erneuestes Problem mit Newdotnet |
||
---|---|---|
#0
| ||
11.05.2006, 15:27
...neu hier
Beiträge: 2 |
||
|
||
11.05.2006, 15:59
Ehrenmitglied
Beiträge: 29434 |
#2
Michi22
1. Gehe in die Registry Start-Ausfuehren - regedit bearbeiten - suchen - new.net HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net --> loeschen 2. entferne die newdotnet7_22.dll mit LSPfix - von links nach rechts bringen + delete http://www.spychecker.com/program/lspfix.html 3. fixe mit HijackThis Zitat O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet7_22.dllPC neustarten 4. deinstalliere D:\PROGRAMME\NEWDOT D:\Programme\PartyGaming.Net 5. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 6. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 17:01
...neu hier
Themenstarter Beiträge: 2 |
#3
hey sabina
danke für die schnelle erfasung des problemes, jedoch ensteht bei mir dabei ein neuen, ich weiß zwar nicht ob es mit newdotnet zusammenhängt, aber mein pc seit gestern nicht mehr runter, sprich seitdem newdotnet drauf ist. das hat zur folge das die veränderungen, die getätigt wurden nicht gespeichert werden und das somit umsonst war. Weil ich denke es ist nicht normal, dass der Pc nicht mal nach 15min runterfährt. Ich hoffe du hast darauf auch noch eine Lösung. Ansonsten kein Problem bist dahin, nur wie schon gesagt macht ja kein Sinn wenn er nichts speichert mit dem Restart. MfG Michi22 EDIT: Erledigt, arbeite gerade an den anderen Punkten die textdateien: die textdateien Verzeichnis von D:\WINDOWS\system32 11.05.2006 17:16 3.284 ANIWZCS{A399EFE4-8139-476E-8391-7E5D39DABF1B} 10.05.2006 12:51 8.464 sporder.dll 28.04.2006 16:55 2.321.408 TUKernel.exe 19.04.2006 13:02 329.484 FOCUS-Online-Screensaver.scr 07.04.2006 18:56 13.646 wpa.dbl 26.03.2006 10:27 380.350 perfh009.dat 26.03.2006 10:27 52.764 perfc009.dat 26.03.2006 10:27 391.000 perfh007.dat 26.03.2006 10:27 63.580 perfc007.dat 26.03.2006 10:27 897.954 PerfStringBackup.INI 22.03.2006 05:56 257.536 ati2dvag.dll 22.03.2006 05:50 114.688 atipdlxx.dll 22.03.2006 05:50 77.824 Oemdspif.dll 22.03.2006 05:50 26.112 Ati2mdxx.exe 22.03.2006 05:50 41.984 ati2edxx.dll 22.03.2006 05:50 61.440 ati2evxx.dll 22.03.2006 05:48 405.504 ati2evxx.exe 22.03.2006 05:48 53.248 ATIDDC.DLL 22.03.2006 05:42 307.200 atiiiexx.dll 22.03.2006 05:40 2.662.688 ati3duag.dll 22.03.2006 05:33 1.130.752 ativvaxx.dll 22.03.2006 05:33 6.684.672 atioglx1.dll 22.03.2006 05:24 5.025.792 atioglxx.dll 22.03.2006 05:18 151.552 atikvmag.dll 22.03.2006 05:17 17.408 atitvo32.dll 22.03.2006 05:12 258.048 ati2cqag.dll 22.03.2006 04:38 286.720 ATIDEMGR.dll 21.03.2006 20:32 5.416 d3d9caps.dat 17.03.2006 15:37 520.192 ati2sgag.exe 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 23.02.2006 11:22 57.344 avsda.dll 13.02.2006 22:29 121.995 atiicdxx.dat 13.02.2006 11:43 213.672 FNTCACHE.DAT Verzeichnis von D:\DOKUME~1\Michael\LOKALE~1\Temp 11.05.2006 17:16 16.384 Perflib_Perfdata_330.dat 11.05.2006 17:16 16.384 Perflib_Perfdata_118.dat 11.05.2006 17:16 16.384 Perflib_Perfdata_b98.dat 11.05.2006 17:16 16.384 Perflib_Perfdata_c38.dat 11.05.2006 17:07 114.066 jusched.log 11.05.2006 16:43 16.384 ~DFCD13.tmp 11.05.2006 13:53 314 MPC5.tmp 11.05.2006 13:53 314 MPC4.tmp 11.05.2006 13:44 314 MPC3.tmp 10.05.2006 20:55 3.933 drmtemp004F8E74.htm 10.05.2006 06:56 16.384 ~DF7A6E.tmp 10.05.2006 06:56 16.384 ~DF3DEA.tmp 09.05.2006 22:20 16.384 ~DFF3CD.tmp 09.05.2006 22:20 16.384 ~DFF404.tmp 09.05.2006 22:20 16.384 ~DFF3EA.tmp 09.05.2006 22:20 16.384 ~DFF3AC.tmp 09.05.2006 22:15 16.384 ~DF2285.tmp 09.05.2006 22:15 16.384 ~DFDBE3.tmp 09.05.2006 20:31 16.384 ~DFD439.tmp 09.05.2006 20:31 16.384 ~DFD41E.tmp 09.05.2006 20:31 16.384 ~DFD403.tmp 09.05.2006 20:31 16.384 ~DFD3D5.tmp 09.05.2006 20:14 16.384 ~DF2BED.tmp 09.05.2006 20:14 16.384 ~DF2C06.tmp 09.05.2006 20:14 16.384 ~DF2BD4.tmp 09.05.2006 20:14 16.384 ~DF2BBB.tmp 09.05.2006 18:32 16.384 ~DF1C34.tmp 09.05.2006 18:32 16.384 ~DFCBF8.tmp 08.05.2006 22:45 16.384 ~DF22B5.tmp 08.05.2006 22:45 16.384 ~DF2269.tmp 08.05.2006 22:45 16.384 ~DF229C.tmp 08.05.2006 22:45 16.384 ~DF2282.tmp 08.05.2006 22:41 16.384 ~DF375E.tmp 08.05.2006 22:41 16.384 ~DF3790.tmp 08.05.2006 22:41 16.384 ~DF37A9.tmp 08.05.2006 22:41 16.384 ~DF37C2.tmp 08.05.2006 22:26 16.384 ~DF2E48.tmp 08.05.2006 22:26 16.384 ~DFF02A.tmp 08.05.2006 20:06 18 sidebar.threads 08.05.2006 20:06 10.629 dsidebar.log 08.05.2006 19:58 1.248 java_install_reg.log 08.05.2006 14:40 16.384 ~DFD7D5.tmp 08.05.2006 14:40 16.384 ~DFD78A.tmp 08.05.2006 14:40 16.384 ~DFD7BC.tmp 08.05.2006 14:40 16.384 ~DFD7A3.tmp 08.05.2006 13:31 16.384 ~DF3202.tmp 08.05.2006 13:31 16.384 ~DFF874.tmp 08.05.2006 06:47 16.384 ~DF7509.tmp 08.05.2006 06:47 16.384 ~DF3B04.tmp 07.05.2006 22:13 16.384 ~DF24B2.tmp 07.05.2006 22:13 16.384 ~DFFC7B.tmp 07.05.2006 20:04 16.384 ~DFA55E.tmp 07.05.2006 20:04 16.384 ~DFA52C.tmp 07.05.2006 20:04 16.384 ~DFA545.tmp 07.05.2006 20:04 16.384 ~DFA513.tmp 07.05.2006 20:04 16.384 ~DF3FEF.tmp 07.05.2006 20:04 16.384 ~DFE9A1.tmp 07.05.2006 19:55 512 ~DF6EFA.tmp 07.05.2006 19:55 16.384 ~DF6EEF.tmp 07.05.2006 19:55 512 ~DF6EE1.tmp 07.05.2006 19:55 16.384 ~DF6ED6.tmp 07.05.2006 19:55 16.384 ~DF6EBD.tmp 07.05.2006 19:55 512 ~DF6EC8.tmp 07.05.2006 19:55 512 ~DF6EAF.tmp 07.05.2006 19:55 16.384 ~DF6EA4.tmp 07.05.2006 19:45 512 ~DFAE05.tmp 07.05.2006 19:45 16.384 ~DFADFA.tmp 07.05.2006 19:45 16.384 ~DF3F46.tmp 07.05.2006 19:45 512 ~DF3F51.tmp 07.05.2006 19:45 16.384 ~DF2A17.tmp 07.05.2006 19:45 16.384 Perflib_Perfdata_c04.dat 07.05.2006 19:45 16.384 Perflib_Perfdata_bf0.dat 07.05.2006 19:45 16.384 ~DFD8CE.tmp 07.05.2006 19:45 512 ~DFD8DC.tmp 07.05.2006 19:45 16.384 Perflib_Perfdata_750.dat 07.05.2006 19:44 16.384 Perflib_Perfdata_6a4.dat 07.05.2006 17:57 16.384 ~DFF87B.tmp 07.05.2006 17:57 16.384 ~DFF862.tmp 07.05.2006 17:57 16.384 ~DFF805.tmp 07.05.2006 17:57 16.384 ~DFF7E9.tmp 07.05.2006 17:56 16.384 ~DFDD51.tmp 07.05.2006 17:56 16.384 ~DFA4CE.tmp 07.05.2006 15:54 16.384 ~DF17C0.tmp 07.05.2006 15:54 16.384 ~DFE003.tmp 26.07.2002 18:02 153.088 GLB1A2B.EXE Verzeichnis von D:\WINDOWS 11.05.2006 17:23 1.050.424 WindowsUpdate.log 11.05.2006 17:16 50 wiaservc.log 11.05.2006 17:16 159 wiadebug.log 11.05.2006 17:15 2.048 bootstat.dat 10.05.2006 19:25 32.624 SchedLgU.Txt 10.05.2006 12:54 183.296 NDNuninstall7_22.exe 10.05.2006 12:51 50.688 NDNuninstall6_38.exe 10.05.2006 12:20 54.156 QTFont.qfn 09.05.2006 13:16 116 NeroDigital.ini 07.05.2006 11:22 1.409 QTFont.for 06.05.2006 17:34 565 ULEAD32.INI 06.05.2006 12:34 72 WB.ini 06.05.2006 12:29 637 win.ini 29.04.2006 23:16 35 SIERRA.INI 20.03.2006 20:17 545.280 flashax.exe 20.03.2006 20:17 12.288 impborl.dll 01.03.2006 23:42 146 snapsaver-Michael.ini 25.02.2006 20:26 62 WININIT.INI 11.02.2006 16:05 276 game.ini Verzeichnis von D:\ 11.05.2006 17:27 0 sys.txt 11.05.2006 17:26 4.523 system.txt 11.05.2006 17:25 4.527 systemtemp.txt 11.05.2006 17:24 98.332 system32.txt 11.05.2006 17:15 804.835.328 hiberfil.sys 11.05.2006 17:15 805.306.368 pagefile.sys 25.12.2005 22:23 12.846 mmcInst.log danke dir herzlich, kann aber sein das ich am we nochmal hier poste, da meine schwester meint sie auch ein virus, wenn ja dann poste ich hier das problem. Dieser Beitrag wurde am 11.05.2006 um 17:29 Uhr von Michi22 editiert.
|
|
|
||
11.05.2006, 17:53
Ehrenmitglied
Beiträge: 29434 |
#4
1.
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ D:\WINDOWS\system32\sporder.dll D:\WINDOWS\NDNuninstall7_22.exe D:\WINDOWS\NDNuninstall6_38.exe PC neustarten 2. Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 3. scanne und kopiere hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
nachdem thread leider schon zu ist, muss ich leider ein neues Thema anfangen, und hoffe auf schnelle hilfe.
Es ist mal wieder der alte Clou mit NewDotNet.
dabei selbst handelt es sich um die newdotnet7_22.dll version. Ich habe zwar alle Post gelesen im Forum und hab schon folgendes gemacht.
hab bei LSP die newdotnet7_22 removed und dann scann mit Hijack gemacht, ich müsste aber noch wissen welche von den zeilen ausgewählt werden müssten.
hier der logfile:
Logfile of HijackThis v1.99.1
Scan saved at 15:10:51, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\ati2sgag.exe
D:\WINDOWS\system32\bcmwltry.exe
D:\WINDOWS\Mixer.exe
D:\Programme\D-Link\Air USB Utility\AirCFG.exe
D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\NDNUNI~2.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Michael\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://game1040.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [D-Link Air USB Utility] D:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {51BF93BA-A4EC-41DC-832A-80BEB1E501AC} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {51BF93BA-A4EC-41DC-832A-80BEB1E501AC} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\wbsrv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
ansonsten ich hab alle programme
--> LSP
--> Hijack
--> CCleaner
hoffe auf schnelle antwort.
mfg Michi22