critical system error! - virusburst!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.09.2006, 22:33
...neu hier
Beiträge: 6 |
||
|
||
27.09.2006, 01:17
Ehrenmitglied
Beiträge: 29434 |
#2
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.09.2006, 01:37
...neu hier
Themenstarter Beiträge: 6 |
#3
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4 Verzeichnis von C:\Program Files 21.09.2006 17:55 <DIR> . 21.09.2006 17:55 <DIR> .. 20.09.2006 14:48 <DIR> ICQLite 31.05.2006 16:31 <DIR> IPIX 21.09.2006 17:55 <DIR> webHancer 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 139.457.646.592 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C407-91F4 Verzeichnis von C:\Dokumente und Einstellungen\Klaas\Lokale Einstellungen\Temp 27.09.2006 01:32 <DIR> . 27.09.2006 01:32 <DIR> .. 01.03.2006 07:24 91.648 6ecb58.mst 27.09.2006 00:42 2.048.000 Acr4DDE.tmp 27.09.2006 00:42 426 Acr4DE0.tmp 27.09.2006 00:44 <DIR> Adobe 26.09.2006 17:31 <DIR> AVSETUP_451947d0 16.09.2006 01:44 <DIR> bye28.tmp 16.09.2006 04:25 <DIR> bye47.tmp 25.09.2006 14:54 717 control.xml 14.09.2006 19:30 <DIR> EncartaTempDir 20.09.2006 14:24 0 fla8.tmp 21.01.1999 14:40 9.728 GLFD0.tmp 25.09.2006 19:14 <DIR> hsperfdata_Klaas 20.09.2006 15:52 0 httpgf26.tmp 20.09.2006 15:52 0 httpgf27.tmp 20.09.2006 16:27 0 httpgf28.tmp 20.09.2006 16:27 0 httpgf29.tmp 17.12.2004 12:51 36.864 ICQInstall.exe 07.05.2006 19:12 32.855 ICQRT.dll 03.02.2005 17:30 5.739 ICQTIK.dll 19.09.2006 19:10 2.036 IMT27.xml 19.09.2006 19:10 426 IMT28.xml 19.09.2006 19:10 797.676 IMT29.xml 25.09.2006 17:57 1.664 java_install_reg.log 24.01.2006 20:28 29.696 lac97inf.sys 21.09.2006 15:50 436 MSI1b9e9.LOG 20.09.2006 14:49 <DIR> rb 16.09.2006 12:25 12.305 SIntf16.dll 16.09.2006 12:25 20.020 SIntf32.dll 16.09.2006 12:25 24.748 SIntfNT.dll 14.09.2006 19:13 <DIR> STAMPITBACKUP 26.09.2006 16:47 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13013.html 26.09.2006 22:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27827.html 06.02.2004 13:13 114.688 uninst.dll 19.09.2006 19:14 <DIR> _is2C 25.09.2006 15:42 0 ~2A.tmp 26.09.2006 16:47 16.384 ~DF39D1.tmp 26.09.2006 17:04 16.384 ~DF3B4B.tmp 26.09.2006 16:47 16.384 ~DF4887.tmp 20.09.2006 14:49 16.384 ~DF6F49.tmp 20.09.2006 14:50 32.768 ~DF7EBD.tmp 21.09.2006 13:53 16.384 ~DF8336.tmp 20.09.2006 15:42 16.384 ~DF92.tmp 26.09.2006 17:25 16.384 ~DF9718.tmp 22.09.2006 02:45 16.384 ~DF978E.tmp 26.09.2006 17:20 16.384 ~DF99FA.tmp 21.09.2006 13:53 16.384 ~DF9B08.tmp 26.09.2006 17:20 16.384 ~DFA4E8.tmp 26.09.2006 17:25 16.384 ~DFAA6C.tmp 22.09.2006 02:45 16.384 ~DFAF82.tmp 26.09.2006 22:03 16.384 ~DFCC3E.tmp 26.09.2006 22:03 512 ~DFCC50.tmp 26.09.2006 22:03 16.384 ~DFD48B.tmp 20.09.2006 20:13 16.384 ~DFD4AE.tmp 22.09.2006 14:53 16.384 ~DFD8C8.tmp 20.09.2006 20:13 16.384 ~DFEC41.tmp 22.09.2006 14:53 16.384 ~DFF4DD.tmp 20.09.2006 15:42 16.384 ~DFF798.tmp 26.09.2006 17:24 <DIR> ~nsu.tmp 48 Datei(en) 3.592.593 Bytes 12 Verzeichnis(se), 139.457.642.496 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C407-91F4 Verzeichnis von C:\WINDOWS\Temp 27.09.2006 01:34 <DIR> . 27.09.2006 01:34 <DIR> .. 20.09.2006 19:20 5.012 ASPNETSetup_00000.log 19.09.2006 19:16 17.124 bluesoleilSetup.log 27.09.2006 01:34 136.562 CLML_AGENT_LOG1.txt 21.09.2006 15:48 <DIR> javapi 26.09.2006 22:42 16.384 Perflib_Perfdata_2dc.dat 14.09.2006 19:02 2.048 sqlite_8r1g9T7Bydihyjz 26.09.2006 17:38 2.048 sqlite_FH96d0fy3ff9etp 16.09.2006 12:02 2.048 sqlite_jOSvnQ3JWhDPeWi 22.09.2006 02:10 2.048 sqlite_JVnGdZVsgLBBVE0 17.09.2006 19:12 2.048 sqlite_NTjc6Q6kwVKdzOZ 15.09.2006 02:41 2.048 sqlite_NwjAm2gRDdJQjbd 18.09.2006 15:09 2.048 sqlite_pBaZXD7FJabLX5m 14.09.2006 19:02 0 T30DebugLogFile.txt 21.09.2006 15:48 <DIR> tmp 14.09.2006 20:28 <DIR> tmp0000003c 15.09.2006 21:06 <DIR> tmp0000087c 14.09.2006 22:48 <DIR> tmp000008a9 16.09.2006 19:26 <DIR> tmp000009d3 17.09.2006 00:33 <DIR> tmp00000da3 14.09.2006 23:20 <DIR> tmp00000e04 19.09.2006 17:14 <DIR> tmp00000f97 27.09.2006 00:24 <DIR> tmp00001413 22.09.2006 15:03 <DIR> tmp00001578 20.09.2006 01:48 <DIR> tmp000018f0 26.09.2006 00:11 <DIR> tmp00001c2c 21.09.2006 21:39 <DIR> tmp000027dc 20.09.2006 07:58 <DIR> tmp0000345b 21.09.2006 00:42 <DIR> tmp0000346b 16.09.2006 14:34 <DIR> tmp00003665 19.09.2006 23:47 <DIR> tmp00003764 15.09.2006 03:59 <DIR> tmp00003ac0 21.09.2006 00:51 <DIR> tmp00003b13 20.09.2006 17:22 <DIR> tmp00003b72 19.09.2006 02:41 <DIR> tmp00003c03 17.09.2006 20:01 <DIR> tmp00004dc7 15.09.2006 02:08 <DIR> tmp00004f7f 21.09.2006 01:26 <DIR> tmp00005520 14.09.2006 19:02 <DIR> tmp00005b75 16.09.2006 07:19 <DIR> tmp00005bc2 14.09.2006 19:07 <DIR> tmp00005cd6 26.09.2006 07:06 <DIR> tmp000060fc 18.09.2006 17:30 <DIR> tmp00006184 14.09.2006 19:14 <DIR> tmp00006316 15.09.2006 20:19 <DIR> tmp0000649d 20.09.2006 20:12 <DIR> tmp00006602 20.09.2006 20:18 <DIR> tmp00006a38 15.09.2006 20:42 <DIR> tmp00006ad3 19.09.2006 19:18 <DIR> tmp00006e99 19.09.2006 13:45 <DIR> tmp00006fad 22.09.2006 05:54 <DIR> tmp0000715c 19.09.2006 13:48 <DIR> tmp000071b1 14.09.2006 19:39 <DIR> tmp000071e5 20.09.2006 12:07 <DIR> tmp0000727c 18.09.2006 01:51 <DIR> tmp000075c2 14.09.2006 19:40 <DIR> tmp000078df 26.09.2006 21:48 219 WGAErrLog.txt 26.09.2006 17:38 409 WGANotify.settings 26.09.2006 23:53 0 ~fn4C.tmp 26.09.2006 23:53 0 ~fn4E.tmp 16 Datei(en) 190.046 Bytes 45 Verzeichnis(se), 139.457.638.400 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C407-91F4 Verzeichnis von C:\Temp 20.09.2006 15:43 <DIR> . 20.09.2006 15:43 <DIR> .. 20.09.2006 17:08 420 log.txt 1 Datei(en) 420 Bytes 2 Verzeichnis(se), 139.457.638.400 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C407-91F4 Verzeichnis von C:\Programme 26.09.2006 23:09 <DIR> DAEMON Tools 21.09.2006 17:55 <DIR> MyWay 26.09.2006 23:19 <DIR> PCODEC 26.09.2006 23:20 <DIR> VVSN 26.09.2006 23:20 <DIR> whInstall |
|
|
||
27.09.2006, 10:09
Ehrenmitglied
Beiträge: 29434 |
#4
1.
LSPfix http://www.spychecker.com/program/lspfix.html falls lspfix folgende dll findet webhdll.dll bringe mit LSPfix die webhll.dll von links nach rechts und loesche die dll. (falls sie da ist...klar... 2. Hinweis: diese reg-Datei ist gültig für SpywareQuake und PCODEC spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - titiau.dll [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loeschen eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] loeschen {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} ---------------------------------------------------------------------------- 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint _______________________________________________________________ öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLLPC neustarten ** scanne mit Counterspy, stelle nach dem scan alles auf remove und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.09.2006, 13:22
...neu hier
Themenstarter Beiträge: 6 |
#5
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nkaqpjkp ******************* Script file located at: \??\C:\Program Files\eltghwdc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at c:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\titiau.dll not found! Deletion of file C:\WINDOWS\system32\titiau.dll failed! Could not process line: C:\WINDOWS\system32\titiau.dll Status: 0xc0000034 Folder C:\Program Files\webHancer deleted successfully. Folder C:\Programme\VVSN deleted successfully. Folder C:\Programme\whInstall deleted successfully. Folder C:\Programme\PCODEC deleted successfully. Folder C:\Programme\MyWay deleted successfully. Folder C:\Programme\DAEMON Tools deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} failed! Status: 0xc0000034 |
|
|
||
27.09.2006, 13:28
Ehrenmitglied
Beiträge: 29434 |
#6
o.k. nun arbeite den Rest ab und poste den report vom Counterspy
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.09.2006, 22:38
...neu hier
Themenstarter Beiträge: 6 |
#7
den counterrspyreport... kann ich niocht senden, da ich versehentlich das fenster danach direkt weggeklickt habe...
danke trotzdem sabina |
|
|
||
28.09.2006, 09:29
Ehrenmitglied
Beiträge: 29434 |
#8
««
scanne mit smitfraudfix (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html «« dann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.10.2006, 18:07
Ehrenmitglied
Beiträge: 29434 |
#9
Rudi123
scanne mit smitfraudfix (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte falls es nicht geloescht wird von smitfraudfix. loesche manuell C:\WINDOWS\system32\duxzj.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.10.2006, 18:34
Ehrenmitglied
Beiträge: 29434 |
#10
Rudi123
**scanne auch mit option 2, damit die viren auch geloescht werden ** öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)PC neustarten ** sind die popups weg ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.10.2006, 18:41
...neu hier
Beiträge: 3 |
#11
Ja Cool danke das popup ist weg!!!
DANKE!!!! |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 22:26:08, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\PCODEC\isamini.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\VVSN\VVSN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
c:\programme\softwin\bitdefender10\bdmcon.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\PCODEC\iesplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150708839296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150708936000
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3A03753-2908-4ACE-B025-FA04BD601D2D}: NameServer = 139.30.8.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Schon einmal Danke im vorraus.