Ist Malware au meinem PC noch vorhanden? |
||
---|---|---|
#0
| ||
11.11.2006, 02:49
...neu hier
Beiträge: 6 |
||
|
||
11.11.2006, 09:11
Ehrenmitglied
Beiträge: 29434 |
#2
poste bitte dieses log, ich schau dann nach, ob noch Malware auf dem Rechner ist
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2006, 12:43
...neu hier
Themenstarter Beiträge: 6 |
#3
Offensichtlich ist doch nicht alles weg, denn ich habe ziemliche Explorerprobleme.
Joa - 06-11-11 12:41:21,50 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Joa\Desktop\Neuer Ordner (3)" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{1A261BF0-0000-1031--0031} C:\Programme\Gemeinsame Dateien\{1A261BF0-0718-1031-1211-010505040031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 )))))))))))))))))))))))))))))))))) 2006-11-11 12:37 665,018 ---hs---- C:\WINDOWS\SYSTEM32\opqss.bak1 2006-11-11 12:35 110,612 --a------ C:\WINDOWS\SYSTEM32\maemxikn.exe 2006-11-11 12:34 664,459 ---hs---- C:\WINDOWS\SYSTEM32\opqss.bak2 2006-11-11 02:18 2,234 --a------ C:\WINDOWS\SYSTEM32\tmp.reg 2006-11-11 02:08 60,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\em^blppr.sys 2006-11-11 01:23 0 C:\WINDOWS\SYSTEM32\opqss.ini2 2006-11-11 01:21 57,384 --a------ C:\WINDOWS\SYSTEM32\avsda.dll 2006-11-11 01:21 32,768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys 2006-11-11 01:21 14,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys 2006-11-11 00:34 692,276 ---hs---- C:\WINDOWS\SYSTEM32\ssqpo.dll 2006-11-11 00:16 40,973 ---hs---- C:\WINDOWS\SYSTEM32\byxutsq.dll 2006-11-04 19:55 284,160 --a------ C:\WINDOWS\unin0407.exe 2006-10-30 12:57 442,368 -ra------ C:\WINDOWS\SYSTEM32\vp6vfw.dll 2006-10-26 19:42 532,480 --a------ C:\WINDOWS\SYSTEM32\imagx5.dll 2006-10-26 19:42 507,904 --a------ C:\WINDOWS\SYSTEM32\imagr5.dll 2006-10-26 19:42 49,152 --------- C:\WINDOWS\SYSTEM32\MultiSZ.dll 2006-10-26 19:42 275,312 --a------ C:\WINDOWS\SYSTEM32\ImagXpr5.dll 2006-10-26 19:42 155,648 --a------ C:\WINDOWS\SYSTEM32\NeroCheck.exe 2006-10-26 18:59 283,648 --a------ C:\WINDOWS\uninst.exe 2006-10-26 18:56 1,003,520 --------- C:\WINDOWS\Unnero.exe 2006-10-16 21:08 361,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Netfwdsl.sys 2006-10-16 21:08 28,160 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Aadev.sys 2006-10-16 21:08 11,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\NETDSL.SYS 2006-10-16 00:28 2,368 --a------ C:\WINDOWS\SYSTEM32\STEC3.sys 2006-10-15 23:04 96,256 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptddrv1.sys 2006-10-15 23:04 611,064 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-11 12:35 -------- d-------- C:\Programme\VSAdd-in 2006-11-11 12:35 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\SearchToolbarCorp 2006-11-11 01:21 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-09 01:28 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\vlc 2006-11-09 01:24 -------- d-------- C:\Programme\VideoLAN 2006-11-07 14:51 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Desperate Housewives 2006-11-07 14:46 -------- d-------- C:\Programme\Buena Vista Games 2006-11-07 14:46 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\InstallShield 2006-11-05 01:09 -------- d-------- C:\Programme\C's ware 2006-11-04 21:11 -------- d-------- C:\Programme\2K Games 2006-10-31 12:40 -------- d-------- C:\Programme\MegaSpoof 2006-10-29 15:17 -------- d-------- C:\Programme\DOSBox-0.65 2006-10-28 12:40 -------- d-------- C:\Programme\Singles2 2006-10-26 17:57 -------- d-------- C:\Programme\ANACONDA 2006-10-26 03:52 -------- d-------- C:\Programme\PFConfig 2006-10-24 00:31 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Azureus 2006-10-24 00:30 -------- d-------- C:\Programme\Azureus 2006-10-22 15:30 10 --a------ C:\WINDOWS\smdat32m.sys 2006-10-22 15:27 -------- d-------- C:\Programme\Zone Labs 2006-10-16 21:08 -------- d-------- C:\Programme\FRITZ!Box 2006-10-15 23:18 -------- d-------- C:\Programme\DAEMON Tools 2006-10-13 19:24 98304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll 2006-10-13 19:06 -------- d-------- C:\Programme\THQ 2006-10-08 15:01 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Microsoft Games 2006-10-08 14:54 -------- d-------- C:\Programme\Microsoft Games 2006-10-08 14:23 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Ahead 2006-10-08 14:22 -------- d-------- C:\Programme\Nero 2006-10-07 11:12 -------- d-------- C:\Programme\Konami 2006-10-01 01:47 -------- d-------- C:\Programme\Liquid Entertainment 2006-09-21 00:22 18048 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys 2006-09-21 00:22 165376 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys 2006-09-21 00:00 -------- d-------- C:\Programme\Deep Silver 2006-09-15 21:05 -------- d-------- C:\Programme\Die Gilde 2 2006-09-13 22:45 -------- d-------- C:\Programme\Silkroad 2006-09-13 17:14 11973 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll 2006-09-12 22:51 0 --a------ C:\WINDOWS\smdat32a.sys 2006-09-02 18:21 21840 --a------ C:\WINDOWS\SYSTEM32\SIntfNT.dll 2006-09-02 18:21 17212 --a------ C:\WINDOWS\SYSTEM32\SIntf32.dll 2006-09-02 18:21 12067 --a------ C:\WINDOWS\SYSTEM32\SIntf16.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\SYSTEM32\comctl32.dll 2006-08-21 23:06 869 --a------ C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\AdobeDLM.log 2006-08-21 23:06 0 --a------ C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\dm.ini 2006-08-21 14:26 16896 --a------ C:\WINDOWS\SYSTEM32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\SYSTEM32\fltMc.exe 2006-08-18 15:31 62 --ahs---- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\desktop.ini 2006-08-16 13:58 100352 --a------ C:\WINDOWS\SYSTEM32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="drvrox" "hkey"="HKLM" "command"="rundll32.exe C:\\WINDOWS\\system32\\drvrox.dll,startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpo HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-11 12:42:55.45 C:\ComboFix.txt ... 06-11-11 12:42 |
|
|
||
11.11.2006, 15:17
Ehrenmitglied
Beiträge: 29434 |
#4
um das reinigen zu koennen - den Vundo-Trojaner , brauche ich noch folgendes:
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2006, 17:53
...neu hier
Themenstarter Beiträge: 6 |
#5
Was soll ich denn mit dem CleanUp Ding machen? Hierrein posten?
Hier ist das von dem zweiten: 11.11.2006 17:52 666.035 opqss.ini2 11.11.2006 17:49 664.513 opqss.bak2 11.11.2006 17:43 665.088 opqss.bak1 11.11.2006 12:35 110.612 maemxikn.exe 11.11.2006 02:19 2.234 tmp.reg 11.11.2006 02:19 0 tmp.txt 11.11.2006 01:41 3.840 opqss.ini 11.11.2006 01:23 3.840 opqss.tmp 11.11.2006 00:34 692.276 ssqpo.dll 11.11.2006 00:17 2.206 wpa.dbl 11.11.2006 00:16 40.973 byxutsq.dll 04.11.2006 21:19 48.156 perfc007.dat 04.11.2006 21:19 39.992 perfc009.dat 04.11.2006 21:19 311.604 perfh009.dat 04.11.2006 21:19 316.594 perfh007.dat 04.11.2006 21:19 752.016 PerfStringBackup.INI 29.10.2006 13:36 112.584 FNTCACHE.DAT 26.10.2006 03:41 8.775 jupdate-1.5.0_09-b03.log 16.10.2006 00:28 2.368 STEC3.sys 13.10.2006 19:24 98.304 CmdLineExt.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 14.09.2006 14:30 3.723 qtplugin.log 13.09.2006 07:02 1.084.416 msxml3.dll 11.09.2006 10:37 8.960.936 MRT.exe 07.09.2006 12:54 57.384 avsda.dll 05.09.2006 19:31 16.832 amcompat.tlb 05.09.2006 19:31 23.392 nscompat.tlb 04.09.2006 08:12 1.494.016 shdocvw.dll 02.09.2006 18:21 12.067 SIntf16.dll 02.09.2006 18:21 17.212 SIntf32.dll 02.09.2006 18:21 21.840 SIntfNT.dll 26.08.2006 21:29 7.006 jupdate-1.5.0_06-b05.log 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltMc.exe 18.08.2006 16:22 245 spupdwxp.log 18.08.2006 15:51 261 $winnt$.inf 18.08.2006 15:44 2.951 CONFIG.NT 18.08.2006 15:43 488 logonui.exe.manifest 18.08.2006 15:43 488 WindowsLogon.manifest 18.08.2006 15:43 749 wuaucpl.cpl.manifest 18.08.2006 15:43 749 ncpa.cpl.manifest 18.08.2006 15:43 749 nwc.cpl.manifest 18.08.2006 15:43 749 sapi.cpl.manifest 18.08.2006 15:43 749 cdplayer.exe.manifest 18.08.2006 15:41 21.740 emptyregdb.dat 18.08.2006 15:38 0 h323log.txt 16.08.2006 13:58 100.352 6to4svc.dll |
|
|
||
11.11.2006, 19:51
Ehrenmitglied
Beiträge: 29434 |
#6
Mia20
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 5. loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb 6. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html 7. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2006, 22:07
...neu hier
Themenstarter Beiträge: 6 |
#7
Hier
UPERAntiSpyware Scan Log Generated 11/11/2006 at 09:58 PM Application Version : 3.3.1020 Core Rules Database Version : 3127 Trace Rules Database Version: 1146 Scan type : Complete Scan Total Scan Time : 01:25:45 Memory items scanned : 319 Memory Thread detected : 0 Registry items scanned : 4290 Registry Thread detected : 1 File items scanned : 48846 File Thread detected : 146 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Joa\Cookies\joa@image.masterstats[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@2006[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@2006[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@rambler[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@hitbox[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@hmt.connexpromotions[3].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@de.winantivirus[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@as1.falkag[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz6.clickzs[3].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@indextools[3].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adbrite[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.winantivirus[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@winantivirus[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@mediavantage[3].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@advertising[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@serialz[3].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@doubleclick[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adtech[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ehg-idg.hitbox[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@mediaplex[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@atwola[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@msnportal.112.2o7[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@mb[6].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@tradedoubler[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@indexstats[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@usenext[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@image.masterstats[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.xxxmsncam[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@youtube.112.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@yadro[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.hi5[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@offeroptimizer[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@atwola[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@promarkt.122.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.counters[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@partygaming.122.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.flirtfloor[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.jouwstats[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.cheatbox[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@xxxporn[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@gettyimages.122.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@partypoker[3].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@counter.sexsuche[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.searchextreme[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adbrite.122.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.counterdienst24[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@tracker.e-sport[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@matrix.mediavantage[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@kanoodle[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adopt.hbmediapro[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adecn[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@euros4click[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz3.clickzs[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@superstats[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads2.net2day[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads3.net2day[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz6.clickzs[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.heias[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@btg.btgrab[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@bestoffersnetworks[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@serialz[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@metacafe.122.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adbrite[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad2.adecn[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@mediavantage[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@data2.perf.overture[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.burstbeacon[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.sexuploader[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.sternzeit[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.planetactive[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@xiti[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@intaclick[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.zanox[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.boreus[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.burstnet[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@partypoker[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@4stats[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz4.clickzs[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@clicktorrent[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@cracks[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.gamershell[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.xonio[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads2.adme[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@sexnarod[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@track.justusboys[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@indextools[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@bertelsmann.112.2o7[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@clicksor[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@stats[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@mtr.splash.sexsearch[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.adnet[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@banner.prestigecasino[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.contactmusic[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@e-2dj6wjny-1sc5aa.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@revsci[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@campaign.indieclick[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@anad.tacoda[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.adition[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@cliks[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@toplist[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.monster[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@burstnet[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.mininova[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@m1.webstats4u[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads2.extreme-players[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.netdebit-counter[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@winantivirus[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad1.clickhype[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@tacoda[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.winantivirus[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@de.winantivirus[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@stats1.reliablestats[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@click_track[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.clickxchange[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.mediahaven[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.realtechnetwork[1].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Joa\Cookies\joa@komtrack[2].txt Adware.Apropos Media C:\Programme\Aprps Adware.VSToolbar HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Search Toolbar Corp Adware.Need2Find C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPND2FN.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP80\A0062875.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP82\A0063867.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063905.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063906.DLL Adware.Media Access C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE Adware.Best Offers Network C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP37\A0026593.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP37\A0026616.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP81\A0062883.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP81\A0062904.EXE Adware.RX Toolbar C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063937.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063938.DLL Trojan.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP109\A0074065.DLL Trojan.Downloader-PATDUM C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0075102.DLL C:\VUNDOFIX BACKUPS\SSQPO.DLL.BAD Trojan.Downloader-VSAddIn C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0076117.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0076121.DLL Trojan.Downloader-RNFSave C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0076118.DLL |
|
|
||
12.11.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.11.2006, 16:41
...neu hier
Beiträge: 3 |
#9
Hi, ich habe das Problem dass mein Browser immer abstürzt wenn ich map24 siete aufrufen also ich füge meine Hijack log und bitte schauen sie ob was ungewöhnlich da drin danke.
Logfile of HijackThis v1.99.1 Scan saved at 15:07:25, on 12.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe D:\tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teltarif.de/lcr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Microsoft Svchost local services] winamp.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O17 - HKLM\System\CCS\Services\Tcpip\..\{24A473D1-5D42-485C-B177-E5C0A7874279}: NameServer = 62.220.18.8 62.72.64.241 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
12.11.2006, 17:04
Ehrenmitglied
Beiträge: 29434 |
#10
tippopasmal
auf dem Rechner ist ein Wurm/Backdoor Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: Microsoft Svchost local services Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.11.2006, 18:46
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
12.11.2006, 19:22
Ehrenmitglied
Beiträge: 29434 |
#12
Mia20
wenn du also alles korekt abgearbeitet hast, muesste wieder alles o.k. sein - kommen noch popups ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 19:19
...neu hier
Themenstarter Beiträge: 6 |
#13
Nein, Soll ich zur sicherheit vielleicht noch mal dieses Hijack Ding oder so Posten?
|
|
|
||
14.11.2006, 10:10
Ehrenmitglied
Beiträge: 29434 |
#14
das beste ist, einen virenscanner einzusetzen
scanne und poste hier den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 02:48:44, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Joa\Desktop\Neuer Ordner (3)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.charmed.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe