virus bursters 6.2 was tun |
||
---|---|---|
#0
| ||
13.11.2006, 21:29
...neu hier
Beiträge: 4 |
||
|
||
13.11.2006, 23:31
Member
Beiträge: 3716 |
#2
hallo und willkommen ;-)
«« combofix: www.virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html « |
|
|
||
14.11.2006, 19:37
...neu hier
Themenstarter Beiträge: 4 |
#3
vielen dank für deine antwort und danke fürs willkommen heißen
hab grad combofix ausgeführt dort steht was vom protokoll posten. das tu ich hiermit Rainer - 06-11-14 19:23:16,86 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\videos" ((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 )))))))))))))))))))))))))))))))))) 2006-11-13 19:48 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-13 21:45 -------- d-------- C:\Programme\Hijackthis 2006-11-13 20:00 -------- d-------- C:\Programme\VideoLAN 2006-11-13 19:57 -------- d-------- C:\Programme\VirusBursters 2006-11-13 19:49 -------- d-------- C:\Programme\QualityCodec 2006-10-25 21:01 -------- d-------- C:\Programme\Smart CD Ripper Pro 2006-10-18 20:08 -------- d-------- C:\Programme\iTunes 2006-10-18 20:08 -------- d-------- C:\Programme\iPod 2006-10-18 20:03 -------- d-------- C:\Programme\QuickTime 2006-10-18 19:59 -------- d-------- C:\Programme\Apple Software Update 2006-09-15 17:13 -------- d-------- C:\Programme\eMule 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-23 22:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "PMP-100"="C:\\Programme\\iRiver\\PMPSeries\\PMPDetect.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-11-14 19:25:14.89 C:\ComboFix.txt ... 06-11-14 19:25 auf zum n. schritt hab datfinder ausgeführt und im system32 log steht folgendes was muß ich jetzt tun bitte um hilfe log 1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94F3-C58E Verzeichnis von C:\WINDOWS\system32 14.11.2006 19:45 2.206 wpa.dbl 14.11.2006 19:44 54.107 vsconfig.xml 13.11.2006 19:48 77.824 jbtazy.dll 30.10.2006 18:36 38.094 perfc009.dat 30.10.2006 18:36 305.652 perfh009.dat 30.10.2006 18:36 310.378 perfh007.dat 30.10.2006 18:36 46.074 perfc007.dat 30.10.2006 18:36 705.468 PerfStringBackup.INI 04.10.2006 21:03 9.639.336 MRT.exe 25.09.2006 07:25 4.212 zllictbl.dat 24.09.2006 02:42 65.536 QuickTimeVR.qtx 24.09.2006 02:42 49.152 QuickTime.qts 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 23.08.2006 22:38 42.920 vsutil_loc0407.dll 23.08.2006 22:38 392.824 vsdatant.sys 23.08.2006 22:38 83.960 zlcomm.dll 23.08.2006 22:38 71.672 zlcommdb.dll 23.08.2006 22:38 100.344 vsxml.dll 23.08.2006 22:38 440.312 vsutil.dll 23.08.2006 22:38 59.384 vswmi.dll 23.08.2006 22:38 71.672 vsregexp.dll 23.08.2006 22:38 268.280 vspubapi.dll 23.08.2006 22:38 104.440 vsmonapi.dll 23.08.2006 22:38 157.688 vsinit.dll 23.08.2006 22:37 83.960 vsdata.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll 28.07.2006 12:28 3.075.072 mshtml.dll 27.07.2006 14:25 679.424 inetcomm.dll 25.07.2006 21:33 615.936 urlmon.dll 21.07.2006 09:29 72.704 hlink.dll 14.07.2006 16:38 332.288 netapi32.dll 14.07.2006 16:25 546.304 hhctrl.ocx 14.07.2006 13:51 108.144 GEARAspi.dll 13.07.2006 14:34 8.494.592 shell32.dll 05.07.2006 11:55 1.057.792 kernel32.dll 26.06.2006 18:40 8.192 rasadhlp.dll 26.06.2006 18:40 148.480 dnsapi.dll 23.06.2006 12:10 664.576 wininet.dll 23.06.2006 12:10 474.624 shlwapi.dll 23.06.2006 12:10 448.512 mshtmled.dll 23.06.2006 12:10 146.432 msrating.dll 23.06.2006 12:10 532.480 mstime.dll und nun log 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94F3-C58E Verzeichnis von C:\DOKUME~1\Rainer\LOKALE~1\Temp 14.11.2006 19:52 204 jusched.log 14.11.2006 19:45 16.384 ~DFD5B5.tmp 14.11.2006 19:13 16.384 ~DFEDB2.tmp 3 Datei(en) 32.972 Bytes 0 Verzeichnis(se), 5.759.430.656 Bytes frei log 3 Verzeichnis von C:\WINDOWS 14.11.2006 19:51 1.833.342 WindowsUpdate.log 14.11.2006 19:44 0 0.log 14.11.2006 19:42 2.048 bootstat.dat 14.11.2006 19:41 32.638 SchedLgU.Txt 05.11.2006 18:11 781.491 setupapi.log 04.11.2006 13:10 47.526 wmsetup.log 20.10.2006 15:33 608.771 iis6.log 20.10.2006 15:33 111.077 ntdtcsetup.log 20.10.2006 15:33 184.610 comsetup.log 20.10.2006 15:33 1.393 imsins.log 20.10.2006 15:33 25.630 tabletoc.log 20.10.2006 15:33 244.031 tsoc.log 20.10.2006 15:33 29.310 ocmsn.log 20.10.2006 15:33 13.649 KB924191.log 20.10.2006 15:33 89.114 netfxocm.log 20.10.2006 15:33 260.435 ocgen.log 20.10.2006 15:33 37.318 medctroc.Log 20.10.2006 15:33 26.417 msgsocm.log 20.10.2006 15:33 520.398 FaxSetup.log 20.10.2006 15:33 171.098 msmqinst.log 20.10.2006 15:33 37.053 updspapi.log 20.10.2006 15:33 1.393 imsins.BAK 20.10.2006 15:33 13.273 KB922819.log 20.10.2006 15:32 11.504 KB923414.log 20.10.2006 15:32 11.504 KB924496.log 20.10.2006 15:32 8.865 KB923191.log 18.10.2006 20:13 121 GEARInstall.log 26.09.2006 18:24 11.475 KB925486.log 23.09.2006 18:11 33.794 spupdsvc.log 23.09.2006 16:51 12.483 WgaNotify.log 13.09.2006 00:39 14.036 KB920685.log 13.09.2006 00:38 15.667 KB920872.log 13.09.2006 00:38 14.163 KB919007.log 13.09.2006 00:38 9.509 KB922582.log 24.08.2006 16:33 170.596 setupact.log 09.08.2006 23:57 15.572 KB920214.log 09.08.2006 23:57 15.563 KB922616.log 09.08.2006 23:57 16.001 KB921398.log 09.08.2006 23:56 19.288 KB918899.log 09.08.2006 23:55 11.921 KB920670.log 09.08.2006 23:55 12.106 KB917422.log 09.08.2006 23:54 12.359 KB920683.log 08.08.2006 21:43 11.172 KB921883.log 16.07.2006 22:28 11.839 KB917159.log 16.07.2006 22:28 12.397 KB914388.log 16.07.2006 22:27 10.407 KB916595.log 16.06.2006 20:54 13.178 KB917734.log 16.06.2006 19:33 17.403 KB918439.log 16.06.2006 19:32 18.051 KB917344.log 16.06.2006 19:32 17.031 KB917953.log 16.06.2006 19:31 16.789 KB911280.log 16.06.2006 19:31 20.328 KB916281.log 16.06.2006 19:30 11.611 KB914389.log 06.06.2006 23:00 47 wiaservc.log 06.06.2006 22:45 159 wiadebug.log 14.05.2006 11:59 11.773 KB913580.log 27.04.2006 18:26 11.665 KB900485.log log 4 Verzeichnis von C:\WINDOWS\Temp 14.11.2006 19:46 409 WGANotify.settings 14.11.2006 19:43 256 ZLT0467a.TMP 14.11.2006 19:42 256 ZLT04677.TMP 14.11.2006 19:42 43 WGAErrLog.txt 4 Datei(en) 964 Bytes 0 Verzeichnis(se), 5.756.375.040 Bytes frei log 5 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 10:41 5.032 swflash.inf 24.09.2005 22:23 65 desktop.ini 07.06.2005 14:35 1.124.872 EPUWALcontrol.dll 03.06.2005 03:49 752 jinstall-1_5_0_04.inf 26.05.2005 03:19 291 wuweb.inf 09.05.2005 07:54 539 EPUWALcontrol.inf 22.11.2001 15:03 159.744 WMDownload.dll 7 Datei(en) 1.291.295 Bytes 0 Verzeichnis(se), 5.756.375.040 Bytes frei log 6 Verzeichnis von C:\ 14.11.2006 20:17 0 sys.txt 14.11.2006 20:17 613 down.txt 14.11.2006 20:16 434 tmp.txt 14.11.2006 20:16 8.534 system.txt 14.11.2006 20:14 391 systemtemp.txt 14.11.2006 20:08 96.206 system32.txt 14.11.2006 19:42 267.939.840 hiberfil.sys 14.11.2006 19:42 402.653.184 pagefile.sys 14.11.2006 19:25 5.846 ComboFix.txt 22.05.2006 20:41 59 READ ME.txt 22.03.2006 08:46 103.635.582 Kay Threesome.wmv 27.09.2005 17:05 211 boot.ini 27.09.2005 16:46 47.564 NTDETECT.COM 27.09.2005 16:46 251.184 ntldr 24.09.2005 22:25 0 MSDOS.SYS 24.09.2005 22:25 0 AUTOEXEC.BAT 24.09.2005 22:25 0 IO.SYS 24.09.2005 22:25 0 CONFIG.SYS 23.08.2001 13:00 4.952 bootfont.bin 19 Datei(en) 774.644.600 Bytes 0 Verzeichnis(se), 5.756.370.944 Bytes frei Dieser Beitrag wurde am 14.11.2006 um 20:18 Uhr von rairai editiert.
|
|
|
||
15.11.2006, 02:23
Ehrenmitglied
Beiträge: 29434 |
#4
««
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.11.2006, 21:17
...neu hier
Themenstarter Beiträge: 4 |
#5
vielen dank für das schritt für schritt erklären
hab ich alles nachvollziehen und tun können. allerdings habe ich jetzt ein arrrrrrrgh neues problem anti vir findet einen virus mit namen TR/Drop.Zlob.AD.69 was jetzt tun? bin für jeden tip dankbar glg rainer |
|
|
||
17.11.2006, 00:22
Ehrenmitglied
Beiträge: 29434 |
#6
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) ** dann scanne noch mal mit antivirus und kopiere hier den scanreport, falls etwas gefunden wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2006, 23:29
...neu hier
Themenstarter Beiträge: 4 |
#7
danke liebe sabina,
hab alles so gemacht wie du angeleitet hast. und antivirus hat nichts gefunden. hab systemwiederherstellung wieder aktiviert. heßt daß, ich kann davon ausgehen das mein schlaptop wieder virenfrei ist (auch für onlinebanking) ? oder noch etwas tun, abwarten etc? vielen dank dir für dein mitgehen glg rainer |
|
|
||
17.11.2006, 23:36
Ehrenmitglied
Beiträge: 29434 |
#8
es ist alles wieder i.o. und onlinebanking kein problem
pass in Zukunft auf, was fuer Codecs du laest...nicht alle sind sauber __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich brauche eine anleitung für 5 jährige
Logfile of HijackThis v1.99.1
Scan saved at 21:18:36, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iRiver\PMPSeries\PMPDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\QualityCodec\isamini.exe
C:\Programme\QualityCodec\pmmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\VirusBursters\virusbursters.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PMP-100] C:\Programme\iRiver\PMPSeries\PMPDetect.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.marketagent.com
O15 - Trusted Zone: http://www.stargames.at
O15 - Trusted Zone: http://www.tele2uta.at
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127598105810
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
was muß ich jetzt tun?