SpyBro im Hijackthis Logfile |
||
---|---|---|
#0
| ||
29.04.2006, 13:05
Member
Beiträge: 11 |
||
|
||
30.04.2006, 02:46
Ehrenmitglied
Beiträge: 29434 |
#2
1.
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBro in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2006, 10:04
Member
Themenstarter Beiträge: 11 |
#3
SO hier wären meine Daten:
Verzeichnis von C:\ 30.04.2006 09:58 0 sys.txt 30.04.2006 09:57 7.536 system.txt 30.04.2006 09:56 627 systemtemp.txt 30.04.2006 09:54 93.372 system32.txt 30.04.2006 09:40 804.327.424 hiberfil.sys 30.04.2006 09:40 1.207.959.552 pagefile.sys 24.03.2006 18:41 0 AUTOEXEC.BAT 24.03.2006 18:41 0 CONFIG.SYS 24.03.2006 18:41 0 IO.SYS 24.03.2006 18:41 0 MSDOS.SYS 24.03.2006 18:37 211 boot.ini 31.10.2005 17:56 700.416 StubInstaller.exe 17.08.2004 14:00 251.184 ntldr 17.08.2004 14:00 47.564 NTDETECT.COM 17.08.2004 13:53 4.952 bootfont.bin 15 Datei(en) 2.013.392.838 Bytes 0 Verzeichnis(se), 75.361.087.488 Bytes frei Verzeichnis von C:\WINDOWS 30.04.2006 09:50 1.135.871 WindowsUpdate.log 30.04.2006 09:41 0 0.log 30.04.2006 09:40 2.048 bootstat.dat 30.04.2006 00:14 17.650 SchedLgU.Txt 29.04.2006 23:49 562.512 setupapi.log 29.04.2006 15:35 116 NeroDigital.ini 29.04.2006 13:51 2.908 COM+.log 28.04.2006 22:25 159 wiadebug.log 28.04.2006 22:25 50 wiaservc.log 28.04.2006 16:05 73.216 AKDeInstall.exe 26.04.2006 18:51 43.560 iis6.log 26.04.2006 18:51 103.875 comsetup.log 26.04.2006 18:51 61.164 ntdtcsetup.log 26.04.2006 18:51 1.374 imsins.log 26.04.2006 18:51 15.591 ocmsn.log 26.04.2006 18:51 109.763 tsoc.log 26.04.2006 18:51 12.903 KB900485.log 26.04.2006 18:51 140.073 ocgen.log 26.04.2006 18:51 14.158 msgsocm.log 26.04.2006 18:51 277.397 FaxSetup.log 25.04.2006 18:35 121 GEARInstall.log 24.04.2006 19:11 106 drwatson.log 24.04.2006 14:35 70.537 wmsetup.log 22.04.2006 17:52 972 cdplayer.ini 22.04.2006 00:19 32 HCWBTDLG.INI 22.04.2006 00:18 1.769 HCWPNP.INI 15.04.2006 12:17 3.088 spupdsvc.log 15.04.2006 07:58 1.374 imsins.BAK 15.04.2006 07:58 15.584 KB908531.log 15.04.2006 07:58 19.055 updspapi.log 15.04.2006 07:57 14.816 KB911562.log 15.04.2006 07:57 17.811 KB912812.log 15.04.2006 07:57 38.463 KB911565.log 15.04.2006 07:56 10.893 KB911567.log 14.04.2006 16:06 685.939 Gary Grigsby's World At War Demo Setup Log.txt 12.04.2006 20:22 914 vtplus32.ini 26.03.2006 14:14 30.681 scunin.dat 26.03.2006 14:14 967 ScUnin.pif 26.03.2006 14:14 69.632 ScUnin.exe 24.03.2006 20:46 237 wmsetup10.log 24.03.2006 20:45 316.640 WMSysPr9.prx 24.03.2006 20:22 25.544 KB913446.log 24.03.2006 20:22 25.137 KB911564.log 24.03.2006 20:21 37.414 KB911927.log 24.03.2006 20:21 35.702 KB912919.log 24.03.2006 20:21 34.610 KB908519.log 24.03.2006 20:21 40.166 KB905915.log 24.03.2006 20:21 30.851 KB904706.log 24.03.2006 20:21 21.335 KB910437.log 24.03.2006 20:21 33.049 KB896424.log 24.03.2006 20:20 31.849 KB900725.log 24.03.2006 20:20 29.071 KB905749.log 24.03.2006 20:20 29.336 KB905414.log 24.03.2006 20:20 29.912 KB901017.log 24.03.2006 20:20 34.423 KB902400.log 24.03.2006 20:20 24.469 KB894391.log 24.03.2006 20:20 22.496 KB896423.log 24.03.2006 20:20 19.505 KB899587.log 24.03.2006 20:20 18.500 KB899591.log 24.03.2006 20:19 18.586 KB893756.log 24.03.2006 20:19 17.646 KB896358.log 24.03.2006 20:19 23.412 KB890859.log 24.03.2006 20:19 20.148 KB901214.log 24.03.2006 20:19 19.356 KB896428.log 24.03.2006 20:19 16.802 KB896422.log 24.03.2006 20:19 21.161 KB890046.log 24.03.2006 20:19 15.671 KB885250.log 24.03.2006 20:19 16.063 KB885835.log 24.03.2006 20:19 14.601 KB887742.log 24.03.2006 20:19 14.252 KB888113.log 24.03.2006 20:19 13.800 KB891781.log 24.03.2006 20:18 14.198 KB887472.log 24.03.2006 20:18 13.336 KB888302.log 24.03.2006 20:18 13.675 KB885836.log 24.03.2006 20:18 8.417 KB886185.log 24.03.2006 20:18 13.071 KB873339.log 24.03.2006 20:06 5.886 WGA.log 24.03.2006 20:06 7.355 KB898461.log 24.03.2006 20:06 7.574 KB893803v2.log 24.03.2006 19:51 37 r007 24.03.2006 18:56 245 SBWIN.INI 24.03.2006 18:50 617 chipset.log 24.03.2006 18:45 829 OEWABLog.txt 24.03.2006 18:44 8.192 REGLOCS.OLD 24.03.2006 18:43 186.144 setupact.log 24.03.2006 18:41 0 control.ini 24.03.2006 18:41 477 win.ini 24.03.2006 18:41 4.161 ODBCINST.INI 24.03.2006 18:40 749 WindowsShell.Manifest 24.03.2006 18:39 36 vb.ini 24.03.2006 18:39 37 vbaddin.ini 24.03.2006 18:39 133 DtcInstall.log 24.03.2006 18:39 1.023 sessmgr.setup.log 24.03.2006 18:37 200 cmsetacl.log 24.03.2006 18:35 0 Sti_Trace.log 24.03.2006 18:32 1.348 regopt.log 24.03.2006 18:32 231 system.ini 24.03.2006 18:31 0 setuperr.log 27.05.2005 01:22 10.752 hh.exe Verzeichnis von C:\DOKUME~1\Daniel\LOKALE~1\Temp 30.04.2006 09:46 16.384 Perflib_Perfdata_f98.dat 30.04.2006 09:46 16.384 Perflib_Perfdata_670.dat 30.04.2006 09:46 16.384 Perflib_Perfdata_228.dat 30.04.2006 09:46 704.472 Policies.SIG 30.04.2006 09:46 133 PavStat.bin 30.04.2006 09:46 1.022.181 Prevent.sig 30.04.2006 09:45 203 jusched.log 7 Datei(en) 1.776.141 Bytes 0 Verzeichnis(se), 75.361.103.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6006-6460 Verzeichnis von C:\WINDOWS\system32 29.04.2006 13:38 401.064 perfh009.dat 29.04.2006 13:38 62.344 perfc009.dat 29.04.2006 13:38 415.470 perfh007.dat 29.04.2006 13:38 74.996 perfc007.dat 29.04.2006 13:38 940.174 PerfStringBackup.INI 29.04.2006 13:36 2.206 wpa.dbl 25.04.2006 18:29 874 reglog.txt 17.04.2006 11:26 171.520 AKTools.dll 16.04.2006 22:28 43.520 CmdLineExt03.dll 08.04.2006 11:12 98.304 CmdLineExt.dll 06.04.2006 12:48 5.143.456 MRT.exe 01.04.2006 18:53 176.167 rmoc3260.dll 01.04.2006 18:53 5.632 pndx5032.dll 01.04.2006 18:53 6.656 pndx5016.dll 01.04.2006 18:53 278.528 pncrt.dll 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 27.03.2006 14:14 1.492.480 6A.tmp 26.03.2006 11:43 3.534 jupdate-1.5.0_03-b07.log 24.03.2006 21:26 4.491 PQ_DEBUG.TXT 24.03.2006 20:45 16.832 amcompat.tlb 24.03.2006 20:45 23.392 nscompat.tlb 24.03.2006 20:37 172.032 AniGIF.ocx 24.03.2006 20:37 479.298 wbocx.ocx 24.03.2006 20:37 50.688 wbhelp2.dll 24.03.2006 20:28 125.320 FNTCACHE.DAT 24.03.2006 18:43 261 $winnt$.inf 24.03.2006 18:41 2.951 CONFIG.NT 24.03.2006 18:40 488 WindowsLogon.manifest 24.03.2006 18:40 488 logonui.exe.manifest 24.03.2006 18:40 749 wuaucpl.cpl.manifest 24.03.2006 18:40 749 sapi.cpl.manifest 24.03.2006 18:40 749 nwc.cpl.manifest 24.03.2006 18:40 749 cdplayer.exe.manifest 24.03.2006 18:40 749 ncpa.cpl.manifest 24.03.2006 18:39 21.740 emptyregdb.dat 24.03.2006 18:37 0 h323log.txt 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 22.02.2006 05:46 256.512 ati2dvag.dll 22.02.2006 05:41 114.688 atipdlxx.dll 22.02.2006 05:40 77.824 Oemdspif.dll 22.02.2006 05:40 26.112 Ati2mdxx.exe 22.02.2006 05:40 40.960 ati2edxx.dll 22.02.2006 05:40 61.440 ati2evxx.dll 22.02.2006 05:39 405.504 ati2evxx.exe 22.02.2006 05:38 53.248 ATIDDC.DLL 22.02.2006 05:30 2.636.672 ati3duag.dll 22.02.2006 05:27 6.684.672 atioglx1.dll 22.02.2006 05:24 860.480 ativvaxx.dll 22.02.2006 05:20 307.200 atiiiexx.dll 22.02.2006 05:11 5.124.096 atioglxx.dll 22.02.2006 05:11 151.552 atikvmag.dll 22.02.2006 05:10 17.408 atitvo32.dll 22.02.2006 05:04 258.048 ati2cqag.dll 22.02.2006 04:21 282.624 ATIDEMGR.dll 21.02.2006 22:05 520.192 ati2sgag.exe 14.02.2006 10:20 550.120 LegitCheckControl.dll 13.02.2006 22:29 121.995 atiicdxx.dat 24.01.2006 20:34 118.784 sirenacm.dll Anhang: dirdat.txt
|
|
|
||
30.04.2006, 13:12
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBro in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2006, 13:46
Member
Themenstarter Beiträge: 11 |
#5
Sodele,
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 30.04.2006 13:41:57 for strings: ; 'spybro' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Antivirus] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\General] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\GuardOptions] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\GuardOptions\EnabledMonitors] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Monitors] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\RemoteConfig] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\CustomScan] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\SelectedFolders] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\StartupCustomScan] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler\CustomScan] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler\Event 0] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Startup] [HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Statistics] ; End Of The Log... |
|
|
||
30.04.2006, 14:29
Ehrenmitglied
Beiträge: 29434 |
#6
Funkymaster
Information Spybrowser http://virus-protect.org/artikel/spyware/spybrowser.html ----------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf auf "yes" reinkopieren: ............ C:\Programme\SpyBro\Antispy.sys Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und mit "ja" der Registry beifuegen ** loesche C:\Programme\SpyBro ** boote wieder in den Normalmodus und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2006, 14:42
Member
Themenstarter Beiträge: 11 |
#7
Folgendes Problem kommt, nachdem ich aufs Kreuz geklickt und mit yes geantwortet hab:
Pending File Rename Operations Registry Data has been Removed by Externel Process! PS. Den Ordner hab ich auch gar nicht im Verzeichnis |
|
|
||
30.04.2006, 14:51
Ehrenmitglied
Beiträge: 29434 |
#8
kopiere es dennoch rein und klicke das rote kreuz...dann starte du ...den PC neu
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2006, 15:04
Member
Themenstarter Beiträge: 11 |
#9
jo hätt ich eigentlich auch selber draufkommen können.
Alles der Registry beigefügt worden. Muss man noch was machen oder bin ich soweit clean? |
|
|
||
30.04.2006, 15:06
Ehrenmitglied
Beiträge: 29434 |
#10
mache einen Scan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2006, 16:18
Member
Themenstarter Beiträge: 11 |
#11
The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN. Report is empty. Please note: The free Kaspersky On-line Scanner does not provide comprehensive protection and cannot prevent future infections. It only detects malware that has already penetrated your storage devices. We strongly recommend that you use a fully-functional antivirus solution to protect your computer at all times. Jo vielen vielen Dank, hätt ich ohne dich nie geschafft. Danke Danke Danke Dieser Beitrag wurde am 30.04.2006 um 17:00 Uhr von Funkymaster editiert.
|
|
|
||
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
Hab ich dann auch gleich mal gefixt, bin mir aber net sicher ob da vll doch noch irgendwie was verstecktes is. Hier mal ein neues Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:03:31, on 29.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Programme\T-DSL Business\BOLog.exe
C:\Programme\T-Com W-LAN Manager\HSF_Task.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?prod=104&app=UpdateConfigurationHelp&lang=ger
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [BOL Master] E:\Setup.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [T-Com W-LAN Manager] "C:\Programme\T-Com W-LAN Manager\HSF_Task.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration Silent Hunter III.LNK = C:\Programme\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143222714731
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe