PC startet einfach neu! |
||
---|---|---|
#0
| ||
22.10.2006, 21:41
Member
Beiträge: 13 |
||
|
||
23.10.2006, 00:42
Ehrenmitglied
Beiträge: 29434 |
#2
ddaywalker
1. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: 127.255.255.255 alcohol-soft.com2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 22:02
Member
Themenstarter Beiträge: 13 |
#3
danke für deine antwort! hab alles so gemacht wie du gesagt hast... hier sind die logs:
Datentr„ger in Laufwerk C: ist Volumeseriennummer: E8EC-A2B1 Verzeichnis von C:\WINDOWS\system32 23.10.2006 21:47 3.733 nvapps.xml 23.10.2006 21:34 258.408 OODBS.lor 23.10.2006 19:18 2.206 wpa.dbl 29.09.2006 23:49 19 ezirioMeD4 29.09.2006 23:46 383 haspdos.sys 29.09.2006 23:46 6.656 haspvdd.dll 29.09.2006 23:46 2.994 CONFIG.NT 11.09.2006 19:46 403.968 perfh009.dat 11.09.2006 19:46 63.188 perfc009.dat 11.09.2006 19:46 418.970 perfh007.dat 11.09.2006 19:46 76.014 perfc007.dat 11.09.2006 19:46 948.772 PerfStringBackup.INI 03.08.2006 15:10 205.712 FNTCACHE.DAT 02.08.2006 23:03 548.864 dfxg11.BAK Datentr„ger in Laufwerk C: ist Volumeseriennummer: E8EC-A2B1 Verzeichnis von C:\DOKUME~1\David\LOKALE~1\Temp 23.10.2006 21:47 512 ~DF805E.tmp 23.10.2006 21:47 147.456 ~DF804A.tmp 23.10.2006 21:47 16.384 ~DF773A.tmp 23.10.2006 21:47 512 ~DF4B16.tmp 23.10.2006 21:47 16.384 ~DF49FE.tmp 23.10.2006 21:47 512 ~DF475A.tmp 23.10.2006 21:47 147.456 ~DF460F.tmp 23.10.2006 21:44 206 jusched.log 23.10.2006 21:35 16.384 ~DF3548.tmp 23.10.2006 21:35 16.384 ~DF1CA3.tmp 10 Datei(en) 362.190 Bytes 0 Verzeichnis(se), 13.353.402.368 Bytes frei Datentr„ger in Laufwerk C: ist Volumeseriennummer: E8EC-A2B1 Verzeichnis von C:\WINDOWS 23.10.2006 21:34 0 0.log 23.10.2006 21:34 2.048 bootstat.dat 23.10.2006 21:21 32.618 SchedLgU.Txt 23.10.2006 21:11 1.718 win.ini 23.10.2006 21:11 147 winamp.ini 23.10.2006 20:41 8.281 mozver.dat 22.10.2006 22:46 50 wiaservc.log 22.10.2006 22:46 411 wiadebug.log 17.10.2006 18:37 67.363 wmsetup.log 15.10.2006 18:01 116 NeroDigital.ini 14.10.2006 15:11 902.082 setupapi.log 14.10.2006 15:09 1.150.845 WindowsUpdate.log 04.10.2006 16:41 0 BewPak.INI 04.10.2006 16:36 0 PROTOCOL.INI 29.09.2006 23:48 24 hpcfgjmp.zpi 11.09.2006 20:47 2.900 COM+.log 11.09.2006 19:41 844.092 DPINST.LOG 14.08.2006 21:02 174.715 setupact.log 03.08.2006 17:32 316.640 WMSysPr9.prx 02.08.2006 23:22 273 wiso.ini 02.08.2006 23:22 630.784 fpuninst.exe Datentr„ger in Laufwerk C: ist Volumeseriennummer: E8EC-A2B1 Verzeichnis von C:\WINDOWS\Temp 23.10.2006 21:34 16.384 ~DFCAE6.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 13.353.381.888 Bytes frei Datentr„ger in Laufwerk C: ist Volumeseriennummer: E8EC-A2B1 Verzeichnis von C:\ 23.10.2006 21:56 0 sys.txt 23.10.2006 21:56 636 down.txt 23.10.2006 21:56 264 tmp.txt 23.10.2006 21:55 10.048 system.txt 23.10.2006 21:55 721 systemtemp.txt 23.10.2006 21:55 103.368 system32.txt 23.10.2006 21:34 1.207.959.552 pagefile.sys David - 06-10-23 21:58:44.79 Service Pack 1 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\David\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Inetget2 C:\Programme\Gemeinsame Dateien\{E8ECA2B1-0708-1031-0929-010918010031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 )))))))))))))))))))))))))))))))))) 2006-10-14 15:08 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-09-29 23:46 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll 2006-09-29 23:46 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys 2006-09-29 23:46 457,216 --a------ C:\WINDOWS\system32\drivers\hardlock.sys 2006-09-29 23:46 383 --a------ C:\WINDOWS\system32\haspdos.sys 2006-09-29 23:46 23,168 --a------ C:\WINDOWS\system32\drivers\p1c1394.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) [color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color] 2006-10-23 21:59 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-23 21:58 -------- d-------- C:\Programme\FlashGet 2006-10-23 21:38 -------- d-------- C:\Programme\Mozilla Thunderbird 2006-10-23 21:20 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-23 20:49 -------- d-------- C:\Programme\CleanUp! 2006-10-22 20:15 -------- d-a------ C:\Programme\USDownloader 2006-10-12 22:00 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-10-12 22:00 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-10-11 18:59 -------- d-------- C:\Programme\HackTheGame 2006-10-04 19:20 -------- d-------- C:\Programme\PokerOffice 2006-10-04 16:36 -------- d-------- C:\Programme\DATA BECKER 2006-10-04 01:02 -------- d-------- C:\Programme\Microsoft GIF Animator 2006-10-03 18:46 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-29 23:46 -------- d-------- C:\Programme\Phase One 2006-09-28 22:54 -------- d-------- C:\Programme\mp3DirectCut 2006-09-28 20:30 -------- d-------- C:\Programme\WinRAR 2006-09-16 14:57 -------- d-------- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FrostWire 2006-09-11 19:51 -------- d-------- C:\Programme\Disc2Phone 2006-09-11 19:42 -------- d-------- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Teleca 2006-09-11 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-09-11 19:37 -------- d-------- C:\Programme\Sony Ericsson 2006-09-07 18:45 -------- d-------- C:\Programme\PartyGaming 2006-08-28 20:44 -------- d-------- C:\Programme\DivX 2006-08-25 15:58 -------- d-------- C:\Programme\MSN Messenger 2006-08-24 18:37 -------- d-------- C:\Programme\DkZ Studio 2006-08-02 23:22 630784 --a------ C:\WINDOWS\fpuninst.exe 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-27 04:05 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-07-27 04:05 192512 --a------ C:\WINDOWS\system32\dtu100.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "POEngine"="\"C:\\Programme\\PokerOffice\\POEngine.exe\" C:\\Programme\\PokerOffice" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,ae,02,00,00,36,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,ae,02,00,00,36,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=hex:00,00,00,00 "NoSharedDocuments"=hex:00,00,00,00 "ClearRecentDocsOnExit"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="\"d:\\spiele\\steam\\steam.exe\" -silent" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "C-Media Mixer"="Mixer.exe /startup" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "QuickTime Task"="\"C:\\Programme\\QuickTime Alternative\\qttask.exe\" -atboottime" "RouterControl"="C:\\PROGRA~1\\ROUTER~1\\ROUTERCONTROL.EXE" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "Phase One Media Reader"="C:\\PROGRA~1\\PHASEO~1\\CAPTUR~1\\DCIMImp.exe /noscan /CheckAutoStart" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-] "taskmann"="C:\\Windows\\System\\taskmann.dll.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-23 22:00:11.10 C:\ComboFix.txt ... 06-10-23 22:00 |
|
|
||
24.10.2006, 01:37
Ehrenmitglied
Beiträge: 29434 |
#4
du hast ein Hackertool geladen, das sollte man nicht tun, denn nun sitzt du in der Tinte, dazu kommt, dass du anscheinend auf den falschen Seiten surfst..
der Rechner ist kompromitiert und sollte formatiert werden - rootkit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 18:03
Member
Themenstarter Beiträge: 13 |
#5
was heißt kompromitiert?
Dieser Beitrag wurde am 24.10.2006 um 18:53 Uhr von ddaywalker editiert.
|
|
|
||
Logfile of HijackThis v1.99.0
Scan saved at 21:34:37, on 22.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\David\Eigene Dateien\HijackThis.exe
O1 - Hosts: 127.255.255.255 alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.errorsafe.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.snipernet.us
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.winantivirus.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.snipernet.us (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Ich hoffe ihr könnt mir helfen Danke im Voraus