W32.Myzor.FK@yf

#0
01.11.2006, 14:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 loesche den Avenger komplett und lade ihn neu, dann versuche es noch mal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 14:58
Member

Beiträge: 12
#17 Ja hab ich gerade gemacht *g*

hier das log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bihkkhws

*******************

Script file located at: pcjfkawt

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
Seitenanfang Seitenende
01.11.2006, 14:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 seufz.. ;)
leider sitze ich nicht vor dem Rechner und kann nicht nachsehen, was du falsch machst..
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 17:59
Member

Beiträge: 12
#19 Hier der Report von dem AntiSpy:

SUPERAntiSpyware Scan Log
Generated 11/01/2006 at 05:10 PM

Application Version : 3.3.1020

Core Rules Database Version : 3118
Trace Rules Database Version: 1141

Scan type : Complete Scan
Total Scan Time : 00:28:04

Memory items scanned : 548
Memory Thread detected : 0
Registry items scanned : 5573
Registry Thread detected : 31
File items scanned : 43398
File Thread detected : 126

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@ads.uclick[2].txt
D:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@tribalfusion[1].txt
D:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@www.malwarewipe[1].txt
D:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@atwola[1].txt
D:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@atwola[2].txt
D:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@stats2[2].txt

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP231\A0293942.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP231\A0294080.EXE
D:\WINDOWS\SYSTEM32\OT.ICO
D:\WINDOWS\SYSTEM32\TS.ICO
D:\WINDOWS\SYSTEM32\WTSSVSU.EXE

Trojan.ErrorSafe
HKCR\ESSPChck.ESSPChck
HKCR\ESSPChck.ESSPChck\CLSID
HKCR\ESSPChck.ESSPChck\CurVer
HKCR\ESSPChck.ESSPChck.1
HKCR\ESSPChck.ESSPChck.1\CLSID
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\InprocServer32
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\InprocServer32#ThreadingModel
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\ProgID
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Programmable
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\TypeLib
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\VersionIndependentProgID
HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}
HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\1.0
HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\1.0\0
HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\1.0\0\win32
HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\1.0\FLAGS
HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\1.0\HELPDIR
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0296733.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0296734.LNK
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0296745.EXE

Trojan.Incestuously
HKCR\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}
HKCR\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}\InProcServer32
HKCR\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}\InProcServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#incestuously [ {03413bf7-e34c-445b-bfc0-a2b127255871} ]

Adware.ClickSpring
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ASEMBL~1\TTRIB~1.EXE
D:\QooBox\Purity\WINDOWS\DOBE~1\MIEXEC~1.EXE
D:\QooBox\Purity\WINDOWS\FNTS~1\POOLSV~1.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP231\A0293935.DLL
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP231\A0293941.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294622.DLL
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294623.DLL
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294624.DLL

Trojan.WinAntiSpyware/WinAntiVirus 2006
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP231\A0293963.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294550.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294553.EXE

Adware.ClickSpring/Outer Info Network
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP231\A0294044.EXE

Trojan.Downloader-DoWork
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294376.DLL

Trojan.WinSoftware/WinFixer
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294557.EXE

Malware.SpywareQuake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294626.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294631.EXE

Trojan.Flx/Conhook
D:\SYSTEM VOLUME INFORMATION\_RESTORE{C1DC5121-BCE5-4D1D-919A-87BFDF21C915}\RP232\A0294632.DLL
Dieser Beitrag wurde am 01.11.2006 um 18:22 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.11.2006, 18:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

(dann wieder aktivieren)

**
poste noch mal die 3 logs von datfindbat (1 monat von jedem log reicht)

**
poste das neue log von HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 14:21
Member

Beiträge: 12
#21 Log von datfindbat:

Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\system32

02.11.2006 14:16 0 nmp.log
02.11.2006 14:10 50.128 nvapps.xml
02.11.2006 12:46 0 _nvidia_xxx_.log
01.11.2006 16:45 0 CMMGR32.EXE
01.11.2006 09:30 2.206 wpa.dbl
31.10.2006 07:39 5.642 fwjgedyv.txt
29.10.2006 10:13 316.594 perfh007.dat
29.10.2006 10:13 39.992 perfc009.dat
29.10.2006 10:13 311.604 perfh009.dat
29.10.2006 10:13 48.156 perfc007.dat
29.10.2006 10:13 723.744 PerfStringBackup.INI
09.10.2006 10:17 43.520 CmdLineExt03.dll
04.10.2006 21:03 9.639.336 MRT.exe
01.10.2006 11:02 2.368 SVKP.sys
15.09.2006 22:04 48.816 S32EVNT1.DLL
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

02.11.2006 14:14 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}22093.html
02.11.2006 14:11 512 ~DF1F7C.tmp
02.11.2006 14:11 16.384 ~DF1F60.tmp
02.11.2006 14:11 512 ~DF1F40.tmp
02.11.2006 14:11 512 ~DF1EC8.tmp
02.11.2006 14:11 16.384 ~DF1F24.tmp
02.11.2006 14:11 512 ~DF1F04.tmp
02.11.2006 14:11 16.384 ~DF1EAC.tmp
02.11.2006 14:11 16.384 ~DF1EE8.tmp
02.11.2006 14:11 16.384 ~DFE857.tmp
02.11.2006 14:11 512 ~DF948E.tmp
02.11.2006 14:11 16.384 ~DF9468.tmp
02.11.2006 11:27 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}8371.html
02.11.2006 06:55 1.224 jusched.log
02.11.2006 06:46 16.384 ~DF785.tmp
02.11.2006 06:46 16.384 ~DF6718.tmp
01.11.2006 20:57 16.384 ~DF9847.tmp
01.11.2006 20:57 16.384 ~DFE44.tmp
01.11.2006 17:30 16.384 ~DF8275.tmp
01.11.2006 17:30 16.384 ~DFC19B.tmp
01.11.2006 14:57 16.384 ~DF8812.tmp
01.11.2006 14:57 16.384 ~DF46D2.tmp
01.11.2006 12:01 16.384 ~DF39B1.tmp
01.11.2006 12:01 16.384 ~DF22AF.tmp
01.11.2006 11:59 6.380 h2r3.tmp
01.11.2006 11:57 16.384 ~DFE7DE.tmp
01.11.2006 11:57 16.384 ~DFA145.tmp
01.11.2006 09:39 16.384 ~DF3894.tmp
01.11.2006 09:39 16.384 ~DFBFB9.tmp
31.10.2006 23:47 52.092 cc9d_appcompat.txt
31.10.2006 17:12 0 fla5.tmp
31.10.2006 07:53 16.384 ~DFBB07.tmp
31.10.2006 07:53 16.384 ~DF8D4B.tmp
17.02.2006 16:55 143.360 SSUPDATE.EXE
34 Datei(en) 568.025 Bytes
0 Verzeichnis(se), 19.036.372.992 Bytes frei


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS

02.11.2006 12:47 0 0.log
02.11.2006 12:46 157 wiadebug.log
02.11.2006 12:46 50 wiaservc.log
02.11.2006 12:46 2.048 bootstat.dat
02.11.2006 12:45 1.765.936 WindowsUpdate.log
02.11.2006 12:45 32.632 SchedLgU.Txt
02.11.2006 12:44 1.125 winamp.ini
02.11.2006 11:30 116 NeroDigital.ini
01.11.2006 14:55 5.638 xthliqtc.txt
01.11.2006 11:59 5.638 lumvglva.txt
01.11.2006 10:08 1.009 IE4 Error Log.txt
30.10.2006 13:16 142.048 setupapi.log
30.10.2006 11:32 34.680 LUINSTALL.LOG
26.10.2006 16:09 59.576 wmsetup.log
26.10.2006 05:57 169.556 ntbtlog.txt
23.10.2006 14:31 151 PhotoSnapViewer.INI
12.10.2006 06:59 115.829 ntdtcsetup.log
12.10.2006 06:59 190.664 comsetup.log
12.10.2006 06:59 863.642 iis6.log
12.10.2006 06:59 12.427 KB924191.log
12.10.2006 06:59 26.306 ocmsn.log
12.10.2006 06:59 1.393 imsins.log
12.10.2006 06:59 334.153 tsoc.log
12.10.2006 06:59 36.303 tabletoc.log
12.10.2006 06:59 32.463 medctroc.Log
12.10.2006 06:59 125.159 netfxocm.log
12.10.2006 06:59 369.583 ocgen.log
12.10.2006 06:59 36.040 msgsocm.log
12.10.2006 06:59 707.521 FaxSetup.log
12.10.2006 06:59 234.488 msmqinst.log
12.10.2006 06:59 42.651 updspapi.log
12.10.2006 06:59 1.393 imsins.BAK
12.10.2006 06:59 12.247 KB922819.log
12.10.2006 06:59 11.425 KB923414.log
12.10.2006 06:59 11.418 KB924496.log
12.10.2006 06:58 8.729 KB923191.log
09.10.2006 10:33 133 msicpl.ini
27.09.2006 06:15 10.516 KB925486.log
13.09.2006 05:58 11.322 KB920685.log
13.09.2006 05:57 13.299 KB920872.log
13.09.2006 05:57 11.477 KB919007.log
13.09.2006 05:57 7.678 KB922582.log


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Temp

17.12.1999 18:36 84 CustomB
1 Datei(en) 84 Bytes
0 Verzeichnis(se), 19.036.372.992 Bytes frei


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Downloaded Program Files

18.02.2006 12:17 65 desktop.ini
27.08.2005 13:30 5.065 swflash.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
11.08.2005 14:30 417.792 isusweb.dll
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
7 Datei(en) 757.997 Bytes
0 Verzeichnis(se), 19.036.372.992 Bytes frei


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\

02.11.2006 14:19 0 sys.txt
02.11.2006 14:19 626 down.txt
02.11.2006 14:19 266 tmp.txt
02.11.2006 14:18 10.713 system.txt
02.11.2006 14:18 2.003 systemtemp.txt
02.11.2006 14:18 104.117 system32.txt
02.11.2006 14:17 1.090 VundoFix.txt
02.11.2006 12:46 1.610.612.736 pagefile.sys
01.11.2006 14:56 588 avenger.txt
01.11.2006 11:55 5.638 tys^yanf.txt
31.10.2006 16:27 12.993 ComboFix.txt
30.10.2006 23:06 36.865 files.txt
30.10.2006 17:16 13.333 ComboFix2.txt
30.10.2006 15:44 679 DirDPF.txt
30.10.2006 15:44 2 DirDPFCns.txt
31.10.2005 16:56 700.416 StubInstaller.exe
16 Datei(en) 1.611.502.065 Bytes
0 Verzeichnis(se), 19.036.372.992 Bytes frei

Log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:20:35, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\World of Warcraft\BLASC\BLASC.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\MSI\Core Center\CoreCenter.exe
C:\Program Files\E-Color\Common\IconMgr.exe
D:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Sebastian\Desktop\Virus, etc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [LiveMonitor] D:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoveWGA] \\server2003\Allgemein\Förster\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BLASC] "H:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CoreCenter.lnk = D:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O20 - Winlogon Notify: Zboard - D:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CWShredder Service - Unknown owner - \\Server2003\allgemein\Programme\Sicherheit & System\Aktuelle Schutzprogramme\AntiSpyware-Tools\CWShredder_3.3.2005.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
02.11.2006, 14:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 **
fixe mit dem HijackHis:

Zitat

O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
PC neustarten

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2006, 09:53
Member

Beiträge: 12
#23 Also ich habe das mit HijackHis entfernt und neu gestartet ... und auch die Datenträgerbereinigung gemacht.

Dann wollte ich mit den OnlineScan mit Panda meinen Rechner scannen, aber das funktioniert hier nicht. Ich sitz mom in der Kaserne. Aber mein AntiVir hat mir mein Download von dieser Software, auch Virenmeldung gegeben ... von daher trau ich dem Programm nicht ganz.
Seitenanfang Seitenende
09.11.2006, 09:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 der Antivirus beanstandet die ActiveX-Komponente vom Online-Virenscanner... ist ein Fehler vom Antivirus
««
scanne und poste den scanreport - McAfee FreeScan (Online)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2006, 06:56
Member

Beiträge: 12
#25 also die CMMGR32.EXE kann ich nicht löschen, da er mir immer wieder sagt, sie wird bereits von einem Benutzer verwendet ... auch wenn ich alle Programme geschlossen habe!

Bei dem McAfee FreeScan (Online) kommt folgende Meldung:


No wireless adapter was detected in your computer.

In order to use Wi-FiScan, you must have an active wireless adapter. Make sure that your wireless adapter is installed and enabled, then click Rescan below to try again.


Wie kann das denn sein. Ich gehe doch übers Netzwerkkabel ins Internet. Hab nie was mit Wireless Lan zu tun gehabt, bzw. zwar mal gehabt, aber benutze ich nicht mehr!!

Gruß
Seitenanfang Seitenende
22.11.2006, 10:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 lass die CMMGR32.EXE, also nicht loeschen.
versuche mit Ewido zu scannen
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende