System Alert (gelbes, blinkendes Dreieck)Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.04.2006, 17:11
...neu hier
Beiträge: 7 |
||
|
||
30.04.2006, 22:00
Ehrenmitglied
Beiträge: 29434 |
#2
newbie78
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 20:43
...neu hier
Themenstarter Beiträge: 7 |
#3
Danke schon mal jetzt für deine Mühe, hier sind die Sachen die mir das Dosfenster ausgespuckt hat:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4C7-3FDB Verzeichnis von C:\WINDOWS\system32 03.05.2006 20:36 6.144 simpole.tlb 01.05.2006 19:41 33.280 hpBEDD.VIR // Ich glaub das ist gefährlich, bekomme das aber leider nicht gelöscht // 01.05.2006 15:52 5.012 stdole3.tlb 30.04.2006 10:31 16.440 dcomcfg.exe 30.04.2006 10:06 4.286 ot.ico 30.04.2006 10:06 4.286 ts.ico 29.04.2006 14:08 13.734 wpa.dbl 28.04.2006 18:26 664 d3d9caps.dat 26.04.2006 23:47 100 LuResult.txt 25.04.2006 18:18 116.560 FNTCACHE.DAT 21.04.2006 22:59 552 d3d8caps.dat 06.04.2006 21:48 5.143.456 MRT.exe 01.04.2006 22:56 16.832 amcompat.tlb 01.04.2006 22:56 23.392 nscompat.tlb 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 11:51 311.604 perfh009.dat 26.03.2006 11:51 316.594 perfh007.dat 26.03.2006 11:51 39.992 perfc009.dat 26.03.2006 11:51 48.156 perfc007.dat 26.03.2006 11:51 723.744 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 28.02.2006 22:02 34.064 lhacm.acm 13.02.2006 17:23 7.006 jupdate-1.5.0_06-b05.log 13.02.2006 17:21 95 productregistry 07.02.2006 16:05 251 spupdwxp.log 04.02.2006 16:47 141 AU8Settings.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4C7-3FDB Verzeichnis von C:\DOKUME~1\Jannis\LOKALE~1\Temp 03.05.2006 20:38 89.258 ~WRS0000.tmp 03.05.2006 20:38 512 ~DFF067.tmp 07.02.2006 09:58 24.613 IadHide5.dll 3 Datei(en) 114.383 Bytes 0 Verzeichnis(se), 28.981.567.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4C7-3FDB Verzeichnis von C:\WINDOWS 03.05.2006 20:30 0 0.log 03.05.2006 20:30 1.255.963 WindowsUpdate.log 03.05.2006 20:30 50 wiaservc.log 03.05.2006 20:30 157 wiadebug.log 03.05.2006 20:29 2.048 bootstat.dat 03.05.2006 20:28 32.346 SchedLgU.Txt 02.05.2006 21:02 86 LDM.log 02.05.2006 21:01 86 KE.log 02.05.2006 21:01 39.087 setupapi.log 02.05.2006 21:01 188.162 setupact.log 01.05.2006 16:34 116 NeroDigital.ini 27.04.2006 20:10 583 win.ini 27.04.2006 20:10 277 system.ini 26.04.2006 10:52 73.915 ntdtcsetup.log 26.04.2006 10:52 194.537 tsoc.log 26.04.2006 10:52 122.695 comsetup.log 26.04.2006 10:52 76.686 iis6.log 26.04.2006 10:52 1.374 imsins.log 26.04.2006 10:52 14.798 ocmsn.log 26.04.2006 10:52 12.472 KB900485.log 26.04.2006 10:52 261.799 ocgen.log 26.04.2006 10:52 25.301 msgsocm.log 26.04.2006 10:52 493.216 FaxSetup.log 26.04.2006 10:51 1.374 imsins.BAK 26.04.2006 10:51 2.871 KB885884.log 25.04.2006 14:30 400 ODBC.INI 24.04.2006 17:43 27.183 wmsetup.log 22.04.2006 17:01 23 BlendSettings.ini 21.04.2006 20:07 72 SBWIN.INI 21.04.2006 19:43 1.027.944 setupapi.log.0.old 16.04.2006 13:15 31.712 spupdsvc.log 16.04.2006 00:00 14.985 KB908531.log 16.04.2006 00:00 30.285 updspapi.log 16.04.2006 00:00 14.229 KB911562.log 15.04.2006 23:59 16.254 KB912812.log 15.04.2006 23:59 22.788 KB911565.log 15.04.2006 23:59 10.624 KB911567.log 10.04.2006 01:31 820 GEARInstall.log 04.04.2006 23:55 459 wmsetup10.log 15.02.2006 14:14 10.616 KB911927.log 15.02.2006 14:14 7.493 KB911564.log 15.02.2006 14:13 6.594 KB913446.log 13.02.2006 21:30 151 PhotoSnapViewer.INI 12.02.2006 13:51 25 cdplayer.ini 12.02.2006 13:50 3.061 mozver.dat 07.02.2006 17:52 14.133 KB885250.log 07.02.2006 17:52 14.169 KB887742.log 07.02.2006 17:52 13.902 KB887472.log 07.02.2006 17:52 16.624 KB905915.log 07.02.2006 17:51 5.781 KB886185.log 07.02.2006 16:07 214.458 KB904706.log 07.02.2006 16:06 360 DtcInstall.log 07.02.2006 16:06 1.174 OEWABLog.txt 07.02.2006 16:06 316.640 WMSysPr9.prx 07.02.2006 16:06 786.805 setuplog.txt 07.02.2006 15:31 434.993 svcpack.log 07.02.2006 15:31 209.786 KB912919.log 07.02.2006 15:30 222.722 KB910437.log 07.02.2006 15:30 207.128 KB908519.log 07.02.2006 15:30 208.615 KB905749.log 07.02.2006 15:29 217.790 KB905414.log 07.02.2006 15:29 236.240 KB902400.log 07.02.2006 15:28 215.151 KB901214.log 07.02.2006 15:28 227.409 KB901017.log 07.02.2006 15:28 215.865 KB900725.log 07.02.2006 15:27 228.071 KB899591.log 07.02.2006 15:27 234.266 KB899587.log 07.02.2006 15:26 205.640 KB896428.log 07.02.2006 15:26 230.394 KB896424.log 07.02.2006 15:26 227.189 KB896423.log 07.02.2006 15:25 232.687 KB896422.log 07.02.2006 15:25 227.687 KB896358.log 07.02.2006 15:25 228.243 KB893756.log 07.02.2006 15:24 217.019 KB893066.log 07.02.2006 15:24 216.698 KB891781.log 07.02.2006 15:24 212.277 KB890859.log 07.02.2006 15:23 218.463 KB890046.log 07.02.2006 15:23 210.571 KB888302.log 07.02.2006 15:23 224.463 KB888113.log 07.02.2006 15:22 228.012 KB885836.log 07.02.2006 15:22 232.597 KB885835.log 07.02.2006 15:22 224.150 KB873339.log 07.02.2006 15:19 200 cmsetacl.log 07.02.2006 15:19 1.330 sessmgr.setup.log 07.02.2006 09:58 118.784 bwUnin-7.2.0.157-8876480SL.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4C7-3FDB Verzeichnis von C:\ 03.05.2006 20:39 0 sys.txt 03.05.2006 20:39 8.084 system.txt 03.05.2006 20:39 393 systemtemp.txt 03.05.2006 20:38 107.467 system32.txt 03.05.2006 20:36 906 DirDPF.txt 03.05.2006 20:36 2 DirDPFCns.txt 03.05.2006 20:29 2.145.386.496 pagefile.sys 27.04.2006 20:10 211 boot.ini 24.04.2006 17:38 1.120 INSTALL.LOG 07.02.2006 15:13 47.564 NTDETECT.COM 07.02.2006 15:13 251.184 ntldr 30.01.2006 21:43 81 log.txt 30.01.2006 00:03 3.686.400 Steam.dll 25.01.2006 17:39 0 IO.SYS 25.01.2006 17:39 0 CONFIG.SYS 25.01.2006 17:39 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin 24.05.2001 12:59 162.304 UNWISE.EXE 18 Datei(en) 2.149.657.164 Bytes 0 Verzeichnis(se), 28.981.571.584 Bytes frei Nen bischen viel ^^ |
|
|
||
03.05.2006, 22:31
Ehrenmitglied
Beiträge: 29434 |
#4
newbie78
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpCB3F.tmp (file missing) O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe" -nag PC neustarten Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ -> hier posten...dann sehen wir weiter __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 22:16
...neu hier
Themenstarter Beiträge: 7 |
#5
soooo...ich glaube ich hatte nen paar probleme . (Datei nicht mehr vorhanden??)
Also bei dem Highjack war diese Datei nicht mehr da: Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe" -nag dann den Avenger.txt: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qsquvdik ******************* Script file located at: \??\C:\ahgihbdb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\simpole.tlb deleted successfully. File C:\WINDOWS\system32\hpBEDD.VIR deleted successfully. File C:\WINDOWS\system32\stdole3.tlb deleted successfully. File C:\WINDOWS\system32\dcomcfg.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. Could not open file C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe for deletion Deletion of file C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe failed! Could not process line: C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe Status: 0xc000003a Completed script processing. ******************* Finished! Terminate. //Ich glaube da gabs auch probleme...:'( hoffe du kannst mir helfen mfg newbie78 Dieser Beitrag wurde am 04.05.2006 um 22:38 Uhr von newbie78 editiert.
|
|
|
||
05.05.2006, 01:11
Ehrenmitglied
Beiträge: 29434 |
#6
counterspy
http://virus-protect.org/counterspy.html * Klicke: "Run a Spyware Scan Now" * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 16:05
...neu hier
Themenstarter Beiträge: 7 |
#7
Heyyy, ich habe das nun mit dem Scanner gescant, aber habe kein Reportbericht bekommen. Wo finde ich den denn (nach dem Neustart kam auch keiner)...
Hoffe kannst mir helfen -----mfg newbieeeeeeeeeeeeee78!!... |
|
|
||
06.05.2006, 16:37
Ehrenmitglied
Beiträge: 29434 |
#8
Zitat * nach dem Scan muss man sich entscheiden für:dann ist es gut, du musst den scanreport nicht posten, wenn du ihn nicht findest.. ** scanne mit Panda und poste den scanreport (den findest du bestimmt) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2006, 21:04
...neu hier
Themenstarter Beiträge: 7 |
#9
Sooo ich habe das mal mit Panda gemacht und hatte 25 Infektionen, hier der Report:
Incident Status Location Adware:adware/yazzle Not disinfected c:\windows\downloaded program files\YazzleActiveX.inf Adware:adware/emediacodec Not disinfected Windows Registry Adware:adware/spywarequake Not disinfected Windows Registry Adware:adware/spyaxe Not disinfected Windows Registry Adware:adware/securityerror Not disinfected Windows Registry Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/dcomcfg.exe] Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/simpole.tlb] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.adtech.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.2o7.net/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.zedo.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.fastclick.net/] Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.adultfriendfinder.com/] Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.sexlist.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Mozilla\Firefox\Profiles\5h19mufe.default\cookies.txt[.atdmt.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@2o7[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@atdmt[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@atwola[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@doubleclick[1].txt Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Jannis\Cookies\jannis@zedo[1].txt was kann ich damit dann machen, damit ich diese löschen kann? mfg noobie78 |
|
|
||
07.05.2006, 23:03
Ehrenmitglied
Beiträge: 29434 |
#10
newbie78
1. loesche mit der Killbox: http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf auf "yes" reinkopieren: ..... c:\windows\downloaded program files\YazzleActiveX.inf PC neustarten 2. C:\avenger\backup.zip (loeschen) 3. scanne und loesche dann alles, was in der Quarantaene ist- http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.05.2006, 18:46
...neu hier
Themenstarter Beiträge: 7 |
#11
okay! hab ich alles gemacht. Ich denk das wars oder?? DANKE für deine Hilfe!
|
|
|
||
11.05.2006, 00:27
...neu hier
Beiträge: 4 |
#12
Habe das gleiche Problem:
Gelbes blinkendes Dreieck mit "!" drin. laufend öffnet sich irgendeine Spyware Entfernungs Tool Seite!!! Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 00:22:06, on 11.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\SSTEM3~1\javaw.exe -> PurityScan C:\Programme\Trillian\trillian.exe C:\Programme\cFosSpeed\spd.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.eishockey-nrw.de/ R3 - URLSearchHook: (no name) - <default> - (no file) O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp78D9.tmp O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Tmto] "C:\PROGRA~1\SSTEM3~1\javaw.exe" -vt yax O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Trillian.lnk.disabled O4 - Global Startup: Trillian.lnk.disabled O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online2/zuma/popcaploader_v5.cab O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
11.05.2006, 12:13
Ehrenmitglied
Beiträge: 29434 |
#13
IceCubeMG
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 12:29
...neu hier
Beiträge: 4 |
#14
@Sabina: Also hab alles reinkopiert wie beschrieben....
Danke schonmal für die rasche Antwort!!! Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B459-6DE3 Verzeichnis von C:\WINDOWS\system32 19.05.2006 23:19 61.440 dcomcfg.exe --> man beachte das Datum..heute ist der 11.05. !! 19.05.2006 20:09 9.992 atmclk.exe 11.05.2006 12:21 5.076 stdole3.tlb 11.05.2006 11:38 7.168 simpole.tlb 11.05.2006 11:38 38.912 hp8414.tmp 11.05.2006 11:38 30.733 ld825F.tmp 10.05.2006 23:36 2.206 wpa.dbl 10.05.2006 00:40 327.168 1DFB.tmp 10.05.2006 00:27 311.938 perfh009.dat 10.05.2006 00:27 40.326 perfc009.dat 10.05.2006 00:27 317.168 perfh007.dat 10.05.2006 00:27 48.552 perfc007.dat 10.05.2006 00:27 723.744 PerfStringBackup.INI 09.05.2006 23:51 31.744 hpE2E1.tmp 09.05.2006 23:45 2 wtssu.exe 09.05.2006 23:45 40.461 regperf.exe 30.04.2006 00:25 8.464 sporder.dll 30.04.2006 00:19 5.524 d3d9caps.dat 22.04.2006 00:43 275.760 FNTCACHE.DAT 04.03.2006 02:53 0 asfiles.txt 04.03.2006 02:50 2.550 Uninstall.ico 04.03.2006 02:50 1.406 Help.ico 28.02.2006 02:20 1.806 TRJ_NTAUTO.TMP 13.02.2006 04:51 205 lsprst7.dll 13.02.2006 04:51 73 ssprs.dll 13.02.2006 04:51 219 lsprst7.tgz 13.02.2006 04:51 87 ssprs.tgz 13.02.2006 04:51 1.025 clauth1.dll 13.02.2006 04:51 1.025 sysprs7.dll 13.02.2006 04:51 1.025 clauth2.dll 13.02.2006 04:51 1.025 sysprs7.tgz 18.01.2006 00:02 16.832 amcompat.tlb 18.01.2006 00:02 23.392 nscompat.tlb 12.01.2006 13:22 56 06723DC716.sys 08.01.2006 01:09 226 imon1.dat 06.01.2006 00:59 7.006 jupdate-1.5.0_06-b05.log 05.01.2006 02:43 2.323.072 TUKernel.exe 01.01.2006 16:41 45 desktop.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B459-6DE3 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 11.05.2006 12:04 46.080 ~e5d141.tmp 11.05.2006 11:50 917.504 MFPL7014.DLL 11.05.2006 11:48 412 jusched.log 11.05.2006 05:46 1.248 java_install_reg.log 11.05.2006 03:17 0 2vq77.tmp 11.05.2006 03:16 0 gg776.tmp 11.05.2006 03:14 0 9il74.tmp 11.05.2006 03:05 0 CacheInfo.dnl 11.05.2006 03:03 0 chb6E.tmp 11.05.2006 03:02 0 qzk6D.tmp 11.05.2006 03:02 0 rss6C.tmp 11.05.2006 03:02 0 rl06B.tmp 11.05.2006 03:01 0 9v16A.tmp 11.05.2006 03:00 0 b5q69.tmp 11.05.2006 00:00 36.864 PavLogInst 15 Datei(en) 1.002.108 Bytes 0 Verzeichnis(se), 28.189.646.848 Bytes frei -- Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp -- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B459-6DE3 Verzeichnis von C:\WINDOWS 11.05.2006 11:44 445.471 WindowsUpdate.log 11.05.2006 11:38 50 wiaservc.log 11.05.2006 11:38 159 wiadebug.log 11.05.2006 11:38 0 0.log 11.05.2006 11:38 2.048 bootstat.dat 11.05.2006 05:51 32.536 SchedLgU.Txt 11.05.2006 00:09 1.409 QTFont.for 11.05.2006 00:09 54.156 QTFont.qfn 10.05.2006 00:38 37 r007 09.05.2006 23:45 1.593.938 setupapi.log 09.05.2006 23:45 39.424 YAXUninst.exe 09.05.2006 01:51 121 setup.log 09.05.2006 01:14 116 NeroDigital.ini 08.05.2006 22:23 2.724 iis6.log 08.05.2006 22:23 12.351 ntdtcsetup.log 08.05.2006 22:23 17.001 tsoc.log 08.05.2006 22:23 21.780 comsetup.log 08.05.2006 22:23 4.507 imsins.log 08.05.2006 22:23 2.529 ocmsn.log 08.05.2006 22:23 32.422 ocgen.log 08.05.2006 22:23 2.617 msgsocm.log 08.05.2006 22:23 28.768 FaxSetup.log 07.05.2006 08:14 115.975 wmsetup.log 06.05.2006 00:49 2.909 mozver.dat 05.05.2006 05:10 0 nsreg.dat 30.04.2006 00:17 46.611 cFosSpeed_Setup_Log.txt 21.04.2006 19:51 106 ULEAD32.INI 125 Datei(en) 43.425.341 Bytes 0 Verzeichnis(se), 28.189.638.656 Bytes frei -- Verzeichnis von C:\WINDOWS -- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B459-6DE3 Verzeichnis von C:\ 11.05.2006 12:26 0 sys.txt 11.05.2006 12:25 6.414 system.txt 11.05.2006 12:24 971 systemtemp.txt 11.05.2006 12:23 97.381 system32.txt 11.05.2006 11:38 1.610.612.736 pagefile.sys 30.04.2006 00:17 192 BcBtRmv.log 05.01.2006 02:43 389 boot.ini 18.12.2005 07:26 0 MSDOS.SYS 18.12.2005 07:26 0 CONFIG.SYS 18.12.2005 07:26 0 IO.SYS 18.12.2005 07:26 0 AUTOEXEC.BAT 18.12.2005 07:20 211 BOOT.BKK 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 15 Datei(en) 1.611.021.994 Bytes 0 Verzeichnis(se), 28.189.634.560 Bytes frei Hatte ich noch vergessen!!! dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B459-6DE3 Verzeichnis von c:\Dokumente und Einstellungen\Admin\Desktop\Programme\Sicherheit 01.01.2006 18:16 1.546 Java Web Start.lnk 1 Datei(en) 1.546 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Admin\Desktop\Programme\Sonstiges\Mattes Rechner Treiber 01.01.2006 18:13 8.717.553 javaws-1_0_1_02-win-int-rt.exe 1 Datei(en) 8.717.553 Bytes Verzeichnis von c:\Programme 01.01.2006 18:16 <DIR> Java Web Start 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\bin 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 14:22 147.456 JavaWebStart.dll 10.11.2005 14:03 127.078 javaws.exe 3 Datei(en) 323.784 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib 06.01.2006 00:59 <DIR> javaws 10.11.2005 14:12 765.482 javaws.jar 1 Datei(en) 765.482 Bytes Verzeichnis von c:\Programme\Java\jre1.5.0_06\lib\security 06.01.2006 00:58 132 javaws.policy 1 Datei(en) 132 Bytes Verzeichnis von c:\Programme\Java Web Start 01.01.2006 18:16 45.056 javawebstart.dll 01.01.2006 18:16 86.494 javaws-l10n.jar 01.01.2006 18:16 248 javaws.cfg 01.01.2006 18:16 65.536 javaws.exe 01.01.2006 18:16 976.224 javaws.jar 01.01.2006 18:16 132 javaws.policy 01.01.2006 18:16 36.864 javawspl.dll 7 Datei(en) 1.210.554 Bytes Verzeichnis von c:\Programme\JavaSoft\JRE\1.3.1_01\bin 08.08.2001 16:11 20.549 javaw.exe 1 Datei(en) 20.549 Bytes Verzeichnis von c:\Programme\Macromedia\Dreamweaver MX 2004\JVM\bin 05.03.2004 02:28 20.549 javaw.exe 1 Datei(en) 20.549 Bytes Verzeichnis von c:\Programme\s?stem32 09.05.2006 23:45 71.168 javaw.exe 1 Datei(en) 71.168 Bytes Verzeichnis von c:\WINDOWS\Prefetch 09.05.2006 23:45 48.958 JAVAW.EXE-2E7D64F9.pf 1 Datei(en) 48.958 Bytes Verzeichnis von c:\WINDOWS\system32 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 14:03 127.078 javaws.exe 2 Datei(en) 176.328 Bytes Anzahl der angezeigten Dateien: 20 Datei(en) 11.356.603 Bytes 2 Verzeichnis(se), 28.189.523.968 Bytes frei Dieser Beitrag wurde am 11.05.2006 um 12:37 Uhr von IceCubeMG editiert.
|
|
|
||
11.05.2006, 13:36
Ehrenmitglied
Beiträge: 29434 |
#15
IceCubeMG
Laden und alles auf dem Desktop entpacken: spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok --------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\hp8414.tmp C:\WINDOWS\system32\ld825F.tmp C:\WINDOWS\system32\1DFB.tmp C:\WINDOWS\system32\hpE2E1.tmp C:\WINDOWS\system32\wtssu.exe C:\WINDOWS\system32\regperf.exe C:\WINDOWS\system32\sporder.dll C:\WINDOWS\system32\imon1.dat C:\DOKUME~1\Admin\LOKALE~1\Temp\~e5d141.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\MFPL7014.DLL C:\DOKUME~1\Admin\LOKALE~1\Temp\2vq77.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\gg776.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\9il74.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\CacheInfo.dnl C:\DOKUME~1\Admin\LOKALE~1\Temp\chb6E.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\qzk6D.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\rss6C.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\rl06B.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\9v16A.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\b5q69.tmp C:\DOKUME~1\Admin\LOKALE~1\Temp\PavLogInst C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx C:\WINDOWS\r007 C:\WINDOWS\setupapi.log C:\WINDOWS\YAXUninst.exe PC neustarten öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - <default> - (no file)Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm ** Die Datei "spyfalcon.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen ** öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. ** Datenträgerbereinigung: und Löschen der Temporary-Dateien Start - Ausführen - cleanmgr (reinschreiben) Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k. Klick: Temporäre Dateien -> o.k ** suche mit hilfe von Datum und Groesse folgendes: javaw.exe - 09.05.2006 - 23:45 - 71.168 Bytes c:\Programme\s?stem32\ du musst aufpassen, dass du wirklich nur loeschst, was am 9.5. installiert wurde ! loesche diese c:\Programme\s?stem32\javaw.exe Verzeichnis von c:\WINDOWS\Prefetch 09.05.2006 23:45 48.958 JAVAW.EXE-2E7D64F9.pf 1 Datei(en) 48.958 Bytes ------------------------------------------------------------- boote wieder in den normalmodus ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html ** scanne mit http://virus-protect.org/artikel/tools/superantispyware.html und bevor du die Quarantaene loeschst..poste den Report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe dieses Typische Standard Prob.
Naja ich hoffe ich bekomme mit eurer Hilfe dieses gelbe Dreieck weg.
Also ich beschreib das nochmal nen bischen genauer:
In der Taskleiste ist dieses blinkende Dreieck.Dort steht dann immer, von wegen ich hätte Malware, Popups etc.Naja, das nervt auf dauer nen bischen^^.Naja wär nett wenn mir jemand helfen kann .
Also hier erstmal die Hijackthislogfile: (müsste alles positiv sein)
Logfile of HijackThis v1.99.1
Scan saved at 16:43:41, on 30.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
E:\Programme\ewido anti-malware\ewidoctrl.exe
E:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\programme\steam\steam.exe
C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SpeedProject\SpeedCommander 11\SpeedCommander.exe
d:\programme\steam\steamapps\killer_headshot\counter-strike source\hl2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jannis\LOKALE~1\Temp\SQZ14.tmp\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpCB3F.tmp (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Jannis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5WT6PY1\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] c:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O18 - Protocol: bw+0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {815D56D2-78F0-4D07-BDBF-C0D1FADCD40F} - c:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
wär super lieb wenn mir jmd helfen kann!!