unbekannte viren, trojaner, ... |
||
---|---|---|
#0
| ||
02.07.2006, 19:56
Member
Beiträge: 38 |
||
|
||
03.07.2006, 13:18
Ehrenmitglied
Beiträge: 29434 |
#2
1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat 0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearchPC neustarten 2. das solltest du mal ueberpruefen lassen: MSCOMM32.EXE C:\WINDOWS\System\winlogon.exe virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2006, 15:39
Member
Themenstarter Beiträge: 38 |
#3
Complete scanning result of "winlogon.exe", received in VirusTotal at 07.04.2006, 15:31:38 (CET).
Antivirus Version Update Result AntiVir n - no virus found Authentium n - no virus found Avast n - no virus found AVG n - no virus found BitDefender n - no virus found CAT-QuickHeal n - no virus found ClamAV n - no virus found DrWeb n - no virus found eTrust-InoculateIT n - no virus found eTrust-Vet n - no virus found Ewido n - no virus found Fortinet n - no virus found F-Prot n - no virus found F-Prot4 n - no virus found Ikarus n - no virus found Kaspersky n - no virus found McAfee n - no virus found Microsoft n - no virus found NOD32v2 n - no virus found Norman n - no virus found Panda n - no virus found Sophos n - no virus found Symantec n - no virus found TheHacker n - no virus found UNA n - no virus found VBA32 n - no virus found VirusBuster n - no virus found den test für mscomm32.exe kann cih irgendwie nich durchführen... datfindbat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 74A3-33ED Verzeichnis von C:\WINDOWS\system32 02.07.2006 13:10 13.718 wpa.dbl 09.06.2006 03:19 5.967.776 MRT.exe 06.06.2006 14:03 3.002 CONFIG.NT 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 29.04.2006 06:07 5.533.696 wmp.dll 08.04.2006 19:50 2.550 Uninstall.ico 08.04.2006 19:50 1.406 Help.ico 08.04.2006 19:50 30.590 pavas.ico Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 74A3-33ED Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp 04.07.2006 15:25 16.384 ~DF938B.tmp 04.07.2006 15:25 16.384 Perflib_Perfdata_468.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 74A3-33ED Verzeichnis von C:\WINDOWS 04.07.2006 15:33 1.388.805 WindowsUpdate.log 04.07.2006 15:25 784 win.ini 04.07.2006 15:25 0 0.log 04.07.2006 15:24 54.156 QTFont.qfn 04.07.2006 15:24 2.048 bootstat.dat 04.07.2006 15:23 32.634 SchedLgU.Txt 04.07.2006 15:23 216 wiadebug.log 04.07.2006 15:23 1.409 QTFont.for 04.07.2006 15:20 50 wiaservc.log 27.06.2006 20:11 536 cdplayer.ini 16.06.2006 19:42 3.093 spupdsvc.log 16.06.2006 14:22 151.080 comsetup.log 16.06.2006 14:22 90.547 ntdtcsetup.log 16.06.2006 14:22 66.433 iis6.log 16.06.2006 14:22 166.087 tsoc.log 16.06.2006 14:22 1.374 imsins.log 16.06.2006 14:22 23.752 ocmsn.log 16.06.2006 14:22 11.573 KB917734.log 16.06.2006 14:22 111.109 wmsetup.log 16.06.2006 14:22 21.693 msgsocm.log 16.06.2006 14:22 214.466 ocgen.log 16.06.2006 14:22 420.953 FaxSetup.log 16.06.2006 14:22 579.358 setupapi.log 16.06.2006 14:22 1.374 imsins.BAK 16.06.2006 14:22 14.983 KB918439.log 16.06.2006 14:22 15.342 KB917344.log 16.06.2006 14:21 15.159 KB917953.log 16.06.2006 14:21 15.051 KB911280.log 16.06.2006 14:21 31.334 updspapi.log 16.06.2006 14:21 18.636 KB916281.log 16.06.2006 14:21 12.626 KB914389.log 13.05.2006 13:43 209 UNO.INI 10.05.2006 18:00 12.095 KB913580.log 28.04.2006 14:35 11.258 KB900485.log 18.04.2006 18:00 13.908 KB908531.log 17.04.2006 23:14 14.326 KB911562.log 17.04.2006 23:13 20.213 KB912812.log 17.04.2006 11:15 10.710 KB911567.log 14.04.2006 21:20 14.755 KB911565.log 11.04.2006 14:59 7.680 Thumbs.db 11.04.2006 14:59 69 NeroDigital.ini 08.04.2006 16:04 447 AvxOnline.log 08.04.2006 15:37 118.440 ntbtlog.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 74A3-33ED Verzeichnis von C:\ 04.07.2006 15:39 0 sys.txt 04.07.2006 15:39 8.906 system.txt 04.07.2006 15:38 401 systemtemp.txt 04.07.2006 15:37 96.509 system32.txt 04.07.2006 15:28 14 cmsstorage.lst 04.07.2006 15:24 536.399.872 hiberfil.sys 04.07.2006 15:24 805.306.368 pagefile.sys 26.06.2006 13:36 318.720 debug.log 05.04.2006 15:58 134 haxfix.txt 05.04.2006 15:56 346 haxlog.txt 05.04.2006 14:14 79 find.txt 03.04.2006 20:24 15.053 clean.bat |
|
|
||
04.07.2006, 15:53
Ehrenmitglied
Beiträge: 29434 |
#4
1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s O4 - Global Startup: MSCOMM32.EXE PC neustarten 2. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\MSCOMM32*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt ------------------------------------------------------------------------ Troj/Madr-B http://www.sophos.de/virusinfo/analyses/trojmadrb.html Troj/Madr-B ist ein Backdoor-Trojaner, der einem remoten Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht. Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als winlogon.exe mit Leserechten und dem Attribut "Versteckt" in die Ordner <WINDOWS>\system\ und <WINDOWS>\system32\wins\. « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 16:43
Member
Themenstarter Beiträge: 38 |
#5
die dateien beim hijack konnte ich nich anhacken, waren gar nich mehr in der liste....
den zweiten punkt versteh ich nich so recht! wenn ich bei ausführen "cmd.exe" eingebe kann man da nichts kopieren! und wofür sind die dateien die darunter stehen? und soll ich das durchführen was beim virenlexikon angegeben ist? Dieser Beitrag wurde am 05.07.2006 um 16:47 Uhr von tak editiert.
|
|
|
||
05.07.2006, 18:13
Ehrenmitglied
Beiträge: 29434 |
#6
Start > Ausfuehren --> reinschreiben --> cmd.exe
wenn sich das dos-fenster geoefffnet hat, kopiere rein: Zitat dir /s /a "c:\MSCOMM32*.*" > c:\find.txt & start notepad c:\find.txtwenn sich das dos-fenster geoefffnet hat, kopiere rein: Zitat dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt------------ dann oeffnet sich der texteditor und den Inhalt kopierst du hier . ich wuerde an deiner Stelle formatieren, denn: Troj/Madr-B ist ein Backdoor-Trojaner, der einem remoten Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht. und das ist auf dem Rechner.............der Rechner wird also von Fremden gesteuert, nicht mehr nur von dir __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2006, 16:52
Member
Themenstarter Beiträge: 38 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74A3-33ED Verzeichnis von c:\WINDOWS\system32 04.08.2004 14:00 507.392 winlogon.exe 1 Datei(en) 507.392 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 04.08.2004 14:00 507.392 winlogon.exe 1 Datei(en) 507.392 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 1.014.784 Bytes 0 Verzeichnis(se), 61.084.221.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 74A3-33ED wie läuft das denn mit dem formatieren? also wie muss ich da vorgehen!? |
|
|
||
06.07.2006, 20:55
Ehrenmitglied
Beiträge: 29434 |
#8
die Datei scheint nicht mehr da zu sein...aber sicher bin ich mir nicht.
Mache bitte einen Onlinescan mit Kaspersky und poste den scanreport. http://virus-protect.org/onlinescan.html danach: F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 22:21
Member
Themenstarter Beiträge: 38 |
#9
kaspersky hat keine viren gefunde...
scan report von f-secure konnt nich angezeigt werden, aber wenn der unebdingt gerbraucht wird, dann kann ich den scan wohl noch einmal durchführen! |
|
|
||
15.07.2006, 13:42
Member
Themenstarter Beiträge: 38 |
#10
also wie soll ich jetzt weiter vorgehen und wie würde man beim formatieren vorgehen?
|
|
|
||
15.07.2006, 15:47
Ehrenmitglied
Beiträge: 29434 |
#11
arbeite das ab:
http://virus-protect.org/artikel/tools/fprot.html poste den report + das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 18:40
Member
Themenstarter Beiträge: 38 |
#12
╔══════════════════════════════════════════════════════════════════════════════╗
║Virus scanning report - 19 July 2006 @ 18:39 ║ ║ ║ ║F-PROT ANTIVIRUS ║ ║Program version: 3.16f ║ ║Engine version: 3.16.13 ║ ║ ║ ║VIRUS SIGNATURE FILES ║ ║SIGN.DEF created 13 June 2006 ║ ║SIGN2.DEF created 13 June 2006 ║ ║MACRO.DEF created 15 June 2006 ║ ║ ║ ║Search: Local hard disks ║ ║Action: Report only ║ ║Files: "Dumb" scan of all files ║ ║Switches: /ARCHIVE /PACKED ║ ║No viruses found in memory. ║ ║Hard disk boot sectors were not scanned. ║ ║ ║ ║Scanning C: ║ ║C:\HIBERFIL.SYS Not scanned (in use by another application) ║ ║ ║ ║Results of virus scanning: ║ ║ ║ ╚══════════════════════════════════════════════════P-Print S-Save ESC-Cancel═╝ |
|
|
||
19.07.2006, 19:13
Ehrenmitglied
Beiträge: 29434 |
#13
es scheint alles wieder in Ordnung zu sein , wenn es irgenwelche Probleme in zukunft geben sollte, sichere deine Daten und formatiere.
Aber im moment ist alles o.k. (schau mal , ob du einen Ordner findest: C:\WINDOWS\system32\wins ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.07.2006, 14:08
Member
Themenstarter Beiträge: 38 |
#14
ja den ordner hab ich gefunden, nur ist er leer!
könntest du mir vielleicht mal sagen, wie das abläuft mit dem formatieren? habs vorher noch nie gemacht! braucht man dafür die windows-cd rom!? |
|
|
||
20.07.2006, 19:22
Ehrenmitglied
Beiträge: 29434 |
#15
hier findest du alle Anleitungen
http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hier mal der bericht vom hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:57, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\zwartscholten\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MSCOMM32.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Blubster] C:\Programme\Zwartscholten\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\zwartscholten\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MSCOMM32.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c4c28db89e4c91f905/netzip/RdxIE601_de.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4734/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E838C0-A16C-42EC-A19D-46FEEEBE31CF}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
bin für jede hilfe dankbar!!