Home » Computer Probleme, Hilfe & Technik Forum » Festplatte wird nicht gefunden. (bei Neuinst. v. Windows) » Themenansicht
Festplatte wird nicht gefunden. (bei Neuinst. v. Windows) |
||
|---|---|---|
| #0
| ||
|
01.01.2007, 14:23
Member
Beiträge: 19 |
||
 
|
|
|
|
01.01.2007, 15:41
Ehrenmitglied
 Beiträge: 29434 |
#2
harrymen
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« http://virus-protect.org/artikel/tools/agentransack.html kopiere in suche: AntiVermins und poste, was gefunden wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 16:08
Member
Themenstarter Beiträge: 19 |
#3
Zitat Sabina posteteHallo Sabina, hier ist das Ergebnis von agent ransack.... C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk (1 KB, 01.01.2007 05:12:17) C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.antivermins[1].txt (1 KB, 01.01.2007 05:14:12) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PP41MTH\34709-system-alert-antivermins-problem[1].htm (120 KB, 01.01.2007 13:47:54) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67XJJ7N9\antivermins[1].png (33 KB, 01.01.2007 13:43:09) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P3BUMQYC\AntiVermins[1].htm (31 KB, 01.01.2007 13:40:26) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VV3O8MZX\antivermins_remove[1].htm (17 KB, 01.01.2007 13:43:08) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VV3O8MZX\system-alert-antivermins-problem[1].gif (2 KB, 01.01.2007 13:47:55) C:\Dokumente und Einstellungen\Administrator\Startmenü\AntiVermins 2.1.lnk (1 KB, 01.01.2007 05:12:17) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins (01.01.2007 05:12:17) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins\AntiVermins 2.1 Website.lnk (1 KB, 01.01.2007 05:12:17) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins\AntiVermins 2.1.lnk (1 KB, 01.01.2007 05:12:17) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins\Uninstall AntiVermins 2.1.lnk (1 KB, 01.01.2007 05:12:17) das logfile von combofix habe ich als An hang gespeichert. Administrator - 07-01-01 15:57:02,76 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\download" ((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 )))))))))))))))))))))))))))))))))) 2007-01-01 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SolSuite 2007-01-01 04:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-12-31 18:56 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2006-12-31 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real 2006-12-31 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2006-12-31 15:13 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-31 15:13 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-31 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2006-12-31 14:50 <DIR> d-------- C:\Programme\RegCure 2006-12-30 20:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\SendTo 2006-12-30 20:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Recent 2006-12-30 20:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\. 2006-12-30 20:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2006-12-30 20:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2006-12-30 20:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2006-12-30 20:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2006-12-30 20:10 <DIR> d--hs---- C:\Dokumente und Einstellungen\Administrator\Cookies 2006-12-30 20:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2006-12-30 20:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2006-12-30 20:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2006-12-30 20:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2006-12-30 20:10 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Desktop 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Creative 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.. 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.. 2006-12-30 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\. 2006-12-30 02:43 <DIR> d-------- C:\WINDOWS\pss 2006-12-29 18:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-12-28 22:30 96,768 --a------ C:\WINDOWS\system32\logagent.exe 2006-12-28 22:30 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2006-12-28 22:30 92,672 --a------ C:\WINDOWS\system32\drmstor.dll 2006-12-28 22:30 9,216 --a------ C:\WINDOWS\system32\asferror.dll 2006-12-28 22:30 86,016 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-12-28 22:30 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll 2006-12-28 22:30 6,656 --a------ C:\WINDOWS\system32\laprxy.dll 2006-12-28 22:30 502,272 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-12-28 22:30 486,400 --a------ C:\WINDOWS\system32\Audiodev.dll 2006-12-28 22:30 335,872 --a------ C:\WINDOWS\system32\WMDRMdev.dll 2006-12-28 22:30 3,407,872 --a------ C:\WINDOWS\system32\wmploc.dll 2006-12-28 22:30 294,912 --a------ C:\WINDOWS\system32\blackbox.dll 2006-12-28 22:30 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll 2006-12-28 22:30 282,624 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-12-28 22:30 246,272 --a------ C:\WINDOWS\system32\drmclien.dll 2006-12-28 22:30 228,352 --a------ C:\WINDOWS\system32\wmerror.dll 2006-12-28 22:30 224,768 --a------ C:\WINDOWS\system32\wmasf.dll 2006-12-28 22:30 221,184 --a------ C:\WINDOWS\system32\qasf.dll 2006-12-28 22:30 20,480 --a------ C:\WINDOWS\system32\wmpui.dll 2006-12-28 22:30 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll 2006-12-28 22:30 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll 2006-12-28 22:30 2,370,296 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-28 22:30 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-12-28 22:30 150,016 --a------ C:\WINDOWS\system32\wmidx.dll 2006-12-28 22:30 142,336 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-12-28 22:30 135,168 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-12-28 22:30 1,594,880 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-12-28 22:30 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-12-28 22:30 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-12-28 22:30 1,027,072 --a------ C:\WINDOWS\system32\wmnetmgr.dll 2006-12-28 22:30 1,003,008 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-12-28 22:30 <DIR> d-------- C:\Programme\Windows Media Player 2006-12-28 21:59 <DIR> d-------- C:\PCWELT 2006-12-23 15:19 <DIR> d-------- C:\WINDOWS\LastGood 2006-12-21 07:38 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2006-12-20 15:29 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2006-12-20 14:53 <DIR> d--hs---- C:\WINDOWS\CSC 2006-12-20 14:23 <DIR> d-------- C:\WINDOWS\WBEM 2006-12-20 14:23 <DIR> d-------- C:\Programme\MSXML 4.0 2006-12-20 14:23 <DIR> d-------- C:\avenger 2006-12-20 14:23 <DIR> d-------- C:\a090458faf0ab13402 2006-12-20 14:23 <DIR> d-------- C:\4f2706228801f1f2f05ac27d788922b7 2006-12-20 14:22 <DIR> d-------- C:\Config.Msi 2006-12-10 07:07 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-12-10 07:07 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-12-10 07:05 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-10 07:05 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-03 07:06 <DIR> d-------- C:\Games 2006-12-02 21:25 <DIR> d-------- C:\Programme\Windows Media Connect 2 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-31 14:13 -------- d-------- C:\Programme\Winamp 2006-12-28 15:08 5852 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-28 15:08 104 -r-hs---- C:\WINDOWS\system32\400D4CFE05.sys 2006-12-28 10:20 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-22 07:31 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-20 14:23 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-20 14:22 -------- d-------- C:\Programme\RegCleaner 2006-12-20 14:22 -------- d-------- C:\Programme\Pinnacle 2006-12-20 14:22 -------- d-------- C:\Programme\Kalenderchen 2006-12-20 14:22 -------- d-------- C:\Programme\Internet Explorer 2006-12-20 14:22 -------- d-------- C:\Programme\IncrediMail 2006-12-20 14:21 -------- d-------- C:\Programme\Outlook Express 2006-12-13 02:05 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-13 02:05 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-25 08:02 -------- d-------- C:\Programme\Java 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-02 13:41 -------- d-------- C:\Programme\CleanUp! 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-11-01 23:05 -------- d-------- C:\Programme\Google 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll 2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll 2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll 2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "CTHelper"="CTHELPER.EXE" "CTxfiHlp"="CTXFIHLP.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "IAAnotif"="C:\\Programme\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe" "DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\"" "CTDVDDET"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\DVDAudio\\CTDVDDET.EXE\"" "VolPanel"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanel.exe\" /r" "AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\"" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "Corel Photo Downloader"="C:\\Programme\\Corel\\Corel Photo Album 6\\MediaDetect.exe" "Dell AIO Printer A920"="\"C:\\Programme\\Dell AIO Printer A920\\dlbkbmgr.exe\"" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "PCLEPCI"="C:\\PROGRA~1\\Pinnacle\\PPE\\PPE.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "PhiBtn"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,\ 5c,64,72,69,76,65,72,73,5c,50,68,69,42,74,6e,2e,65,78,65,00 "Traymin900"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,64,72,69,76,65,72,73,5c,54,72,61,79,39,30,30,2e,65,78,65,00 "SpyCatcher Reminder"="\"C:\\Programme\\SpyCatcher 2006\\SpyCatcher.exe\" reminder" "WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\"" "AntiVermins"="C:\\Programme\\AntiVermins\\AntiVermins.exe /h" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "KB926239"="rundll32.exe apphelp.dll,ShimFlushCache" C:\sUBs\aa.txt [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job C:\WINDOWS\tasks\RegCure.job Completion time: 07-01-01 15:58:41.42 C:\ComboFix.txt ... 07-01-01 15:58 Anhang: combofix file.doc
|
|
|
|
|
|
|
01.01.2007, 18:00
Ehrenmitglied
Beiträge: 29434 |
#4
harrymen
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.01.2007, 22:17
Member
Themenstarter Beiträge: 19 |
#5
Hallo Sabina,
der Trojaner hat sich erledigt, danke für Deine Hilfe. Bezüglich meines anderen Problems habe ich langsam aber sicher keine Ideen mehr. Vielleicht hast Du ja von einem ähnlichen Problem gehört... Kurze History..... update auf wmp 11 angeworfen...Abbruch der Installation ohne Fehlermeldung...wmp 11 und 10 funzen nicht mehr...beim nächsten Neustart des Rechners kommt die folgende Meldung... "das System kann sie jetzt nicht anmelden, da die Domäne "computername" nicht verfügbar ist. Das Web habe ich abgegrast, aber zu diesem Problem keine hilfreichen Infos gefunden. Ich habe keine Domäne eingerichtet, also warum will mich das System an einer anmelden?? Gibt es eine Möglichkeit, den Anmeldeprozess zu protokollieren und zu posten? Vielleicht lässt sich ja herausfinden, was da während der windows-anmeldung schief läuft. Gibt es eventuell einen Registry-Key, der zwischen Domäne und Workgroup umschaltet?? Wenn Du noch Infos zu meinem System und der Hardwareumgebung brauchst, lass es mich wissen. Schon jetzt danke ich für Deine Mühe. Es lebe Microsoft.................MfG harrymen |
|
|
|
|
|
|
01.01.2007, 22:23
Ehrenmitglied
Beiträge: 29434 |
#6
««
beim update auf wmp 11 - erklaer mir mal, was das ist... «« Start -> Ausführen -> eventvwr.msc Schau nach Fehlern unter System und Anwendung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.01.2007, 11:59
Member
Themenstarter Beiträge: 19 |
#7
Hi,
sorry...windows media player beta version 11 ...habe Deinen Tipp befolgt. Die meisten Fehler in der Ereignisanzeige beziehen sich wohl auf fehlende Treiber (abgesicherter Modus). Eine interessante Meldung kommt unter dem Feature "Anwendungen". Kann leider nicht erkennen, was diese Meldung zu bedeuten hat.... Habe mal einen screenshot als Datei angehängt. MfG harrymen Anhang: screenshot.doc Dieser Beitrag wurde am 02.01.2007 um 12:12 Uhr von harrymen editiert.
|
|
|
|
|
|
|
02.01.2007, 12:46
Ehrenmitglied
Beiträge: 29434 |
#8
ich kann die doc nicht oeffnen - stelle den shot irgendwie anders hier ein
besser noch, du kopierst es direkt ab - kann man machen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.01.2007, 13:26
Member
Themenstarter Beiträge: 19 |
#9
Hallo Sabina,
hier kommt die Datei..... Ereignistyp: Fehler Ereignisquelle: COM+ Ereigniskategorie: Unbekannt Ereigniskennung: 4689 Datum: 02.01.2007 Zeit: 00:48:52 Benutzer: Nicht zutreffend Computer: FEUERSTEIN Beschreibung: In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in d:\qxp_slp\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 8007043c: InitEventCollector failed Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. habe da noch was gefunden, wirf bitte auch hier einen Blick drauf... Ereignistyp: Warnung Ereignisquelle: WinMgmt Ereigniskategorie: Keine Ereigniskennung: 47 Datum: 01.01.2007 Zeit: 22:28:57 Benutzer: Nicht zutreffend Computer: FEUERSTEIN Beschreibung: WMI-ADAP konnte die Daten vom PerfLib-Unterschlüssel "SYSTEM\CurrentControlSet\Services\RSSearch\Performance\Library" nicht abrufen. Fehlercode: 0x80041009 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. MfG harrymen |
|
|
|
|
|
|
02.01.2007, 14:08
Ehrenmitglied
Beiträge: 29434 |
#10
ich kann auch nur googeln :
Fehlercode: 0x80041009 http://support.microsoft.com/kb/834475/de 1. versuch es mit einer Systemwiederherstellung Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte. allerdings weit zurueck, nicht dass du den vermins dann wieder auf dem rechner hast dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.01.2007, 18:37
Member
Themenstarter Beiträge: 19 |
#11
Hi Sabina,
ich habe nochmal die Systemwiederherstellung bemüht (hatte ich zu Beginn des Problems bereits versucht).... Egal, welchen Wiederherstellungszeitpunkt ich wähle, der Proze? wird nicht vollständig ausgeführt. Zunächst rödelt die Systemwh einmal durch, der Rechner startet neu und die alte Fehlermeldung taucht wieder auf (...Domäne nicht verfügbar...). Bei Neustart im abgesicherten Modus kommt der Hinweis, dass die Systemwiederherstellung nicht vollständig durchgefpührt werden konnte und dass man einen anderen Wiederherstellungszeitpunkt wählen soll.... So....nu weiss ich nix mehr weiter...ich werde einfach komplett neu installieren. Aber irgendein komisches Gefühl sagt mir, dass das Problem damit auch nicht behoben wird. Was meinst Du dazu. Vielleicht sollte ich vor der Neuinst meine Platte formattieren... MfG harrymen (...ldie Hoffnung stirbt zuletzt...) |
|
|
|
|
|
|
02.01.2007, 19:27
Ehrenmitglied
Beiträge: 29434 |
#12
nicht formatieren, sondern versuche es mit reparieren
(mit der XP-CD)__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.01.2007, 19:58
Member
Themenstarter Beiträge: 19 |
#13
bei dem computer ( Dell) war keine CD dabei.
Betriebssystem ist xp home media center edition. |
|
|
|
|
|
|
02.01.2007, 20:21
Ehrenmitglied
Beiträge: 29434 |
#14
wenn keine CD dabei ist ...wie willst du da reparieren oder formatieren ?
gibt es keine Recovery-CD ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.01.2007, 21:49
...neu hier
Beiträge: 2 |
#15
Hi
Eigene Dummheit - Hab mir AntiVermins auch eingefangen. Ad-Aware hat zwar 6 Files und Registry Einträge gefunden und elinimiert, aber das blaue Blinki-Fragezeichen will nicht weg... Weiss wer Hilfe ? Hier meine Logs: 1) HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 21:46:52, on 02.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\soundman.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Mond\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137705867184 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137706511990 O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe 2) ComboFix Mond - 07-01-02 21:32:44.95 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 )))))))))))))))))))))))))))))))))) 2007-01-02 18:18 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2007-01-02 02:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2006-12-14 08:50 <DIR> d-------- C:\WINDOWS\WBEM 2006-12-14 08:50 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-12-14 08:47 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-12-14 08:44 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-14 08:42 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-02 10:18 <DIR> d-------- C:\b67f9106c324e3b7c22572c8624874 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-02 21:36 -------- d-------- C:\Programme\Mozilla Thunderbird 2007-01-02 21:32 -------- d-------- C:\Programme\Mozilla Firefox 2007-01-02 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-01-02 20:52 -------- d-------- C:\Programme\Gemeinsame Dateien 2007-01-02 19:41 -------- d-------- C:\Dokumente und Einstellungen\Mond\Anwendungsdaten\Skype 2007-01-02 02:22 -------- d-------- C:\Programme\Skype 2006-12-31 17:53 -------- d-------- C:\Programme\Java 2006-12-30 01:14 -------- d-------- C:\Dokumente und Einstellungen\Mond\Anwendungsdaten\MyPhoneExplorer 2006-12-19 20:40 -------- d-------- C:\Dokumente und Einstellungen\Mond\Anwendungsdaten\uTorrent 2006-12-19 12:45 -------- d-------- C:\Programme\eMule 2006-12-15 08:12 -------- d-------- C:\Programme\Outlook Express 2006-12-15 08:12 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-14 09:00 -------- d-------- C:\Programme\Internet Explorer 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-29 07:29 -------- d-------- C:\Programme\Google 2006-11-19 15:44 -------- d-------- C:\Programme\Photocolor 2006-11-18 05:38 -------- d-------- C:\Programme\MSXML 4.0 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe" "ccRegVfy"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe" "Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe" "Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\"" "FinePrint Dispatcher v5"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe\" /source=HKLM" "SoundMan"="soundman.exe" "ATIModeChange"="Ati2mdxx.exe" "AtiPTA"="atiptaxx.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" "OSSelectorReinstall"="C:\\Programme\\Gemeinsame Dateien\\Acronis\\Acronis Disk Director\\oss_reinstall.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\"" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 07-01-02 21:39:36.14 C:\ComboFix.txt ... 07-01-02 21:39 ----------- Braucht Ihr mehr Info ? Und wenn ich ja schon Profis am anderen Ende habe, wäre ich dankbar für einen Tipp, welche Firewall ich benutzen könnt... :-) Danke bestens im Voraus und Gruss Token |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe mittlerweile einen ziemlichen Hals....beim update auf wmp 11 ist die Installation abgeschmiert und seitdem kann ich windows nicht mehr starten. Habe das Problem bereits gepostet und bisher ist keine Lösung in Sicht.
Im abgesicherten Modus mit Netzwerktreibern kann ich den Rechner starten. Habe das Web nach Lösungen durchsucht und mir dabei den Trojaner AntiVermins geschnappt (würde gerne wissen wie, denn ich habe bewußt nichts runtergeladen sondern eigentlich nur gesucht und gelesen).
Unten ist mein HijachThis logfile. Ich benötige Hilfe.
Vielleicht reicht es ja auch aus, wenn ich windows neu installiere (muß ich wegen des anderen Problems wahrscheinlich eh´ machen). Für eine kurze Antwort wäre ich sehr dankbar...
MfG harrymen (the trojan catcher...)
Logfile of HijackThis v1.99.1
Scan saved at 14:00:32, on 01.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Programme\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Programme\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AntiVermins] C:\Programme\AntiVermins\AntiVermins.exe /h
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ?
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Programme\SpyCatcher 2006\Protector.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166624252671
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe