Schon wieder: Virus Burster |
||
---|---|---|
#0
| ||
15.11.2006, 21:15
Member
Beiträge: 12 |
||
|
||
15.11.2006, 21:16
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 21:29
Member
Themenstarter Beiträge: 12 |
#3
Hllo Sabina,
meine Tochter kann bei der combofix.exe keine Eingabe machen ! Was kann sie stattdessen tun ? |
|
|
||
15.11.2006, 21:36
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.11.2006, 21:38
Member
Themenstarter Beiträge: 12 |
#5
Meine Tochter versucht es erst noch im abgesicherten Modus.
|
|
|
||
15.11.2006, 21:41
Ehrenmitglied
Beiträge: 29434 |
#6
es waere gut, wenn es klappen wuerde, denn combofix loescht den groessten teil der viren aus, den rest, mache ich dann mit einem avengerscript
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 21:49
Member
Themenstarter Beiträge: 12 |
#7
Cleanup läuft nur im Demo-Modus. Was nun ?
|
|
|
||
15.11.2006, 21:55
Ehrenmitglied
Beiträge: 29434 |
#8
nein, das proggie funktioniert free, klicke dich einfach durch
falls es wirklich nicht kappt: mit CCleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 22:10
Member
Themenstarter Beiträge: 12 |
#9
Datentr�ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.07.2006 13:52 367 LegitCheckControl.inf 30.08.2005 16:20 65 desktop.ini 26.05.2005 03:19 293 muweb.inf 26.05.2005 03:19 291 wuweb.inf 09.02.2005 15:54 1.271 erma.inf 09.01.2004 11:39 3.237 awswax.inf 08.12.2003 12:58 3.759 swflash.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 10 Datei(en) 402.499 Bytes 0 Verzeichnis(se), 17.851.346.944 Bytes frei Datentr�ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\ 15.11.2006 22:05 0 sys.txt 15.11.2006 22:05 732 down.txt 15.11.2006 22:05 325 tmp.txt 15.11.2006 22:05 10.281 system.txt 15.11.2006 22:05 383 systemtemp.txt 15.11.2006 22:05 101.459 system32.txt 15.11.2006 21:58 9.249 vm404.log 15.11.2006 21:42 0 Log.txt 15.11.2006 21:41 1.073.270.784 hiberfil.sys 15.11.2006 21:41 1.610.612.736 pagefile.sys 15.11.2006 21:39 11.407 ComboFix.txt 15.11.2006 20:10 13.132 avenger.txt 01.09.2005 17:45 1.784 IPH.PH 30.08.2005 16:21 0 MSDOS.SYS 30.08.2005 16:21 0 IO.SYS 30.08.2005 16:21 0 CONFIG.SYS 30.08.2005 16:21 0 AUTOEXEC.BAT 08.08.2005 21:03 540.756 MSIInstall.log 08.08.2005 21:00 183 LogiSetup.log 08.08.2005 20:20 4.608 Thumbs.db 11.02.2005 13:29 211 boot.ini 20.01.2005 15:13 8.087 wstpro.txt 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 25 Datei(en) 2.684.889.817 Bytes 0 Verzeichnis(se), 17.851.346.944 Bytes frei Datentr�ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\WINDOWS\system32 15.11.2006 22:06 587.354 llnmp.ini2 15.11.2006 21:59 588.393 llnmp.bak2 15.11.2006 21:53 1.158 wpa.dbl 15.11.2006 19:58 3.840 frbfdlcs.txt 15.11.2006 19:51 376.026 perfh009.dat 15.11.2006 19:51 386.348 perfh007.dat 15.11.2006 19:51 51.824 perfc009.dat 15.11.2006 19:51 62.588 perfc007.dat 15.11.2006 19:51 884.614 PerfStringBackup.INI 15.11.2006 11:40 230 spupdsvc.inf 14.11.2006 19:27 586.746 llnmp.ini 14.11.2006 16:27 585.831 llnmp.tmp 14.11.2006 16:15 77.824 cfltygd.dll 14.11.2006 16:15 4.286 ts.ico 14.11.2006 16:15 4.286 ot.ico 14.11.2006 16:15 110.612 owksbece.exe 14.11.2006 16:15 584.402 llnmp.bak1 14.11.2006 16:15 692.276 pmnll.dll 14.11.2006 16:09 59.392 drvdoz.dll 09.11.2006 20:31 369.000 FNTCACHE.DAT 09.10.2006 23:12 235.520 xpsp3res.dll 09.10.2006 07:12 1.343.488 FreeImage.dll 08.10.2006 14:29 252 lvcoinst.log 04.10.2006 21:03 9.639.336 MRT.exe 24.09.2006 02:42 65.536 QuickTimeVR.qtx 24.09.2006 02:42 49.152 QuickTime.qts edit (Sabina) |
|
|
||
15.11.2006, 22:36
Ehrenmitglied
Beiträge: 29434 |
#10
da hast du ja fleissig abkopiert
ich brauche aber nur die Daten der letzten drei monate - und es sind 6 logs, poste also die, die noch fehlen 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 22:55
Ehrenmitglied
Beiträge: 29434 |
#11
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 23:00
Member
Themenstarter Beiträge: 12 |
#12
systemtemp.txt
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\DOKUME~1\Saturn\LOKALE~1\Temp 15.11.2006 21:53 49.152 ~DF21D5.tmp 15.11.2006 21:42 49.152 ~DFB6E3.tmp 16.08.2005 15:45 24.613 IadHide5.dll 3 Datei(en) 122.917 Bytes 0 Verzeichnis(se), 17.851.244.544 Bytes frei __________________________________________________________________________________________________________ system.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\WINDOWS 15.11.2006 21:48 1.377.502 WindowsUpdate.log 15.11.2006 21:42 0 0.log 15.11.2006 21:42 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt 15.11.2006 21:42 159 wiadebug.log 15.11.2006 21:41 50 wiaservc.log 15.11.2006 21:41 2.048 bootstat.dat 15.11.2006 21:36 280.274 ntbtlog.txt 15.11.2006 21:05 4.520 KB920213.log 15.11.2006 21:03 5.764 KB922760.log 15.11.2006 20:09 32.628 SchedLgU.Txt 15.11.2006 19:51 107.292 comsetup.log 15.11.2006 19:51 18.744 ocmsn.log 15.11.2006 19:51 53.464 iis6.log 15.11.2006 19:51 4.625 imsins.log 15.11.2006 19:51 66.976 ntdtcsetup.log 15.11.2006 19:51 129.793 tsoc.log 15.11.2006 19:51 163.491 ocgen.log 15.11.2006 19:51 16.636 msgsocm.log 15.11.2006 19:51 326.001 FaxSetup.log 15.11.2006 19:50 598.105 setupapi.log 15.11.2006 19:01 61 wininit.ini 15.11.2006 11:51 1.005 iereseticons.log 15.11.2006 11:41 1.393 imsins.BAK 15.11.2006 11:41 30.452 ie7Uninst.log 15.11.2006 11:31 67.214 updspapi.log 13.11.2006 07:45 647 win.ini 09.11.2006 18:38 202 NeroDigital.ini 09.11.2006 11:50 8.487 wmsetup.log 02.11.2006 21:11 87.184 NSUninst.exe 02.11.2006 21:11 8.238 mozver.dat 02.11.2006 21:11 87.184 GREUninstall.exe 30.10.2006 10:22 7.147 spupdsvc.log 30.10.2006 10:20 21.190 ie7_main.log 30.10.2006 10:20 58.406 ie7.log 30.10.2006 10:18 8.449 IDNMitigationAPIs.log 30.10.2006 10:18 8.167 NLSDownlevelMapping.log 30.10.2006 10:17 6.387 KB915865.log 30.10.2006 10:17 5.263 KB914440.log 30.10.2006 10:17 11.063 KB904942.log 29.10.2006 18:58 68 Jit70.ini 18.10.2006 17:37 1.080 AUTOLNCH.REG 15.10.2006 21:54 121 GEARInstall.log 13.10.2006 06:40 13.603 KB924191.log 13.10.2006 06:40 13.207 KB922819.log 13.10.2006 06:40 11.417 KB923414.log 13.10.2006 06:40 11.414 KB924496.log 13.10.2006 06:40 8.766 KB923191.log 27.09.2006 20:57 10.548 KB925486.log 24.09.2006 10:19 7.965 WgaNotify.log 19.09.2006 18:37 27.758 KB917734.log 19.09.2006 18:37 32.678 KB920214.log 19.09.2006 18:36 30.315 KB921883.log 19.09.2006 18:36 32.552 KB911927.log 19.09.2006 18:36 31.728 KB922616.log 19.09.2006 18:36 32.044 KB901017.log 19.09.2006 18:36 31.916 KB920685.log 19.09.2006 18:36 32.372 KB896424.log 19.09.2006 18:36 31.678 KB911280.log 19.09.2006 18:36 31.138 KB911562.log 19.09.2006 18:36 31.305 KB900485.log 19.09.2006 18:36 30.471 KB917159.log 19.09.2006 18:36 31.142 KB921398.log 19.09.2006 18:36 24.500 KB910437.log 19.09.2006 18:35 34.524 KB918899.log 19.09.2006 18:35 21.689 KB911564.log 19.09.2006 18:35 27.032 KB920670.log 19.09.2006 18:35 27.237 KB918439.log 19.09.2006 18:35 30.299 KB902400.log 19.09.2006 18:35 23.748 KB920872.log 19.09.2006 18:35 22.320 KB919007.log 19.09.2006 18:34 22.571 KB914388.log 19.09.2006 18:34 21.560 KB917344.log 19.09.2006 18:34 21.618 KB905414.log 19.09.2006 18:34 20.816 KB917953.log 19.09.2006 18:34 20.633 KB917422.log 19.09.2006 18:34 14.934 KB922582.log 19.09.2006 18:34 18.543 KB900725.log 19.09.2006 18:34 16.605 KB912919.log 19.09.2006 18:34 16.074 KB916595.log 19.09.2006 18:34 15.792 KB904706.log 19.09.2006 18:34 16.327 KB908531.log 19.09.2006 18:34 15.901 KB905749.log 19.09.2006 18:34 18.911 KB913580.log 19.09.2006 18:33 14.882 KB911567.log 19.09.2006 18:33 14.440 KB908519.log 19.09.2006 18:33 14.614 KB920683.log 19.09.2006 18:33 14.457 KB914389.log __________________________________________________________________________________________________________ system32.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\WINDOWS\system32 15.11.2006 22:06 587.354 llnmp.ini2 15.11.2006 21:59 588.393 llnmp.bak2 15.11.2006 21:53 1.158 wpa.dbl 15.11.2006 19:58 3.840 frbfdlcs.txt 15.11.2006 19:51 376.026 perfh009.dat 15.11.2006 19:51 386.348 perfh007.dat 15.11.2006 19:51 51.824 perfc009.dat 15.11.2006 19:51 62.588 perfc007.dat 15.11.2006 19:51 884.614 PerfStringBackup.INI 15.11.2006 11:40 230 spupdsvc.inf 14.11.2006 19:27 586.746 llnmp.ini 14.11.2006 16:27 585.831 llnmp.tmp 14.11.2006 16:15 77.824 cfltygd.dll 14.11.2006 16:15 4.286 ts.ico 14.11.2006 16:15 4.286 ot.ico 14.11.2006 16:15 110.612 owksbece.exe 14.11.2006 16:15 584.402 llnmp.bak1 14.11.2006 16:15 692.276 pmnll.dll 14.11.2006 16:09 59.392 drvdoz.dll 09.11.2006 20:31 369.000 FNTCACHE.DAT 09.10.2006 23:12 235.520 xpsp3res.dll 09.10.2006 07:12 1.343.488 FreeImage.dll 08.10.2006 14:29 252 lvcoinst.log 04.10.2006 21:03 9.639.336 MRT.exe 24.09.2006 02:42 65.536 QuickTimeVR.qtx 24.09.2006 02:42 49.152 QuickTime.qts 13.09.2006 06:02 1.084.416 msxml3.dll 07.09.2006 12:54 57.384 avsda.dll 04.09.2006 07:12 1.494.016 shdocvw.dll __________________________________________________________________________________________________________ sys.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\ 15.11.2006 22:05 0 sys.txt 15.11.2006 22:05 732 down.txt 15.11.2006 22:05 325 tmp.txt 15.11.2006 22:05 10.281 system.txt 15.11.2006 22:05 383 systemtemp.txt 15.11.2006 22:05 101.459 system32.txt 15.11.2006 21:58 9.249 vm404.log 15.11.2006 21:42 0 Log.txt 15.11.2006 21:41 1.073.270.784 hiberfil.sys 15.11.2006 21:41 1.610.612.736 pagefile.sys 15.11.2006 21:39 11.407 ComboFix.txt 15.11.2006 20:10 13.132 avenger.txt __________________________________________________________________________________________________________ down.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.07.2006 13:52 367 LegitCheckControl.inf 30.08.2005 16:20 65 desktop.ini 26.05.2005 03:19 293 muweb.inf 26.05.2005 03:19 291 wuweb.inf 09.02.2005 15:54 1.271 erma.inf 09.01.2004 11:39 3.237 awswax.inf 08.12.2003 12:58 3.759 swflash.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 10 Datei(en) 402.499 Bytes 0 Verzeichnis(se), 17.851.346.944 Bytes frei __________________________________________________________________________________________________________ tmp.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907A-CF1E Verzeichnis von C:\WINDOWS\Temp 15.11.2006 21:53 409 WGANotify.settings 15.11.2006 21:53 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 17.851.346.944 Bytes frei BRAUCHST DU NOCH DEN LISTEN.BAT TEXT ???? Dieser Beitrag wurde am 15.11.2006 um 23:03 Uhr von wim47 editiert.
|
|
|
||
16.11.2006, 11:14
Ehrenmitglied
Beiträge: 29434 |
#13
ja, die listen.bat brauche ich, weil Combofix nach deiner Aussage nicht funktioniert.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.11.2006, 11:50
Member
Themenstarter Beiträge: 12 |
||
|
||
16.11.2006, 11:58
Ehrenmitglied
Beiträge: 29434 |
#15
wo ist das log von combofix ??? - ich bin am Daten sammeln, ich brauche alle logs, dann erstelle ich die reinigung
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
meine Tochter hat mit HiJackthis folgendes Logfile erstellt. Wer kann uns helfen, Virius Burster zu killen.
Logfile of HijackThis v1.99.1
Scan saved at 21:12:09, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\inoweb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\SPAMfighter\SFAgent.exe
D:\Programme\Opera\Opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Saturn\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meinestadt.de/aachen/jobs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{307ACF1E-0BF3-1031-0726-050509150031}\MyToolBar.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [hp imaging helper] C:\WINDOWS\system32\hpusbscr.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [UVS10 Preload] d:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoz.dll,startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125416945388
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125474724593
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A805024-5DDB-49B3-BA77-79810CBE51B9}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: bw+0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: eTrust Antivirus Web Access Server (Inoweb) - Unknown owner - C:\Programme\CA\eTrust Antivirus\inoweb.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe