Internet Explorer und IRCBot.OJThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.04.2006, 11:30
...neu hier
Beiträge: 3 |
||
|
||
27.04.2006, 16:49
Ehrenmitglied
Beiträge: 29434 |
#2
SierraUPB
1. wende CleanUp an http://virus-protect.org/cleanup.html 2. öffne das HijackThis -- Button "scan" -- vor Malware-Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll PC neustarten 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.04.2006, 19:15
...neu hier
Themenstarter Beiträge: 3 |
#3
Okay.
Alles erledigt. Nach dem Start von IE scheint der Wurm auch nicht mehr da zu sein. Trotzdem anbei noch die Logs. Hier Log1: Verzeichnis von C:\WINDOWS\system32 27.04.2006 19:06 729.819 OODBS.lor 27.04.2006 19:05 1.080 settingsbkup.sfm 27.04.2006 19:05 11.564 DVCState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx 27.04.2006 19:05 1.080 settings.sfm 27.04.2006 19:05 30.120 BMXBkpCtrlState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx 27.04.2006 19:05 30.912 BMXStateBkp-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx 27.04.2006 19:05 30.120 BMXCtrlState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx 27.04.2006 19:05 30.912 BMXState-{00000002-00000000-0000000D-00001102-00000004-20021102}.rfx 27.04.2006 17:48 43.520 CmdLineExt03.dll 27.04.2006 11:42 2.953 CONFIG.NT 26.04.2006 16:57 398.180 perfh009.dat 26.04.2006 16:57 60.448 perfc009.dat 26.04.2006 16:57 408.830 perfh007.dat 26.04.2006 16:57 71.264 perfc007.dat 26.04.2006 16:57 950.298 PerfStringBackup.INI 26.04.2006 16:34 0 asfiles.txt 26.04.2006 16:31 2.550 Uninstall.ico 26.04.2006 16:31 1.406 Help.ico 26.04.2006 16:31 30.590 pavas.ico 25.04.2006 13:11 141.312 msntb.dll 23.04.2006 19:51 81.920 ElbyCDIO.dll 22.04.2006 18:10 2.206 wpa.dbl 10.04.2006 20:49 1.617 MAPISVC.INF 06.04.2006 21:48 5.143.456 MRT.exe 06.04.2006 19:59 34.308 BASSMOD.dll 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 27.03.2006 22:06 170.688 FNTCACHE.DAT 25.03.2006 16:17 25.992 pgdfgsvc.exe 23.03.2006 22:34 3.074.560 mshtml.dll 22.03.2006 05:56 257.536 ati2dvag.dll 22.03.2006 05:50 114.688 atipdlxx.dll 22.03.2006 05:50 77.824 Oemdspif.dll 22.03.2006 05:50 26.112 Ati2mdxx.exe 22.03.2006 05:50 41.984 ati2edxx.dll 22.03.2006 05:50 61.440 ati2evxx.dll 22.03.2006 05:48 405.504 ati2evxx.exe 22.03.2006 05:48 53.248 SET75.tmp 22.03.2006 05:48 53.248 SETA5.tmp 22.03.2006 05:42 307.200 atiiiexx.dll 22.03.2006 05:40 2.662.688 ati3duag.dll 22.03.2006 05:33 1.130.752 ativvaxx.dll 22.03.2006 05:33 6.684.672 atioglx1.dll 22.03.2006 05:24 5.025.792 atioglxx.dll 22.03.2006 05:18 151.552 atikvmag.dll 22.03.2006 05:17 17.408 atitvo32.dll 22.03.2006 05:12 258.048 ati2cqag.dll 22.03.2006 04:38 286.720 ATIDEMGR.dll 21.03.2006 15:34 100 LuResult.txt 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 15:37 520.192 ati2sgag.exe 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 12:13 221.184 UAService7.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 03.03.2006 04:47 106.496 atinppt2.ax 22.02.2006 05:38 53.248 SET552.tmp 22.02.2006 05:38 53.248 SET580.tmp 19.02.2006 00:16 3.558 KGyGaAvL.sys 19.02.2006 00:16 56 DBE848CE44.sys 17.02.2006 12:19 443.733 Fi2.32tcr2.2.exe 14.02.2006 15:24 313.506 CTSBASW.DAT 14.02.2006 15:22 302.014 CTBASICW.DAT 13.02.2006 22:29 121.995 atiicdxx.dat 11.02.2006 13:14 6.184 d3d9caps.dat 11.02.2006 13:08 1.100 d3d8caps.dat <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Log 2: Verzeichnis von C:\DOKUME~1\USER~1\LOKALE~1\Temp 27.04.2006 19:08 16.384 Perflib_Perfdata_c74.dat 27.04.2006 19:08 16.384 Perflib_Perfdata_c7c.dat 27.04.2006 19:08 16.384 Perflib_Perfdata_72c.dat 27.04.2006 19:07 224 WCESCOMM.LOG 27.04.2006 10:56 651.580 _iu14D2N.tmp <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Log 3: Verzeichnis von C:\WINDOWS 27.04.2006 19:12 65 iTouch.ini 27.04.2006 19:07 0 0.log 27.04.2006 19:06 1.254.021 WindowsUpdate.log 27.04.2006 19:06 2.048 bootstat.dat 27.04.2006 19:05 32.554 SchedLgU.Txt 27.04.2006 16:31 973.666 setupapi.log 27.04.2006 11:24 26 Lic.xxx 26.04.2006 17:47 227 system.ini 26.04.2006 17:47 1.267 win.ini 26.04.2006 15:06 767.116 iis6.log 26.04.2006 15:06 142.703 ntdtcsetup.log 26.04.2006 15:06 232.820 comsetup.log 26.04.2006 15:06 306.939 tsoc.log 26.04.2006 15:06 33.504 tabletoc.log 26.04.2006 15:06 1.374 imsins.log 26.04.2006 15:06 32.456 ocmsn.log 26.04.2006 15:06 14.043 KB900485.log 26.04.2006 15:06 30.871 medctroc.Log 26.04.2006 15:06 115.039 netfxocm.log 26.04.2006 15:06 336.356 ocgen.log 26.04.2006 15:06 33.160 msgsocm.log 26.04.2006 15:06 648.254 FaxSetup.log 26.04.2006 15:06 210.966 msmqinst.log 25.04.2006 19:35 54.156 QTFont.qfn 25.04.2006 17:22 356.548 ntbtlog.txt 24.04.2006 20:10 134 EWPRO.CFG 24.04.2006 17:35 229 NeroDigital.ini 19.04.2006 16:40 23 BlendSettings.ini 14.04.2006 19:02 1.562 ATIWDM.LOG 13.04.2006 21:00 30.630 spupdsvc.log 13.04.2006 20:55 1.374 imsins.BAK 13.04.2006 20:55 15.482 KB908531.log 13.04.2006 20:55 33.247 updspapi.log 13.04.2006 20:55 14.724 KB911562.log 13.04.2006 20:54 16.681 KB912812.log 13.04.2006 20:54 33.862 KB911565.log 13.04.2006 20:54 448.125 wmsetup.log 13.04.2006 20:53 10.630 KB911567.log 10.04.2006 19:50 1.409 QTFont.for 10.04.2006 15:00 167 ConverterCore.INI 08.04.2006 11:20 286.566 DirectX.log 06.04.2006 19:39 4.958.588 {00000002-00000000-0000000D-00001102-00000004-20021102}.CDF 29.03.2006 23:58 411 wiadebug.log 29.03.2006 19:09 50 wiaservc.log 28.03.2006 01:47 4.958.588 {00000002-00000000-0000000D-00001102-00000004-20021102}.BAK 28.03.2006 01:38 1.500 setupact.log 28.03.2006 01:33 720.896 iun6002.exe 28.03.2006 01:08 90 setup.log 28.03.2006 00:57 316.640 WMSysPr9.prx 28.03.2006 00:34 347 CTWave32.INI 27.03.2006 15:43 2.097.152 sample5x.dat 19.03.2006 22:38 563 wincmd.ini 24.02.2006 00:43 1.419 SimView.ini 19.02.2006 00:17 22.984 FontData.fdb 14.02.2006 23:42 23.182 KB911564.log 14.02.2006 23:41 33.919 KB911927.log 14.02.2006 23:41 33.771 KB913446.log 11.02.2006 13:11 61 WININIT.INI <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Log 4: Verzeichnis von C:\ 27.04.2006 19:14 0 sys.txt 27.04.2006 19:13 16.992 system.txt 27.04.2006 19:13 532 systemtemp.txt 27.04.2006 19:11 119.688 system32.txt 27.04.2006 19:06 1.072.484.352 hiberfil.sys 27.04.2006 19:06 1.610.612.736 pagefile.sys 27.04.2006 11:28 0 23990098.$$$ 27.04.2006 11:28 4 AVPCallback.log 26.04.2006 17:47 211 boot.ini 26.04.2006 15:59 1.716 avenger.txt 26.04.2006 15:57 78 remove.txt 14.04.2006 19:08 458 memory.txt 04.03.2006 14:23 0 itouch_config_crash_info.txt 04.03.2006 14:19 2.048 itouch_crash_info.txt <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Hoffe das reicht. |
|
|
||
28.04.2006, 01:14
Ehrenmitglied
Beiträge: 29434 |
#4
SierraUPB
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ....... C:\WINDOWS\system32\msntb.dll C:\DOKUME~1\USER~1\LOKALE~1\Temp\Perflib_Perfdata_c74.dat C:\DOKUME~1\USER~1\LOKALE~1\Temp\Perflib_Perfdata_c7c.dat C:\DOKUME~1\USER~1\LOKALE~1\Temp\Perflib_Perfdata_72c.dat C:\DOKUME~1\USER~1\LOKALE~1\Temp\_iu14D2N.tmp C:\WINDOWS\ntbtlog.txt PC neustarten 2, Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 12:21
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Sabina.
Nachdem ich Killbox verwendet habe und mit Dr.Web gescannt habe sagt Dr.Web: Prüfstatistiken Geprüfte Objekte: 323 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4818 Kb/s Dauer:: 00:00:16 Scheint damit dann wohl endgültig weg zu sein. THX |
|
|
||
Habe folgendes Problem:
Immer wenn ich den Internet Explorer starte findet Antivir den sogenannten
WORM/IRCBot.OJ in C:\Dokumente und Einstellungen\<user>\Lokale Einstellungen\Temp\hbd.dll.
Folgende Dinge habe ich schon ausprobiert:
Adaware
SpyBot S&D
Panda Antivir
Avast!
CleanUp mit den gezeigten Einstellungen
Avenger
EScan
und
ich habe versucht das Ding in der Registry zu lokalisieren, habe aber nichts gefunden. Leider sind die Informationen im Netz zum OJ-Typ auch sehr dürftig.
Das Problem tritt auch nur beim Starten vom Internet Explorer auf.
Anbei noch der Hijack Log mit geöffnetem IE (Wurm wird angezeigt von Antivir)
Logfile of HijackThis v1.99.1
Scan saved at 11:24:01, on 27.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\lotus\notes\nslsvice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\AntiVir Workstation\avguard.exe
C:\Programme\AntiVir Workstation\avesvc.exe
C:\Programme\AntiVir Workstation\avmailc.exe
C:\Programme\AntiVir Workstation\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\programme\asus\pc probe ii\AsusProb.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir Workstation\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir Workstation\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Dennis Cramer\Desktop\Troj\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dcenter.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dcenter.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\asus\pc probe ii\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://pbwi2b.uni-paderborn.de/iNotes.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://F:\components\hidinputmonitorx.ocx
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://pbwi2b.uni-paderborn.de/iNotes6W.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://F:\components\A9.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir Workstation\sched.exe
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir Workstation\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Windows Workstation MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir Workstation\avesvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lotus Notes - Gemeinsame Anmeldung (Lotus Notes Single Logon) - IBM Corp - C:\Programme\lotus\notes\nslsvice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Danke für eure Hilfe.