 15.04.2006 10:54 8.192 dlmax.dll 15.04.2006 10:54 8.192 Pynix.dll 15.04.2006 10:54 8.192 BTGrab.dll 15.04.2006 10:54 8.192 ZServ.dll 15.04.2006 10:54 8.192 susp.exe 15.04.2006 10:54 8.192 alxtb1.dll 15.04.2006 10:54 8.192 alxie328.dll 15.04.2006 10:54 8.192 alexaie.dll 15.04.2006 10:52 145.920 rfscanax.dll 15.04.2006 10:47 10.809 win-sec-center-logo.gif 15.04.2006 10:47 1.014 warning-bar-ico.gif 15.04.2006 10:47 6.575 remove-spyware-btn.gif 15.04.2006 10:47 64 close-bar.gif 15.04.2006 10:47 177 blue-bg.gif 15.04.2006 09:29 1.452 LUINSTALL.LOG 15.04.2006 09:16 0 hosts 15.04.2006 09:14 5.677 loadadv728.exe 15.04.2006 09:14 292 form.js 14.04.2006 19:49 107.763 wmsetup.log 14.04.2006 12:38 382 wiso.ini 14.04.2006 08:47 565.996 iis6.log 14.04.2006 08:47 158.109 comsetup.log 14.04.2006 08:47 96.383 ntdtcsetup.log 14.04.2006 08:47 1.374 imsins.log 14.04.2006 08:47 25.192 ocmsn.log 14.04.2006 08:47 21.276 tabletoc.log 14.04.2006 08:47 211.625 tsoc.log 14.04.2006 08:47 17.205 KB908531.log 14.04.2006 08:47 75.539 netfxocm.log 14.04.2006 08:47 32.452 medctroc.Log 14.04.2006 08:47 234.223 ocgen.log 14.04.2006 08:47 25.604 msgsocm.log 14.04.2006 08:47 436.068 FaxSetup.log 14.04.2006 08:47 150.644 msmqinst.log 14.04.2006 08:47 34.588 updspapi.log 14.04.2006 08:46 1.374 imsins.BAK 14.04.2006 08:46 16.371 KB911562.log 14.04.2006 08:45 17.847 KB912812.log 14.04.2006 08:44 11.814 KB911567.log 14.04.2006 08:37 31.671 spupdsvc.log 13.04.2006 23:29 18.875 KB911565.log 28.03.2006 08:36 202 NeroDigital.ini 26.03.2006 21:59 15.939 KB904942.log 26.03.2006 21:59 17.882 KB912945.log 26.03.2006 21:59 6.500 WMCSetup.log 26.03.2006 21:59 3.429 basecsp.log 26.03.2006 21:59 10.006 KB902344.log 26.03.2006 21:35 5.048 Windows Update.log 26.03.2006 21:05 916.016 setuplog.txt 22.03.2006 18:34 8.696 wininit.ini 22.03.2006 18:33 3.023 xpsp1hfm.log 22.03.2006 18:26 316.640 WMSysPr9.prx 22.03.2006 18:24 8.707 WGA.log 18.03.2006 17:00 57 tdf.dii 18.03.2006 17:00 3.038 tm.ini 18.03.2006 13:55 54 CmdFile.INI 17.03.2006 10:03 54.156 QTFont.qfn 17.03.2006 10:03 1.409 QTFont.for 04.03.2006 16:44 710 ODBC.INI 27.02.2006 12:33 37 easyprint.INI 23.02.2006 18:53 255 BUHL.INI 15.02.2006 09:15 10.983 KB911927.log 15.02.2006 09:14 8.455 KB911564.log 15.02.2006 09:14 6.602 KB913446.log 13.02.2006 07:15 0 CorelDrw.INI 11.02.2006 17:22 845 KB829558.log 04.02.2006 00:32 2.184 ACROREAD.INI 04.02.2006 00:31 67 adobereg.db 04.02.2006 00:30 165 kpcms.ini 03.02.2006 10:45 1.880 AUTOLNCH.REG 30.01.2006 07:00 1.373 uninst_6836.dat 30.01.2006 07:00 637.620 uninst_6836.exe 23.01.2006 20:12 253.952 Setup1.exe 23.01.2006 20:12 74.752 ST6UNST.EXE 21.01.2006 15:47 10.824 ModemLog_Smart Link 56K Modem.txt 11.01.2006 17:50 10.158 KB908519.log 07.01.2006 13:27 11.184 DPINST.LOG 06.01.2006 15:12 11.006 KB912919.log 04.01.2006 11:51 8.096 lwda3_32.dll 4: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: D04C-24E2 Verzeichnis von C:\ 17.04.2006 19:34 0 sys.txt 17.04.2006 19:33 15.552 system.txt 17.04.2006 19:32 599 systemtemp.txt 17.04.2006 19:31 110.888 system32.txt 17.04.2006 19:23 23.185.259 logmon.log 17.04.2006 19:23 2.145.386.496 pagefile.sys 15.04.2006 09:16 55.897 WHCC2.exe 18.03.2006 17:02 78 FilterLog.log 25.02.2006 15:46 1.927 list 30.01.2006 06:23 52 AUTOEXEC.BAT 21.01.2006 16:42 90 TPsetup.log 25.12.2005 13:44 401.408 FromIRC.raw 10.12.2005 10:43 222 boot.ini 03.12.2005 18:08 1.368 q123.vbs 24.11.2005 21:16 274 TO_InstallLog.txt 14.11.2005 19:54 71 pdfinfo.ini 02.04.2005 20:56 21 np.tmp 28.03.2005 08:07 13.030 PDOXUSRS.NET 26.03.2005 17:16 0 usblog.txt 25.03.2005 17:58 4.932 data 08.02.2005 09:29 17.674 move_after.xml 08.02.2005 09:29 17.674 move_before.xml 06.02.2005 19:21 1.501 Verknpfung mit Verknpfung mit Windows-Explorer.lnk 20.01.2005 00:35 193 mylog.log 20.01.2005 00:30 90 chip.log 19.01.2005 12:45 47.564 NTDETECT.COM 19.01.2005 12:45 251.184 ntldr 19.01.2005 12:22 0 MSDOS.SYS 19.01.2005 12:22 0 IO.SYS 19.01.2005 12:22 0 CONFIG.SYS 16.06.2002 16:42 48 DOS 18.05.2002 15:50 22.171 M70S.ccc 18.05.2002 15:50 201 Ccontrol.sys 11.10.2001 11:14 237.568 hpsrc004.dll 11.10.2001 11:14 73.728 hpgscnsv.dll 18.08.2001 12:00 4.952 bootfont.bin 16.01.1997 03:00 29.696 Vb5stkit.dll 37 Datei(en) 2.169.882.408 Bytes 0 Verzeichnis(se), 49.730.813.952 Bytes frei |
|
|
|
|
|
|
18.04.2006, 01:36
Ehrenmitglied
Beiträge: 29434 |
#4
Pogana
Windows Security Center http://virus-protect.org/artikel/spyware/mirarsearch.html Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html http://sandbox.norman.no/live_4.html C:\WINDOWS\system32\syscom228.exe poste die Berichte ------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe,syscom228.exe PC neustarten KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ........ C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico C:\WINDOWS\system32\udpmod.dll C:\WINDOWS\system32\questmod.dll C:\WINDOWS\system32\jao.dll C:\WINDOWS\system32\bridge.dll C:\WINDOWS\system32\runsrv32.exe C:\WINDOWS\system32\txfdb32.dll C:\WINDOWS\system32\runsrv32.dll C:\WINDOWS\system32\wstart.dll C:\WINDOWS\system32\tcpservice2.exe C:\WINDOWS\system32\dailytoolbar.dll C:\WINDOWS\system32\alxres.dll C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\winsrv32.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\taskdir~.exe C:\WINDOWS\system32\azebar.xml C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\dlmax.dll C:\WINDOWS\Pynix.dll C:\WINDOWS\BTGrab.dll C:\WINDOWS\ZServ.dll C:\WINDOWS\susp.exe C:\WINDOWS\alxtb1.dll C:\WINDOWS\alxie328.dll C:\WINDOWS\alexaie.dll C:\WINDOWS\rfscanax.dll C:\WINDOWS\win-sec-center-logo.gif C:\WINDOWS\warning-bar-ico.gif C:\WINDOWS\remove-spyware-btn.gif C:\WINDOWS\close-bar.gif C:\WINDOWS\blue-bg.gif C:\WINDOWS\LUINSTALL.LOG C:\WINDOWS\hosts C:\WINDOWS\loadadv728.exe C:\WINDOWS\form.js C:\WINDOWS\lwda3_32.dll C:\WINDOWS\uninst_6836.dat C:\WINDOWS\uninst_6836.exe C:\WHCC2.exe PC neustarten scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vielleicht kann mir ja jemand helfen.
Hier ist mein Hijack.log!!!
Logfile of HijackThis v1.99.1
Scan saved at 15:14:42, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\VdCap03C\BisonCom.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Norton Password Manager\AcctMgr.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Helmut\Desktop\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Helmut Fundeis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,syscom228.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BisonCom] C:\WINDOWS\VdCap03C\BisonCom
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AcronisPop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/de_DE/DjVuControl_de_DE.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe