Drivecleaner, Errorsafe usw. |
||
---|---|---|
#0
| ||
05.04.2007, 16:37
...neu hier
Beiträge: 8 |
||
|
||
05.04.2007, 16:58
Ehrenmitglied
Beiträge: 29434 |
#2
AlexFC48
« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) « Combofix - Textdatei im Thead posten http://virus-protect.org/artikel/tools/combofix.html « Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.04.2007, 17:45
...neu hier
Themenstarter Beiträge: 8 |
#3
Alex Klein" - 07-04-05 17:37:24 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Alex Klein\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 )))))))))))))))))))))))))))))))))) 2007-04-05 09:49 132,116 --a------ C:\WINDOWS\system32\hmvshqki.dll 2007-04-04 16:48 476,277 ---hs---- C:\WINDOWS\system32\mpqss.ini2 2007-04-03 20:06 132,116 --a------ C:\WINDOWS\system32\ucirsnqn.dll 2007-04-01 14:06 <DIR> d-------- C:\Programme\Norton AntiVirus 2007-04-01 14:04 48,824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-04-01 14:04 108,728 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-04-01 13:24 26,694 --a------ C:\WINDOWS\system32\hggeecb.dll 2007-04-01 12:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-04-01 11:51 <DIR> d-------- C:\Programme\Symantec 2007-04-01 11:37 <DIR> d-------- C:\Programme\NAV2007xp_vista.with.10years.keygen.part2 2007-04-01 11:37 <DIR> d-------- C:\Programme\NAV2007xp_vista.with.10years.keygen.part1 2007-04-01 11:32 480,081 ---hs---- C:\WINDOWS\system32\mpqss.bak2 2007-03-31 11:04 468,120 ---hs---- C:\WINDOWS\system32\mpqss.bak1 2007-03-31 11:03 280,676 ---hs---- C:\WINDOWS\system32\jkklj.dll 2007-03-31 11:03 280,676 --------- C:\WINDOWS\system32\ssqpm.dll 2007-03-31 10:52 26,694 --a------ C:\WINDOWS\system32\fccaayv.dll 2007-03-31 10:52 20,480 --a------ C:\WINDOWS\system32\winhab32.dll 2007-03-18 15:58 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-03-18 15:58 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-03-18 15:58 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-03-18 15:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-03-18 15:58 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-03-18 15:58 <DIR> d-------- C:\Programme\Winamp 2007-03-08 19:23 <DIR> d-------- C:\Programme\iTunes 2007-03-08 19:23 <DIR> d-------- C:\Programme\iPod 2007-03-08 19:23 <DIR> d-------- C:\DOKUME~1\ALEXKL~1\ANWEND~1\Apple Computer 2007-03-08 19:22 <DIR> d-------- C:\Programme\QuickTime 2007-03-08 19:21 <DIR> d-------- C:\Programme\Apple Software Update 2007-03-08 19:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2007-03-08 13:20 <DIR> d-------- C:\Casino 2007-03-07 10:31 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-03-07 10:31 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-03-07 10:31 <DIR> d-------- C:\Programme\Xvid 2007-03-07 10:28 <DIR> d-------- C:\DOKUME~1\ALEXKL~1\ANWEND~1\CyberLink 2007-03-07 10:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink 2007-03-07 08:22 <DIR> d-------- C:\DOKUME~1\Besitzer\Anwendungsdaten 2007-03-07 08:22 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\You've Got Pictures Screensaver 2007-03-06 10:44 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-03-06 10:35 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2007-03-06 10:34 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2007-03-06 10:34 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2007-03-06 10:33 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2007-03-06 10:32 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2007-03-06 10:30 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2007-03-06 10:30 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2007-03-06 10:30 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2007-03-06 10:30 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2007-03-06 10:29 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2007-03-06 10:29 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2007-03-06 10:29 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2007-03-06 10:02 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys 2007-03-06 10:01 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys 2007-03-06 10:01 79,488 -ra------ C:\WINDOWS\system32\drivers\k750obex.sys 2007-03-06 10:01 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys 2007-03-06 10:01 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys 2007-03-06 10:01 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys 2007-03-06 10:00 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys 2007-03-06 10:00 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys 2007-03-06 10:00 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys 2007-03-05 08:28 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL 2007-03-05 08:28 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2007-03-05 08:28 1,045,776 --a------ C:\WINDOWS\system32\MSJET35.DLL 2007-03-05 08:28 <DIR> d-------- C:\Programme\KaLoMa (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-05 17:29 12 --a------ C:\WINDOWS\bthservsdp.dat 2007-04-05 16:21 212849 --a------ C:\Programme\hijackthis.zip 2007-03-28 20:52 40999685 --a------ C:\Programme\bloomh.wmv 2007-03-23 16:11 847876 --a------ C:\Programme\v07162_t8_650.mpg 2007-03-23 16:11 845828 --a------ C:\Programme\v07162_t7_650.mpg 2007-03-18 20:07 62816813 --a------ C:\Programme\cominghomeh.wmv 2007-03-17 06:59 36111892 --a------ C:\Programme\0002h.wmv 2007-03-13 03:32 50448183 --a------ C:\Programme\relaxh.wmv 2007-03-13 03:31 51168219 --a------ C:\Programme\dreadlockpart2h.wmv 2007-03-09 11:22 48040051 --a------ C:\Programme\0033h.wmv 2007-03-09 07:11 43839817 --a------ C:\Programme\0009h.wmv 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-08 16:21 59976693 --a------ C:\Programme\0058h.wmv 2007-03-08 14:10 33231712 --a------ C:\Programme\0012h.wmv 2007-03-08 10:43 56400290 --a------ C:\Programme\slightesttouchh.avi 2007-03-08 07:30 62326966 --a------ C:\Programme\c-b-jenaveve_jolie.wmv 2007-03-07 07:47 44415847 --a------ C:\Programme\0001h.wmv 2007-03-05 01:11 51232225 --a------ C:\Programme\satisfactionh.wmv 2007-02-23 00:43 46799991 --a------ C:\Programme\rapidmotionpart1h.wmv 2007-02-21 01:59 50904207 --a------ C:\Programme\toiletbreakh.wmv 2007-02-20 22:58 34895349 --a------ C:\Programme\shineh.wmv 2007-02-18 23:32 35087373 --a------ C:\Programme\glissanth.wmv 2007-02-16 05:19 42503757 --a------ C:\Programme\voluptuoush.wmv 2007-02-10 13:56 -------- d-------- C:\Programme\msn messenger 2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "LaunchApp"="Alaunch" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "Alcmtr"="ALCMTR.EXE" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" @="" "ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\"" "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe" "Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] @="" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] @="" "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] @="" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{EF885EBA-76E2-4D84-B094-C8B4E9492927}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggeecb HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Alex Klein.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-05 17:44:36 C:\ComboFix-quarantined-files.txt ... 07-04-05 17:44 Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 05.04.2007 17:47 476.658 mpqss.ini2 05.04.2007 17:32 480.081 mpqss.bak2 05.04.2007 17:32 451 eRLog.ini 05.04.2007 17:31 1.158 wpa.dbl 05.04.2007 09:49 132.116 hmvshqki.dll 04.04.2007 16:02 157.160 FNTCACHE.DAT 03.04.2007 20:06 132.116 ucirsnqn.dll 01.04.2007 14:20 16 coh.cache 01.04.2007 13:34 475.008 mpqss.ini 01.04.2007 13:24 26.694 hggeecb.dll 01.04.2007 12:33 470.233 mpqss.tmp 31.03.2007 11:08 1.690.795 cdmmtrhi.ini 31.03.2007 11:04 468.120 mpqss.bak1 31.03.2007 11:04 409 jlkkj.ini 31.03.2007 11:04 280.676 ssqpm.dll 31.03.2007 11:04 280.676 jkklj.dll 31.03.2007 10:52 26.694 fccaayv.dll 31.03.2007 10:52 20.480 winhab32.dll 16.03.2007 16:01 16.832 amcompat.tlb 16.03.2007 16:01 23.392 nscompat.tlb 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 07.03.2007 21:36 12.619.736 MRT.exe 17.02.2007 10:48 122.142 TZLog.log 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 15.02.2007 18:01 337.280 WgaTray.exe 15.02.2007 18:01 1.476.992 LegitCheckControl.dll 15.02.2007 18:00 236.928 WgaLogon.dll 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 19.01.2007 12:53 51.056 sirenacm.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 822.784 wininet.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\ALEXKL~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 05.04.2007 17:31 4.200 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt 05.04.2007 17:31 0 0.log 05.04.2007 17:31 2.048 bootstat.dat 05.04.2007 17:30 1.160.300 WindowsUpdate.log 05.04.2007 17:30 32.558 SchedLgU.Txt 05.04.2007 17:29 12 bthservsdp.dat 05.04.2007 16:07 2.413 setupapi.log 03.04.2007 21:17 93.562 ntdtcsetup.log 03.04.2007 21:17 22.671 msgsocm.log 03.04.2007 21:17 157.040 comsetup.log 03.04.2007 21:17 71.122 iis6.log 03.04.2007 21:17 465.321 FaxSetup.log 03.04.2007 21:17 221.618 ocgen.log 03.04.2007 21:17 13.074 KB925902.log 03.04.2007 21:17 24.521 ocmsn.log 03.04.2007 21:17 176.760 tsoc.log 03.04.2007 21:17 1.319 imsins.log 03.04.2007 21:16 110.716 updspapi.log 01.04.2007 11:50 1.053.788 setupapi.log.1.old 29.03.2007 19:36 57.219 wmsetup.log 27.03.2007 16:15 228.682 setupact.log 23.03.2007 17:34 1.409 QTFont.for 23.03.2007 17:34 54.156 QTFont.qfn 17.03.2007 06:58 12.921 KB929399.log 17.03.2007 06:58 1.374 imsins.BAK 17.03.2007 06:54 13.666 KB929338.log 16.03.2007 16:01 67.498 spupdsvc.log 15.03.2007 17:55 2.788 wmsetup10.log 15.03.2007 17:55 9.533 KB926239.log 15.03.2007 17:55 8.125 MSCompPackV1.log 15.03.2007 17:55 38.490 wmp11.log 15.03.2007 17:53 58.723 WMFDist11.log 15.03.2007 17:52 16.777 Wudf01000Inst.log 11.03.2007 12:53 286 nsw.log 28.02.2007 16:16 15.762 WgaNotify.log 20.02.2007 19:39 393 wiso.ini 20.02.2007 19:38 2.949 tm.ini 17.02.2007 10:48 21.591 KB927779.log 17.02.2007 10:48 18.295 KB927802.log 17.02.2007 10:48 18.825 KB928255.log 17.02.2007 10:48 15.201 KB924667.log 17.02.2007 10:48 27.750 KB931836.log 17.02.2007 10:47 17.258 KB926436.log 17.02.2007 10:47 12.823 KB928090-IE7.log 17.02.2007 10:47 12.010 KB918118.log 17.02.2007 10:47 11.576 KB928843.log 10.02.2007 19:05 639 win.ini 10.02.2007 13:56 6.078 DPINST.LOG 04.02.2007 12:42 215 wiadebug.log 04.02.2007 12:42 50 wiaservc.log 13.01.2007 13:21 3.560 KB929969.log 08.01.2007 15:00 316.640 WMSysPr9.prx 01.01.2007 07:10 24.097 ie7_main.log 01.01.2007 07:09 63.464 ie7.log 01.01.2007 07:07 18.918 IDNMitigationAPIs.log 01.01.2007 07:07 18.554 NLSDownlevelMapping.log 01.01.2007 07:06 12.145 KB915865.log 01.01.2007 07:06 5.532 KB914440.log 01.01.2007 07:06 73.754 KB925454.log 01.01.2007 07:05 10.735 KB904942.log Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 05.04.2007 17:50 0 win1EE.tmp 05.04.2007 17:48 0 win1ED.tmp 05.04.2007 17:45 0 win1EC.tmp 05.04.2007 17:45 0 win1EB.tmp 05.04.2007 17:45 0 win1EA.tmp 05.04.2007 17:45 0 win1E9.tmp 05.04.2007 17:45 0 win1E8.tmp 05.04.2007 17:45 0 win1E7.tmp 05.04.2007 17:44 0 win1E6.tmp 05.04.2007 17:44 0 win1E5.tmp 05.04.2007 17:41 0 win1D1.tmp 05.04.2007 17:32 16.384 Perflib_Perfdata_948.dat 12 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 15.217.491.968 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.04.2007 20:40 43.760 crlocx.ocx Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\ 05.04.2007 17:52 0 sys.txt 05.04.2007 17:52 443 down.txt 05.04.2007 17:52 808 tmp.txt 05.04.2007 17:51 12.615 system.txt 05.04.2007 17:50 127 systemtemp.txt 05.04.2007 17:50 108.969 system32.txt 05.04.2007 17:44 11.926 ComboFix.txt 05.04.2007 17:44 143 ComboFix-quarantined-files.txt 05.04.2007 17:31 792.723.456 pagefile.sys 05.04.2007 17:31 526.503.936 hiberfil.sys Dieser Beitrag wurde am 05.04.2007 um 17:54 Uhr von AlexFC48 editiert.
|
|
|
||
05.04.2007, 19:52
Ehrenmitglied
Beiträge: 29434 |
#4
AlexFC48
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat O2 - BHO: (no name) - {3AD2C0BC-A809-427F-9ABF-A0DA4478BDFB} - C:\WINDOWS\system32\ssqpm.dll3. Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ---------- 4. scanne, lasse alles gefundene loeschen + poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.04.2007, 21:08
...neu hier
Themenstarter Beiträge: 8 |
#5
AVG Anti-Spyware - Scan-Bericht
--------------------------------------------------------- + Erstellt um: 21:08:49 05.04.2007 + Scan-Ergebnis: C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017882.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@adbrite[2].txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@adengage[1].txt -> TrackingCookie.Adengage : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@fastclick[1].txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@image.masterstats[1].txt -> TrackingCookie.Masterstats : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt. C:\Programme\emule\Incoming\winrar v3.0 serial keygen.zip/winrar v3.0.exe -> Trojan.Agent.qt : Keine Aktion durchgeführt. ::Berichtende |
|
|
||
06.04.2007, 15:41
Ehrenmitglied
Beiträge: 29434 |
#6
««
scanne noch mal - und vergiss nicht, alles loeschen zu lassen ! Klicke dann auf Einstellungen: "Wie reagieren?" -> auf Löschen stellen « dann mache einen Onlinescan Bitdefender/Online und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2007, 15:21
...neu hier
Themenstarter Beiträge: 8 |
#7
BitDefender Online Scanner
C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>BnnnnBaa.class Infected with: Java.Trojan.Exploit.Bytverify C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>BnnnnBaa.class Disinfection failed C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>BnnnnBaa.class Deleted C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip Updated C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>Dnnny.class Infected with: Java.Trojan.Exploit.Bytverify C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>Dnnny.class Disinfection failed C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>Dnnny.class Deleted C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip Updated C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>BnnnnBaa.class Infected with: Java.Trojan.Exploit.Bytverify C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>BnnnnBaa.class Disinfection failed C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>BnnnnBaa.class Deleted C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip Updated C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>Dnnny.class Infected with: Java.Trojan.Exploit.Bytverify C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>Dnnny.class Disinfection failed C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>Dnnny.class Deleted C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip Updated C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>BnnnnBaa.class Infected with: Java.Trojan.Exploit.Bytverify C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>BnnnnBaa.class Disinfection failed C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>BnnnnBaa.class Deleted C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip Updated C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>Dnnny.class Infected with: Java.Trojan.Exploit.Bytverify C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>Dnnny.class Disinfection failed C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>Dnnny.class Deleted C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip Updated C:\Programme\hijackthis\backups\backup-20070405-201205-461.dll Infected with: Trojan.BHO.AR C:\Programme\hijackthis\backups\backup-20070405-201205-461.dll Disinfection failed C:\Programme\hijackthis\backups\backup-20070405-201205-461.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP38\A0014998.dll Infected with: Trojan.Virtumod.JB C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP38\A0014998.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP38\A0014998.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP39\A0016828.DLL Infected with: Trojan.BHO.G C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP39\A0016828.DLL Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP39\A0016828.DLL Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016989.DLL Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016989.DLL Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016989.DLL Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016993.DLL Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016993.DLL Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016993.DLL Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017074.dll Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017074.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017074.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017075.dll Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017075.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017075.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017076.dll Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017076.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017076.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017913.DLL Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017913.DLL Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017913.DLL Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0018209.dll Infected with: Trojan.BHO.AR C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0018209.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0018209.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017915.DLL Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017915.DLL Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017915.DLL Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017970.dll Infected with: Trojan.BHO.AR C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017970.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017970.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017971.dll Infected with: Trojan.BHO.AR C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017971.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017971.dll Deleted C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017981.dll Infected with: MemScan:Trojan.Vundo.AJ C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017981.dll Disinfection failed C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017981.dll Deleted C:\avenger\backup.zip=>avenger/hmvshqki.dll Infected with: Trojan.BHO.AR C:\avenger\backup.zip=>avenger/hmvshqki.dll Disinfection failed C:\avenger\backup.zip=>avenger/hmvshqki.dll Deleted C:\avenger\backup.zip Updated C:\avenger\backup.zip=>avenger/ucirsnqn.dll Infected with: Trojan.BHO.AR C:\avenger\backup.zip=>avenger/ucirsnqn.dll Disinfection failed C:\avenger\backup.zip=>avenger/ucirsnqn.dll Deleted C:\avenger\backup.zip Updated |
|
|
||
07.04.2007, 22:23
Ehrenmitglied
Beiträge: 29434 |
#8
1.
wende CCleaner an, um das java-cache zu leeren http://virus-protect.org/artikel/tools/javasun.html http://www.ccleaner.de/?protecus.de 2. loeschen: C:\avenger\backup.zip 3 Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann gleich wieder aktivieren) 4. dann scanne noch mal mit Bitdefender + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2007, 17:37
...neu hier
Themenstarter Beiträge: 8 |
#9
Ähm, irgendwie alles komisch.
Bitdefender hat nixgefunden. Danke schonmal für die langwierige Hilfe |
|
|
||
09.04.2007, 13:52
...neu hier
Beiträge: 2 |
#10
ich hab genau das selbe problem hier ist mein hijack log wäre sehr net wenn mir jemand dabei helfen würde
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:53:08, on 09.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe C:\Programme\Medion\MEDIONbox\Program\GCS.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\SMSC\SetIcon.exe C:\Programme\Home Cinema\TV Enhance\TVEService.exe C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Steam\steam.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\Felix\Desktop\HiJackThis_v2\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Mediaplayer - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll (file missing) O2 - BHO: (no name) - {342FA63F-E5F7-4ACE-A31F-E8BDB1EE9A9D} - C:\WINDOWS\system32\ddcbyxw.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonAmazonInterface.dll (file missing) O2 - BHO: (no name) - {A102E67C-00DF-4039-B4F6-3FD6BB95BB17} - C:\WINDOWS\system32\gebyy.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonEbayInterface.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe" O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HerculesCamService] C:\Programme\Hercules\Hercules DualPix HD Webcam\CamService.exe O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FlashGet] C:\Programme\FlashGet\FlashGet.exe /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [FaceFilm] C:\DOKUME~1\Felix\ANWEND~1\thisidle\Chic base.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://193.164.133.130/LNetCam.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - Winlogon Notify: ddcbyxw - C:\WINDOWS\SYSTEM32\ddcbyxw.dll O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 13052 bytes |
|
|
||
09.04.2007, 19:09
Ehrenmitglied
Beiträge: 29434 |
#11
flash780
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.04.2007, 14:50
...neu hier
Beiträge: 2 |
#12
ich habs schon geschafft aber trotzdem danke einfach den computer zurückstellen lassen
|
|
|
||
Poste hier malden Hijakthis-Log.
Hoffe mir kann jemand helfen, wäre super Lieb
Logfile of HijackThis v1.99.1
Scan saved at 16:36:44, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ALEXKL~1\LOKALE~1\Temp\Rar$EX92.797\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AD2C0BC-A809-427F-9ABF-A0DA4478BDFB} - C:\WINDOWS\system32\ssqpm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\qaypqjvb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F51DF74-8DE0-4894-9548-F765DA9E4A56} - C:\WINDOWS\system32\hmvshqki.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {EF885EBA-76E2-4D84-B094-C8B4E9492927} - C:\WINDOWS\system32\hggeecb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggeecb - C:\WINDOWS\SYSTEM32\hggeecb.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe