Critical System Errors! |
||
---|---|---|
#0
| ||
15.11.2006, 13:42
...neu hier
Beiträge: 3 |
||
|
||
15.11.2006, 13:45
Ehrenmitglied
Beiträge: 29434 |
#2
joeCT
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 13:51
...neu hier
Themenstarter Beiträge: 3 |
#3
Joe - 06-11-15 13:42:20.96 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Joe" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ixt0.dll C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{3429C875-04DC-1031-0626-020207020031} C:\Programme\Gemeinsame Dateien\{A429C875-04DC-1031-0626-020207020031} C:\Programme\Gemeinsame Dateien\{A429C875-04DC-1031-0626-020207020031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-15 13:32 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-15 13:30 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-15 13:26 -------- d-------- C:\Programme\FIREFOX Downloads 2006-11-15 07:50 -------- d-------- C:\Programme\Internet Explorer 2006-11-15 07:45 -------- d-------- C:\Programme\Alcohol Soft 2006-11-15 07:38 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-15 07:38 -------- d-------- C:\Programme\Alcohol120 2006-11-15 01:43 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Skype 2006-11-14 13:51 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\OpenOffice.org2 2006-11-14 13:40 -------- d-------- C:\Programme\PartyGaming 2006-11-13 13:12 -------- d-------- C:\Programme\Stacked 2006-11-08 17:19 -------- d-------- C:\Programme\Mursoft 2006-10-31 07:10 -------- d-------- C:\Programme\Poker Bot by ORiON 2007 2006-10-29 16:41 -------- d-------- C:\Programme\TexasCalculatem 2006-10-25 12:50 -------- d-------- C:\Programme\BitComet 2006-10-24 06:34 -------- d-------- C:\Programme\Yahoo! 2006-10-24 06:33 -------- d-------- C:\Programme\ahead 2006-10-24 06:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-17 19:56 -------- d-------- C:\Programme\Winamp 2006-10-14 17:18 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\dvdcss 2006-10-14 16:44 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Ahead 2006-10-14 16:13 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\InterVideo 2006-10-14 16:11 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo 2006-10-14 16:11 -------- d-------- C:\Programme\DivX 2006-10-14 16:09 -------- d-------- C:\Programme\Google 2006-10-14 16:04 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-14 16:04 -------- d-------- C:\Programme\InterVideo 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-09-22 07:53 -------- d-------- C:\Programme\Hattrick 2006-09-18 13:29 -------- d-------- C:\Programme\Quick Mp3 Wav Converter 2006-09-16 10:51 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-15 15:39 208896 --a--c--- C:\WINDOWS\system32\NVUNINST.EXE 2006-09-15 15:39 208896 --a--c--- C:\WINDOWS\system32\nvudisp.exe 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-17 13:28 729600 --a------ C:\WINDOWS\system32\lsasrv.dll 2006-08-17 13:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "PCTVRemote"="C:\\Programme\\Pinnacle\\Pinnacle PCTV\\Remote\\Remoterm.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvpev.dll,startup" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{ff170564-36c8-43f7-9100-559e166405cf}"="cussers" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "cussers"="{ff170564-36c8-43f7-9100-559e166405cf}" |
|
|
||
15.11.2006, 14:05
Ehrenmitglied
Beiträge: 29434 |
#4
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 14:08
...neu hier
Themenstarter Beiträge: 3 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A429-C875 Verzeichnis von C:\WINDOWS\system32 06-11-15 13:58 13,080 wpa.dbl 06-11-15 13:57 81,146 nvapps.xml 06-11-15 09:45 59,392 drvtow.dll 06-11-15 09:45 40,973 vtutrqp.dll 06-11-15 08:07 77,824 cfltygd.dll 06-11-15 08:07 4,286 ot.ico 06-11-15 07:56 59,392 drvpev.dll 06-11-15 07:56 40,973 vtuurrr.dll 06-11-11 18:33 98,304 CmdLineExt.dll 06-11-08 02:38 10,342,824 MRT.exe 06-11-04 14:14 1,245,696 msxml4.dll 06-10-31 07:12 400,700 perfh009.dat 06-10-31 07:12 58,490 perfc009.dat 06-10-31 07:12 414,982 perfh007.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A429-C875 Verzeichnis von C:\DOKUME~1\Joe\LOKALE~1\Temp 06-11-15 13:58 512 ~DFA40E.tmp 06-11-15 13:58 81,920 ~DFA3B6.tmp 06-11-15 13:58 512 ~DF64C7.tmp 06-11-15 13:58 98,304 ~DF6183.tmp 06-11-15 13:57 55,113 LVCOMSX.LOG 06-11-15 13:51 34,781 jusched.log 06-11-15 13:48 917,504 MFPL7014.DLL 06-11-15 13:45 108,214 bt7726.bat 06-11-15 13:42 108,214 bt3130.bat 06-11-15 13:33 512 ~DF8CD3.tmp 06-11-15 13:33 81,920 ~DF8A69.tmp 06-11-15 13:32 512 ~DF2B0A.tmp 06-11-15 13:32 98,304 ~DF2872.tmp 06-11-15 13:30 108,214 bt0126.bat 06-11-15 13:26 108,214 bt4314.bat 06-11-15 13:20 16,384 ~DF77E6.tmp 06-11-15 13:09 797,676 IMTE.xml 06-11-15 13:09 426 IMTD.xml 06-11-15 13:09 2,036 IMTC.xml 06-11-15 13:07 797,676 IMTA.xml 06-11-15 13:07 426 IMT9.xml 06-11-15 13:07 2,036 IMT8.xml 06-11-15 13:05 512 ~DFE74.tmp 06-11-15 13:05 81,920 ~DFE0F.tmp 06-11-15 13:05 512 ~DF7EAB.tmp 06-11-15 13:05 98,304 ~DF7C69.tmp 06-11-15 08:04 1,980 9.tmp 06-11-15 07:56 172 mst60.bat 06-11-15 07:56 0 win71.tmp 06-11-15 07:56 0 win70.tmp 06-11-15 07:56 0 win6F.tmp 06-11-15 07:56 0 win6D.tmp 06-11-15 07:56 0 win6C.tmp 06-11-15 07:56 59,392 mst6B.tmp 06-11-15 07:56 0 win6A.tmp 06-11-15 07:56 0 win65.tmp 06-11-15 07:56 0 win63.tmp 06-11-15 07:55 944 win61.tmp 06-11-14 13:41 1,980 261.tmp 06-11-14 13:40 1,980 25F.tmp 06-11-13 15:49 230,400 Test .doc 06-11-13 13:25 46,592 drm_dialogs.dll 06-11-13 10:54 1,980 24.tmp 06-11-12 15:02 1,980 37.tmp 06-11-11 12:08 1,980 23.tmp 06-11-11 12:07 901,120 ~DFE20E.tmp 06-11-11 12:07 1,980 21.tmp 06-11-11 10:27 1,980 C.tmp 06-11-10 23:47 1,980 648.tmp 06-11-10 14:58 100 2F49CE31.TMP 06-11-10 11:52 1,980 56C.tmp 06-11-09 18:58 21,504 l3t1xelv.doc 06-11-09 18:57 82,944 17sthyg6.pdf 06-11-09 18:49 14,546 java_install_reg.log 06-11-09 15:59 1,980 46F.tmp edit (Sabina) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A429-C875 Verzeichnis von C:\WINDOWS 06-11-15 13:57 0 0.log 06-11-15 13:57 159 wiadebug.log 06-11-15 13:57 1,142,438 WindowsUpdate.log 06-11-15 13:57 50 wiaservc.log 06-11-15 13:57 2,048 bootstat.dat 06-11-15 13:56 32,430 SchedLgU.Txt 06-11-15 13:00 1,172,514 ntbtlog.txt 06-11-15 09:26 116 NeroDigital.ini 06-11-15 07:52 181,331 ntdtcsetup.log 06-11-15 07:52 296,242 comsetup.log 06-11-15 07:52 116,793 iis6.log 06-11-15 07:52 1,393 imsins.log 06-11-15 07:52 40,877 ocmsn.log 06-11-15 07:52 311,400 tsoc.log 06-11-15 07:52 16,854 KB923980.log 06-11-15 07:52 396,972 ocgen.log 06-11-15 07:52 40,075 msgsocm.log 06-11-15 07:52 766,352 FaxSetup.log 06-11-15 07:52 162,556 setupapi.log 06-11-15 07:52 1,393 imsins.BAK 06-11-15 07:52 16,870 KB924270.log 06-11-15 07:52 46,092 updspapi.log 06-11-15 07:50 16,175 KB920213.log 06-11-15 07:50 18,588 KB922760.log 06-11-15 07:42 804,872,192 MEMORY.DMP 06-11-13 12:39 324,749 DirectX.log 06-11-10 03:23 307,618 setupact.log 06-10-17 13:54 35,709 wmsetup.log 06-10-14 16:05 87 setup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A429-C875 Verzeichnis von C:\WINDOWS\Temp 06-11-15 13:58 409 WGANotify.settings 06-11-15 13:57 255 WGAErrLog.txt 06-11-15 13:01 0 win96.tmp 06-11-15 13:01 0 win97.tmp 06-11-15 09:45 49,957 upd25.exe 06-11-15 09:45 0 win1E.tmp 06-11-15 09:45 0 win1D.tmp 06-11-15 09:45 0 win1C.tmp 06-11-15 09:45 0 win1B.tmp 06-11-15 09:45 0 win1A.tmp 06-11-15 09:45 0 win19.tmp 06-11-15 09:45 59,392 mst18.tmp 06-11-15 09:45 0 win17.tmp 06-11-15 09:45 0 win16.tmp 06-11-15 09:45 0 win11.tmp 06-11-15 09:45 43 removalfile.bat 06-11-15 09:45 0 winF.tmp 06-11-15 09:45 0 winD.tmp 06-11-15 09:45 944 winC.tmp 06-11-15 09:29 0 win9.tmp 06-11-15 09:27 0 win8.tmp 06-11-15 09:25 0 win7.tmp 06-11-15 09:23 0 win4.tmp 06-11-15 08:04 0 win6.tmp 06-11-15 08:04 944 win5.tmp 06-11-15 08:02 0 win2.tmp 06-11-15 08:02 0 win3.tmp 06-11-15 08:02 0 win1.tmp 06-09-12 14:38 128 NET2.tmp 06-08-22 14:56 16,384 ~DFB091.tmp 06-08-22 14:56 512 ~DFB099.tmp 06-08-22 14:15 16,384 Perflib_Perfdata_298.dat 06-05-10 07:22 698 CamServr.log 06-05-10 07:22 52,825 CamWizrd.log 06-05-09 20:02 444 InstVid.log 06-05-09 20:02 359 Instmed.log 125 Datei(en) 199,678 Bytes 0 Verzeichnis(se), 2,437,398,528 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A429-C875 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-08-22 14:44 65 desktop.ini 06-03-27 12:00 5,019 swflash.inf 05-05-26 03:19 291 wuweb.inf 05-03-05 14:57 113,784 IDropENU.dll 05-03-05 14:23 302,712 IDrop.ocx 5 Datei(en) 421,871 Bytes 0 Verzeichnis(se), 2,437,464,064 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A429-C875 Verzeichnis von C:\ 06-11-15 14:05 0 sys.txt 06-11-15 14:04 479 down.txt 06-11-15 14:04 5,885 tmp.txt 06-11-15 14:03 9,882 system.txt 06-11-15 14:02 21,811 systemtemp.txt 06-11-15 14:01 100,803 system32.txt 06-11-15 13:57 1,207,959,552 pagefile.sys 06-11-15 13:55 23,871 ComboFix2.txt 06-11-15 13:46 8,607 ComboFix.txt 06-10-31 07:11 232 sqmdata00.sqm 06-10-31 07:11 244 sqmnoopt00.sqm 06-09-12 14:01 211 boot.ini 06-09-12 13:52 47,564 NTDETECT.COM 06-09-12 13:52 251,184 ntldr 06-04-25 19:00 0 MSDOS.SYS 06-04-25 19:00 0 CONFIG.SYS 06-04-25 19:00 0 AUTOEXEC.BAT 06-04-25 19:00 0 IO.SYS 01-08-18 13:00 4,952 bootfont.bin 19 Datei(en) 1,208,435,277 Bytes 0 Verzeichnis(se), 2,437,459,968 Bytes frei ntürlich vielen vielen dank und ich hoffe ihr könnte mir helfen! danke danke danke! lg joect Dieser Beitrag wurde am 15.11.2006 um 14:22 Uhr von joeCT editiert.
|
|
|
||
15.11.2006, 15:18
Ehrenmitglied
Beiträge: 29434 |
#6
joeCT
1. wende Cleanup an und starte den Rechner neu !!!!!!!!!!!!!! - die temporaeren Dateien muessen alle geloescht werden http://virus-protect.org/cleanup.html 2. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html _____________________________________________________________ Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y _______________________________________________________________ scanne mit und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Scan saved at 13:20:48, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\{A429C875-04DC-1031-0626-020207020031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FIREFOX Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\vtuurrr.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvpev.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?f34d41d81c6645faa4ce794bc94b5179
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?f34d41d81c6645faa4ce794bc94b5179
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145990380662
O17 - HKLM\System\CCS\Services\Tcpip\..\{35351D17-A22E-4656-993C-2AAE8487822E}: NameServer = 192.168.0.1,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{35351D17-A22E-4656-993C-2AAE8487822E}: NameServer = 192.168.0.1,195.34.133.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: vtuurrr - C:\WINDOWS\SYSTEM32\vtuurrr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winlvi32 - winlvi32.dll (file missing)
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DirectX Service (DirectTezs) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe