Home » Spyware & Browser Hijacker Support Forum » svchost / explorer Prozess verursachen bis zu 100% System Auslastung » Themenansicht
svchost / explorer Prozess verursachen bis zu 100% System Auslastung |
||
|---|---|---|
| #0
| ||
|
23.07.2006, 20:46
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
24.07.2006, 13:52
Ehrenmitglied
 Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 18:38
...neu hier
Themenstarter Beiträge: 5 |
#3
danke schon mal für die schnelle hilfe!
soll ich das rot markierte oben (o20) löschen? cleanup gemacht hier die logs: system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C62-FA76 Verzeichnis von C:\WINDOWS\system32 24.07.2006 10:48 43.520 CmdLineExt03.dll 23.07.2006 14:01 2.422 wpa.dbl 13.07.2006 09:54 3.126 tempimg.tmp 13.07.2006 09:49 6.144 access.ctl 16.06.2006 14:05 435.200 perfh009.dat 16.06.2006 14:05 457.368 perfh007.dat 16.06.2006 14:05 72.270 perfc009.dat 16.06.2006 14:05 84.816 perfc007.dat 16.06.2006 14:05 1.063.352 PerfStringBackup.INI 17.05.2006 11:23 579.888 LegitCheckControl.dll 27.04.2006 17:24 12.243 winhld32.dll 21.04.2006 19:26 21.840 SIntfNT.dll 21.04.2006 19:26 17.212 SIntf32.dll 21.04.2006 19:26 12.067 SIntf16.dll 03.04.2006 11:40 14.048 spmsg.dll temp: Verzeichnis von C:\DOKUME~1\enzi1\LOKALE~1\Temp 24.07.2006 18:17 416 java_install_reg.log 24.07.2006 18:16 70 kcfrmXXX.lst c windows: 24.07.2006 17:42 0 0.log 24.07.2006 17:42 157 wiadebug.log 24.07.2006 17:42 50 wiaservc.log 24.07.2006 17:42 2.048 bootstat.dat 24.07.2006 10:53 468.580 WindowsUpdate.log 24.07.2006 10:53 32.626 SchedLgU.Txt 21.07.2006 12:43 192 winamp.ini 20.07.2006 15:09 106 sp.ini 20.07.2006 12:51 8.662 WGA.log 20.07.2006 12:51 22.217 setupapi.log 20.07.2006 12:51 10.711 ocmsn.log 20.07.2006 12:51 44.468 ntdtcsetup.log 20.07.2006 12:51 6.178 tabletoc.log 20.07.2006 12:51 93.253 tsoc.log 20.07.2006 12:51 7.190 KB898461.log 20.07.2006 12:51 1.374 imsins.log 20.07.2006 12:51 562.677 iis6.log 20.07.2006 12:51 61.891 comsetup.log 20.07.2006 12:51 27.025 netfxocm.log 20.07.2006 12:51 11.307 medctroc.Log 20.07.2006 12:51 146.251 ocgen.log 20.07.2006 12:51 9.035 msgsocm.log 20.07.2006 12:51 133.818 FaxSetup.log 20.07.2006 12:51 88.158 msmqinst.log 20.07.2006 12:51 1.374 imsins.BAK 20.07.2006 12:51 9.330 KB893803v2.log 20.07.2006 12:47 1.034.839 setupapi.log.0.old 08.07.2006 22:18 185.115 setupact.log 06.07.2006 10:58 54.156 QTFont.qfn 06.07.2006 10:58 1.409 QTFont.for 21.04.2006 19:27 33.043 DIIUnin.dat 21.04.2006 19:13 2.829 DIIUnin.pif 21.04.2006 19:13 102.400 DIIUnin.exe 06.04.2006 17:56 47.142 Firefox Wallpaper.bmp 27.03.2006 18:18 969 ODBC.INI 27.03.2006 18:17 63 vbaddin.ini c: 24.07.2006 18:36 0 sys.txt 24.07.2006 18:36 7.656 system.txt 24.07.2006 18:36 351 systemtemp.txt 24.07.2006 18:17 118.234 system32.txt 24.07.2006 17:42 805.306.368 pagefile.sys 19.07.2006 13:27 151.819 hpfr3600.log 16.03.2006 20:36 0 nvlog.txt |
|
|
|
|
|
|
24.07.2006, 21:16
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 2. öffne das HijackThis -- Button "scan" -- vor diesen Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://d/PC neustarten 3. scanne mit dr.web und poste den report http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 17:45
...neu hier
Themenstarter Beiträge: 5 |
#5
ok dr. web hat 5 kritische objekte gefunden - alle weg, aber er hat 4mal nen lesefehler gehabt.
ich werd die kiste wohl eh neu aufsetzen müssen, ich würd aber gern wissen was der verursache des problems ist damit ich mir das ding nich nochmal einfange. hier der log: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-25, 14:54:31 [ENZI][enzi1] Kommandozeile: "C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 587 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 176 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 446 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 132227 Lizenzschlüssel: C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\DU Meter\DUMeter.exe [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe [Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\taskmgr.exe [Prüfpfad] C:\WINDOWS\system32\alg.exe [Prüfpfad] C:\WINDOWS\system32\wuauclt.exe [Prüfpfad] C:\Dokumente und Einstellungen\enzi1\Desktop\Martin Copy\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\FSI\F-Prot\F-StopW.EXE [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] C:\Dokumente und Einstellungen\enzi1\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\nvshell.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL [Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\Programme\ICQLite2\ICQLiteShell.dll [Prüfpfad] C:\Programme\Creative\NOMAD Explorer\CTJBNS.DLL [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Programme\FSI\F-Prot\shexthk.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\WINDOWS\system32\inetsrv\w3ext.dll [Prüfpfad] C:\Programme\Microsoft Office\Visio11\VISSHE.DLL [Prüfpfad] C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\system32\drivers\CDAC11BA.EXE [Prüfpfad] C:\WINDOWS\system32\drivers\CdaC15BA.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\digirlpt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fetnd5.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\system32\Drivers\FSTOPW.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\IdeBusDr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\IdeChnDr.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\inetsrv\inetinfo.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MODEMCSA.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfvfs02.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [Prüfpfad] C:\WINDOWS\system32\SVKP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tffsport.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Vax347b.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\Vax347s.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\winacusb.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 249 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4403 Kb/s Dauer:: 00:00:12 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-enzi1.reg infiziert mit Trojan.StartPage.1505 - gelöscht C:\Dokumente und Einstellungen\enzi1\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\enzi1\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\enzi1\Anwendungsdaten\Mozilla\Firefox\Profiles\4tdve6gt.default\PARENT~1.LOC - Lesefehler C:\Dokumente und Einstellungen\enzi1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\enzi1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\enzi1\Lokale Einstellungen\Temp\hsperfdata_enzi1\2684 - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Programme\WinRAR\Dos.SFX>C:\System Volume Information\_restore{5FF8E059-B7B5-4474-A740-B0999D0691A5}\RP198\A0219469.dll infiziert mit Trojan.Click.1152 - gelöscht C:\System Volume Information\_restore{5FF8E059-B7B5-4474-A740-B0999D0691A5}\RP198\A0219483.reg infiziert mit Trojan.StartPage.1505 - gelöscht >C:\WINDOWS\Adults.exe ist ein Dialer Dialer.Netvision C:\WINDOWS\NDNuninstall6_98.exe ist ein Adware-Programm Adware.NewDotNet >C:\WINDOWS\Downloaded Program Files\at.exe ist ein Dialer Dialer.Netvision C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler C:\WINDOWS\system32\drivers\sptd5405.sys - Lesefehler [Prüfpfad] D:\ D:\BF\BF1942.exe - Lesefehler D:\BF\BF1942_w32ded.exe - Lesefehler D:\System Volume Information\_restore{DEEB2BE0-3C15-4ED1-A31C-D2B972C59F8D}\RP24\A0011811.exe - Lesefehler >D:\System Volume Information\_restore{DEEB2BE0-3C15-4ED1-A31C-D2B972C59F8D}\RP24\A0011893.exe>D:\System Volume Information\_restore{DEEB2BE0-3C15-4ED1-A31C-D2B972C59F8D}\RP24\A0012251.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 308164 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 2 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 3 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 463 Kb/s Dauer:: 02:25:19 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
25.07.2006, 19:19
Ehrenmitglied
Beiträge: 29434 |
#6
es reicht, dass du:
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren 2. loeschen: (falls es dr.web nicht geloescht hat) C:\WINDOWS\Downloaded Program Files\at.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\Adults.exe dann ist wieder alles o.k.  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 22:13
...neu hier
Themenstarter Beiträge: 5 |
#7
hmm leider nich
 die 3 dateien sin weg (schon von dr. web gelöscht, hab sie nicht mehr gefunden). wenn ich zb icq öffne sin die 100% auslastung wieder da. ich hab mich mental eh schon aufs neu aufsetzen vorbereitet - ich will nur wissen wie die schande überhaupt auf den rechner kam, bzw. was das is was die auslastung verursacht. hab ich da was ausgeführt / downgeloaded oder ist das ding selbstständig gekommen?wie gesagt nutz ich zurzeit kene firewall, weil ich bisher immer super mit router + virenwächter ausgekommen bin, hatte bisher erst 2mal probs mit viren und der Fprot hat das immer super gelöst... was schlägst du denn für ne firewall vor? sygate? norton? windows? |
|
|
|
|
|
|
25.07.2006, 22:49
Ehrenmitglied
Beiträge: 29434 |
#8
hier hast du einen Prozessexplorer, schau mal, was deinen Rechenr so langsam macht
http://virus-protect.org/artikel/tools/icesword.html -------------------------------------------------------------------- Router und virenwaechter reichen normalerweise aus. New.net kommt ueber P2P-Software auf den rechner............. und der Adult-Dialer...  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 13:41
...neu hier
Themenstarter Beiträge: 5 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Anfangs dachte ich das wäre ein windows - bug, hervorgerufen durch nen update fehler oder sonst was. allerdings ist am 2. pc nun das selbe problem - das hat mich skeptisch gemacht.
symptome: beim systemstart braucht svchost.exe etwa ne minute lang 100% CPU, auch mitten drin ab und an. auch der explorer prozess braucht oft 100% wenn ich ordner öffne oder zb icq starte (das ins sys tray geladen wird, also die task bar ändert) kurz um alles was mit dem explorer prozess zu tun hat.
ich hab mit spybot (upgedated) nen system scan gemacht, nix gefunden.
als virenscanner und real-time-protector benutz ich den FProt.
ich hab keine firewall aktiv (schlecht erfahrung mit norton &mcafee), hänge aber hinter nem router mit firewall.
was es auch is - es braucht keinen seperaten prozess und hat wohl eher nur was kaputt gemacht und wird ne neu installation brauchen, trotzdem würd ich gern wissen was der virus/trojaner/.. war. ich hatte eigntl. noch nie probs mit viren, obwohl ich keine software firewall hab...
nu ja hier der hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 13:32:13, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FlashGet\flashget.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\enzi1\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://d/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite2\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite2\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite2\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153392379300
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - C:\Programme\FSI\F-Prot\fpavupdm.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\System32\MsPMSPSv.exe (file missing)