blinkendes fragezeichen System alert |
||
---|---|---|
#0
| ||
19.12.2006, 13:51
...neu hier
Beiträge: 3 |
||
|
||
19.12.2006, 16:30
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 17:09
...neu hier
Themenstarter Beiträge: 3 |
#3
hier ist die combofix datei
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\wtssvtr.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe C:\Programme\Inetget2 C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{3C656643-063B-1031-0617-040405050031} C:\Programme\Gemeinsame Dateien\{4C656643-063B-1031-0617-040405050031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\FNTS~1 C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\MCROSO~1.NET C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\FNTS~1\F?nts C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\FNTS~1\msdtc.exe C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\MCROSO~1.NET\j?vaw.exe C:\QooBox\Purity\Programme\YSTEM~1 C:\QooBox\Purity\Programme\YSTEM~1\w?nspool.exe C:\QooBox\Purity\WINDOWS\DOBE~1 C:\QooBox\Purity\WINDOWS\DOBE~1\netdde.exe C:\QooBox\Purity\WINDOWS\DOBE~1\?dobe ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 )))))))))))))))))))))))))))))))))) 2006-12-19 16:51 <DIR> d----c--- C:\WINDOWS\LastGood 2006-12-19 13:08 <DIR> d--h-c--- C:\WINDOWS\$hf_mig$ 2006-12-19 13:08 <DIR> d----c--- C:\WINDOWS\system32\PreInstall 2006-12-19 13:08 <DIR> d----c--- C:\WINDOWS\LastGood.Tmp 2006-12-19 12:21 59,392 --a--c--- C:\WINDOWS\system32\ear.dll 2006-12-19 12:20 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\InterVideo 2006-12-19 12:19 204,800 --a--c--- C:\WINDOWS\system32\IVIresizeW7.dll 2006-12-19 12:19 200,704 --a--c--- C:\WINDOWS\system32\IVIresizeA6.dll 2006-12-19 12:19 20,480 --a--c--- C:\WINDOWS\system32\IVIresize.dll 2006-12-19 12:19 192,512 --a--c--- C:\WINDOWS\system32\IVIresizeP6.dll 2006-12-19 12:19 192,512 --a--c--- C:\WINDOWS\system32\IVIresizeM6.dll 2006-12-19 12:19 188,416 --a--c--- C:\WINDOWS\system32\IVIresizePX.dll 2006-12-19 12:18 <DIR> d-------- C:\Programme\InterVideo 2006-12-19 11:41 <DIR> d----c--- C:\WINDOWS\system32\SoftwareDistribution 2006-12-19 11:38 44,052 --a--c--- C:\WINDOWS\system32\eqtyktes.dll 2006-12-19 11:38 20,480 --a--c--- C:\WINDOWS\system32\cvnzie.dll 2006-12-19 11:37 385,347 ---hsc--- C:\WINDOWS\system32\tvvut.bak1 2006-12-19 11:37 276,532 ---hsc--- C:\WINDOWS\system32\tuvvt.dll 2006-12-19 11:22 56,320 --a--c--- C:\WINDOWS\system32\nvykfcth.dll 2006-12-19 11:21 29,184 --a--c--- C:\WINDOWS\system32\rpcc.dll 2006-12-19 11:20 72,704 --a--c--- C:\WINDOWS\system32\drvlac.dll 2006-12-19 11:20 36,864 --a--c--- C:\WINDOWS\system32\svchosts.exe 2006-12-19 11:20 22,541 ---hsc--- C:\WINDOWS\system32\vtutspn.dll 2006-12-19 11:20 19,968 --a--c--- C:\WINDOWS\system32\winkkh32.dll 2006-12-19 11:19 72,704 --a--c--- C:\xfwmjm.exe 2006-12-19 11:18 96,472 --a--c--- C:\kpliahg.exe 2006-12-19 11:18 70,872 --a--c--- C:\WINDOWS\system32\ipv6monl.dll 2006-12-19 11:18 3,584 --a--c--- C:\WINDOWS\system32\msasvc.exe 2006-12-19 10:29 <DIR> d--hsc--- C:\Config.Msi 2006-12-15 14:23 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Application Data 2006-12-12 20:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Nokia Multimedia Player 2006-12-09 18:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-12-09 18:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-12-09 18:38 <DIR> d-------- C:\Programme\PC Connectivity Solution 2006-12-09 18:38 <DIR> d-------- C:\Programme\DIFX 2006-12-09 18:37 9,216 --a--c--- C:\WINDOWS\system32\drivers\nmwcdc.sys 2006-12-09 18:37 4,608 --a--c--- C:\WINDOWS\system32\nmwcdlog.dll 2006-12-09 18:37 30,720 --a--c--- C:\WINDOWS\system32\nmwcdcocls.dll 2006-12-09 18:37 138,240 --a--c--- C:\WINDOWS\system32\drivers\nmwcd.sys 2006-12-09 18:37 12,800 --a--c--- C:\WINDOWS\system32\drivers\nmwcdcm.sys 2006-12-09 18:37 12,800 --a--c--- C:\WINDOWS\system32\drivers\nmwcdcj.sys 2006-12-09 17:44 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Phone Browser 2006-12-03 14:43 <DIR> d--h-c--- C:\WINDOWS\PIF 2006-12-03 13:39 <DIR> d-------- C:\Programme\Nero 2006-12-02 12:32 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\TuneUp Software 2006-12-02 12:32 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software 2006-11-21 20:45 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Google 2006-11-20 20:40 <DIR> d-------- C:\Programme\BearShare applications 2006-11-20 20:18 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Ahead (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) [color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color] 2006-12-19 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-19 16:53 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-19 12:18 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-19 11:55 -------- d-------- C:\Programme\Cyberlink 2006-12-19 11:42 -------- d--h----- C:\Programme\WindowsUpdate 2006-12-19 10:29 -------- d---sc--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft 2006-12-19 10:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-12 20:30 9002 --a--c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\NMM-MetaData.db 2006-12-12 13:57 -------- d-------- C:\Programme\Movie Maker 2006-12-12 11:50 40 --ahsc--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\.zreglib 2006-12-12 11:50 34308 --a--c--- C:\WINDOWS\system32\BASSMOD.dll 2006-12-09 18:39 -------- d-------- C:\Programme\Nokia 2006-12-09 18:03 -------- d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Datalayer 2006-11-20 18:44 -------- d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Adobe 2006-11-17 17:35 -------- d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\BitTorrent 2006-11-12 17:45 -------- d-------- C:\Programme\Internet Explorer 2006-10-17 21:02 99970 --a--c--- C:\WINDOWS\UninstallFirefox.exe 2006-10-10 08:54 50688 --a--c--- C:\WINDOWS\system32\nmwcdcls.dll 2006-09-23 18:18 62 --ahsc--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "SpybotSD TeaTimer"="E:\\Software\\Spybot\\Spybot - Search & Destroy\\Spybot - Search & Destroy\\TeaTimer.exe" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "Metoz"="C:\\Programme\\?ystem\\w?nspool.exe" "Ohro"="\"C:\\WINDOWS\\DOBE~1\\netdde.exe\" -vt tzt" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "ATIModeChange"="Ati2mdxx.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "SoundMan"="SOUNDMAN.EXE" "PCTVOICE"="pctspk.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\"" "ICQ Lite"="\"E:\\Software\\icq\\ICQLite\\ICQLite.exe\" -minimize" "PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup" "{4C656643-063B-1031-0617-040405050031}"="\"C:\\Programme\\Gemeinsame Dateien\\{4C656643-063B-1031-0617-040405050031}\\Update.exe\" mc-110-12-0000272" "RegistryMechanic"="" "{4C656643-063B-1031-0617-040405050001}"="\"C:\\Programme\\Gemeinsame Dateien\\{4C656643-063B-1031-0617-040405050001}\\Update.exe\" mc-110-12-0000272" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="E:\\Software\\OFFICE~1\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WLAN Quick-Starter" "hkey"="HKLM" "command"="\"E:\\Software\\WLAN Qickstarter2\\WLAN Quick-Starter.exe\" -update" "inimapping"="0" |
|
|
||
19.12.2006, 17:15
Ehrenmitglied
Beiträge: 29434 |
#4
Lade:GMER application: gmer.zip ( 280kB )
http://www.gmer.net/files.php Link scheint im Moment down zu sein: (19.12.2006) Alternative: http://virus-protect.org/zip/gmer.zip Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein. ________ «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 17:33
...neu hier
Themenstarter Beiträge: 3 |
#5
hallo,
es kommt die meldung, text was copied to your clipboard, paste the output into your favourite editor (using ctrl + v keys) was soll ich nun machen? wo befindet sich das clipboard? |
|
|
||
20.12.2006, 01:52
Ehrenmitglied
Beiträge: 29434 |
#6
mache es so:
klicke einfach links auf copy dann hier im Beitrag klicke mit der rechten Maustaste auf "einfuegen" und der text wird erscheinen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe o.g. problem. kannst du mir bitte behilflich sein? hie meine log file:
Logfile of HijackThis v1.99.1
Scan saved at 13:25:05, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\system32\svchosts.exe
E:\Software\Cisco\cvpnd.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
E:\Software\icq\ICQLite\ICQLite.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\{4C656643-063B-1031-0617-040405050031}\Update.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\Software\Spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\?ystem\w?nspool.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\DOBE~1\netdde.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Software\Winrar 3.42\WinRAR.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.332\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.42.1:3128
R3 - URLSearchHook: (no name) - {B0814EB4-A805-D8DA-7007-881A06C75D90} - C:\WINDOWS\system32\ear.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ICQ Lite] "E:\Software\icq\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [{4C656643-063B-1031-0617-040405050031}] "C:\Programme\Gemeinsame Dateien\{4C656643-063B-1031-0617-040405050031}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Software\Spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Metoz] C:\Programme\?ystem\w?nspool.exe
O4 - HKCU\..\Run: [Ohro] "C:\WINDOWS\DOBE~1\netdde.exe" -vt tzt
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Software\icq\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Software\Cisco\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Software\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Software\icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Software\icq\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Software\Cisco\cvpnd.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - E:\Software\OpenVPN\bin\openvpnserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe