Ständige Popups und PC reagiert nicht mehr oder stürzt ab!! |
||
---|---|---|
#0
| ||
07.05.2007, 17:48
...neu hier
Beiträge: 10 |
||
|
||
07.05.2007, 21:09
Member
Beiträge: 519 |
#2
Zitat Unbekannt Zitat O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\nnlsgfcy.dll",realset Zitat O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEvll mal CCleaner oder CleanUp drüber laufen lassen. Ansonsten, hängt dann einfach der PC ? |
|
|
||
07.05.2007, 21:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
07.05.2007, 21:49
...neu hier
Themenstarter Beiträge: 10 |
#4
Cleanup lass ich eh regelmäßig drüber laufen. Vieleicht ist das problem nicht ganz verständlich. Hatte mit dem Rechner Hardware mäßig noch nie probleme! Es ist bloß seit ein paar Tagen bekomme ich sobald ich auf eine andere Seite im Internet wechsle ständige popups von z.B. Error Safe, Drive Cleaner...! Da ich sehr beschäftigt die letzten paar Tage war hab ich mich erst einmal nicht besoders darum gekümmert. Doch Heute hatte ich wieder etwas mehr Zeit und deshalb bin ich im i-net herumgesurft. Nach einiger Zeit fing mein Internet Explorer an massiv langsamer zu werden und zu stocken. Danach kam wieder ein popup und dann war der pc wie gelähmt. Ich konnte zwar noch Task Manager benutzen unt internet explorer beenden doch danach blieb immer noch ein abbild sichtbar auf dem Bildschirm. Die taskleiste funktionierte ebenfalls nicht mehr! Nach dem Ersten Mal dachte ich mir noch nichts dabei, denn es kann ja schon einmal vorkommen das sich etwas aufhängt, doch diese Prozedur zieht sich nun schon den ganzen Tag so hin. Ich sitzte jetzt bei meinem Freund am Laptop und versuche die ganze sache zu verfolgen.
Ich hoffe ihr könnt mir weiterhelfen! An Arnold: Werde Scan Morgen posten wenn ich wieder zuhause bin (gegen Mittag) mfg Silvaner Dieser Beitrag wurde am 07.05.2007 um 22:00 Uhr von Silvaner editiert.
|
|
|
||
07.05.2007, 21:53
Member
Beiträge: 519 |
#5
Hast ud wie Arnold beschireben mit CureIt einen Scann laufen lassen ? Hattest du so mal Antivir laufen lassen ?
Hast du den IE aktualisiert ? |
|
|
||
07.05.2007, 21:59
Ehrenmitglied
Beiträge: 6028 |
#6
@Silvaner
ComboFix/b Download <Entfernt> zum Desktop Doppelklik um das Program zu starten Im Fenster ticke 1 um die Reinigung zu starten Folge den Instruktionen in das Fenster Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Poste nachher den logfile C:\ combofix.txt in dein folgender Bericht zuzammen mit ein log von HijackThis __________ MfG Argus Dieser Beitrag wurde am 08.05.2007 um 19:07 Uhr von Arnold editiert.
|
|
|
||
08.05.2007, 13:41
...neu hier
Themenstarter Beiträge: 10 |
#7
Hier die Logs:
Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:42:20, on 08.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\MSI\Live Update 3\LMonitor.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\ComboFix\24156.cfexe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Internet Explorer\iexplore.exe C:\ComboFix\25090.cfexe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\Dokumente und Einstellungen\Marco\Desktop\Virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173034108109 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173033925187 O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll O16 - DPF: {B7039D87-D648-4431-BA87-C3A04E6111DA} (wodTelnetDLX Class) - https://v1249.ncsrv.de:4643/vz/ssh/wodTelnetDLX.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDC83E4-966C-4F5B-A6D7-962C14CE43C2}: NameServer = 217.237.148.102 217.237.151.115 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe Combofix: "Marco" - 2007-05-08 13:26:14 Service Pack 2 ComboFix 07-05.07.3.V - Running from: "C:\Dokumente und Einstellungen\Marco\Desktop\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 )))))))))))))))))))))))))))))))))) ((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 )))))))))))))))))))))))))))))))))) 2007-05-07 21:53 <DIR> d-------- C:\DOKUME~1\Marco\DoctorWeb 2007-05-07 21:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion 2007-05-07 21:35 <DIR> d-------- C:\Programme\Yahoo! 2007-05-07 21:35 <DIR> d-------- C:\Programme\Yahoo! 2007-05-07 21:35 <DIR> d-------- C:\Programme\CCleaner 2007-05-07 21:35 <DIR> d-------- C:\Programme\CCleaner 2007-05-07 20:17 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll 2007-05-07 20:17 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll 2007-05-07 20:17 <DIR> d-------- C:\Programme\WinPcap 2007-05-07 20:17 <DIR> d-------- C:\Programme\WinPcap 2007-05-07 20:16 <DIR> d-------- C:\Programme\WC3Banlist 2007-05-07 20:16 <DIR> d-------- C:\Programme\WC3Banlist 2007-05-07 19:49 <DIR> d-------- C:\Programme\Sportschiessen 2006 2007-05-07 19:49 <DIR> d-------- C:\Programme\Sportschiessen 2006 2007-05-07 19:18 75,014 --a------ C:\WINDOWS\War3Unin.dat 2007-05-07 19:18 75,014 --a------ C:\WINDOWS\War3Unin.dat 2007-05-07 19:18 2,829 --a------ C:\WINDOWS\War3Unin.pif 2007-05-07 19:18 2,829 --a------ C:\WINDOWS\War3Unin.pif 2007-05-07 19:18 139,264 --a------ C:\WINDOWS\War3Unin.exe 2007-05-07 19:18 139,264 --a------ C:\WINDOWS\War3Unin.exe 2007-05-07 19:15 <DIR> d-------- C:\Programme\Warcraft III 2007-05-07 19:15 <DIR> d-------- C:\Programme\Warcraft III 2007-05-07 18:30 <DIR> d-------- C:\Programme\HHD Software 2007-05-07 18:30 <DIR> d-------- C:\Programme\HHD Software 2007-05-05 12:02 <DIR> d-------- C:\Programme\OpenOffice.org 2.2 2007-05-05 12:02 <DIR> d-------- C:\Programme\OpenOffice.org 2.2 2007-05-04 18:49 <DIR> d-------- C:\Programme\Skype 2007-05-04 18:49 <DIR> d-------- C:\Programme\Skype 2007-05-04 18:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-05-04 18:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-05-04 18:49 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Skype 2007-05-04 18:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype 2007-05-01 09:36 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-05-01 09:36 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-04-30 16:57 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\GMX 2007-04-30 16:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX 2007-04-30 16:56 <DIR> d-------- C:\Programme\GMX 2007-04-30 16:56 <DIR> d-------- C:\Programme\GMX 2007-04-29 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-04-29 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-04-28 11:39 128,232 --a------ C:\WINDOWS\system32\mucltui.dll 2007-04-28 11:39 128,232 --a------ C:\WINDOWS\system32\mucltui.dll 2007-04-27 15:24 <DIR> d-------- C:\Programme\MSXML 6.0 2007-04-27 15:24 <DIR> d-------- C:\Programme\MSXML 6.0 2007-04-27 15:22 <DIR> d-------- C:\Programme\MSBuild 2007-04-27 15:22 <DIR> d-------- C:\Programme\MSBuild 2007-04-27 15:18 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-04-27 15:18 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-04-27 15:18 <DIR> d-------- C:\Programme\Reference Assemblies 2007-04-27 15:18 <DIR> d-------- C:\Programme\Reference Assemblies 2007-04-27 15:17 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-04-27 15:17 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-04-27 15:17 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-04-27 15:17 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-04-27 15:17 <DIR> d-------- C:\5eb8695fc43ae903e5476e9fc748bd 2007-04-27 15:17 <DIR> d-------- C:\5eb8695fc43ae903e5476e9fc748bd 2007-04-27 14:33 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\OfficeUpdate12 2007-04-27 14:28 <DIR> d-------- C:\Programme\MSXML 4.0 2007-04-27 14:28 <DIR> d-------- C:\Programme\MSXML 4.0 2007-04-26 19:45 <DIR> d-------- C:\Programme\AnswerWorks 4.0 2007-04-26 19:45 <DIR> d-------- C:\Programme\AnswerWorks 4.0 2007-04-26 19:44 <DIR> d-------- C:\Programme\AutoCAD 2006 2007-04-26 19:44 <DIR> d-------- C:\Programme\AutoCAD 2006 2007-04-26 16:01 <DIR> d-------- C:\Programme\Autodesk Map 3D 2006 2007-04-26 16:01 <DIR> d-------- C:\Programme\Autodesk Map 3D 2006 2007-04-26 15:33 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Autodesk 2007-04-26 15:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Autodesk 2007-04-26 15:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared 2007-04-26 15:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared 2007-04-26 15:31 <DIR> d-------- C:\Programme\Autodesk 2007-04-26 15:31 <DIR> d-------- C:\Programme\Autodesk 2007-04-24 16:04 <DIR> d-------- C:\Programme\World of Warcraft 2007-04-24 16:04 <DIR> d-------- C:\Programme\World of Warcraft 2007-04-24 16:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-04-24 16:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-04-22 13:12 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2007-04-22 13:12 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2007-04-22 13:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead 2007-04-20 18:05 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-04-20 18:05 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-04-19 21:09 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\ICQ 2007-04-19 21:08 <DIR> d-------- C:\Programme\ICQ6 2007-04-19 21:08 <DIR> d-------- C:\Programme\ICQ6 2007-04-17 20:40 <DIR> d-------- C:\Programme\Winamp 2007-04-17 20:40 <DIR> d-------- C:\Programme\Winamp 2007-04-17 16:29 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-04-17 16:29 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-04-17 16:29 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-04-17 16:29 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-04-17 16:29 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-04-17 16:29 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-04-17 16:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-04-17 16:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-04-17 16:29 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-04-17 16:29 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-04-16 17:23 <DIR> d-------- C:\Fonts 2007-04-16 17:23 <DIR> d-------- C:\Fonts 2007-04-16 17:23 <DIR> d-------- C:\Bilder 2007-04-16 17:23 <DIR> d-------- C:\Bilder 2007-04-13 14:35 <DIR> d-------- C:\SAV32CLI 2007-04-13 14:35 <DIR> d-------- C:\SAV32CLI 2007-04-13 14:23 <DIR> d-------- C:\avenger 2007-04-13 14:23 <DIR> d-------- C:\avenger 2007-04-11 11:04 524,288 --a------ C:\WINDOWS\opuc.dll 2007-04-11 11:04 524,288 --a------ C:\WINDOWS\opuc.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-06 18:41:07 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Azureus 2007-05-05 17:14:48 -------- d-----w C:\Programme\Steam 2007-05-05 10:02:06 -------- d-----w C:\Programme\OpenOffice.org 2.1 2007-05-05 09:06:42 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Skype 2007-05-01 07:40:10 -------- d-----w C:\Programme\HLSW 2007-04-30 14:57:25 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\GMX 2007-04-28 14:48:51 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\OfficeUpdate12 2007-04-27 16:09:33 -------- d-----w C:\Programme\Gamers.IRC 2007-04-27 15:44:36 82,974 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-04-27 15:44:36 453,452 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-26 17:44:33 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Autodesk 2007-04-25 12:43:56 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\FrostWire 2007-04-22 08:48:03 -------- d-----w C:\Programme\Alcohol Soft 2007-04-22 08:21:09 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Ahead 2007-04-19 19:10:14 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\ICQ 2007-04-19 19:09:43 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-04-19 19:09:43 -------- d-----w C:\Programme\ICQLite 2007-04-17 18:41:12 -------- d-----w C:\Programme\Windows Media Connect 2 2007-04-16 13:40:05 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\teamspeak2 2007-04-15 14:58:48 -------- d-----w C:\Programme\goober 2007-04-15 14:56:25 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Goober 2007-04-07 18:06:58 -------- d-----w C:\Programme\Gemeinsame Dateien\MicroWorld 2007-04-07 16:00:44 19,516 ----a-w C:\WINDOWS\winsbak.reg 2007-04-07 16:00:44 135,978 ----a-w C:\WINDOWS\winsbak2.reg 2007-04-06 19:35:01 77,312 ----a-w C:\WINDOWS\ua2.dll 2007-04-06 19:12:28 -------- d-----w C:\Programme\Neuer Ordner 2007-04-06 18:43:06 -------- d-----w C:\Programme\TuneUp Utilities 2007 2007-04-05 11:56:19 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Command & Conquer 3 Tiberium Wars 2007-04-05 11:54:53 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-04-05 11:10:01 -------- d-----w C:\Programme\Electronic Arts 2007-04-04 19:20:52 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Hamachi 2007-04-04 18:42:22 -------- d-----w C:\Programme\Hamachi 2007-04-04 18:41:54 26,056 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2007-04-04 14:37:35 -------- d--h--r C:\DOKUME~1\Marco\ANWEND~1.\SecuROM 2007-04-04 12:12:09 -------- d-----w C:\Programme\Empire Interactive 2007-04-04 07:27:07 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Command & Conquer 3 Tiberium Wars Demo 2007-04-01 14:12:04 -------- d-----w C:\Programme\StealthBot 2007-04-01 13:43:54 -------- d-----w C:\Programme\SpeedFan 2007-04-01 13:31:28 -------- d-----w C:\Programme\Microsoft Picture It! 10 2007-04-01 10:54:34 -------- d-----w C:\Programme\T-Online 2007-03-25 14:45:18 -------- d-----w C:\Programme\THQ 2007-03-25 12:01:16 -------- d-----w C:\Programme\10TACLE STUDIOS 2007-03-24 17:37:05 -------- d-----w C:\Programme\Franzis 2007-03-24 12:26:10 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\dvdcss 2007-03-23 17:56:14 1,111,938 ----a-w C:\WINDOWS\goober Uninstaller.exe 2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll 2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll 2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll 2007-03-18 08:24:40 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\SmartFTP 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-16 19:41:51 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Ventrilo 2007-03-16 19:33:57 -------- d-----w C:\Programme\Ventrilo 2007-03-16 19:33:33 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-03-16 19:10:15 39,804 ---ha-w C:\WINDOWS\system32\mlfcache.dat 2007-03-14 15:59:05 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-03-14 15:55:49 -------- d-----w C:\Programme\Nero 2007-03-12 17:43:58 -------- d-----w C:\Programme\Game Cam 2007-03-12 16:32:37 -------- d-----w C:\Programme\Gefeuert 2007-03-10 23:39:29 -------- d-----w C:\Programme\NVIDIA Corporation 2007-03-10 23:39:13 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-03-10 14:55:30 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\AdobeUM 2007-03-09 21:21:33 -------- d-----w C:\Programme\Freibier 2007-03-09 21:15:04 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-03-09 19:11:42 -------- d-----w C:\Programme\Crazy Machines - Neues aus dem Labor 2007-03-09 14:30:18 -------- d-----w C:\Programme\FileZilla 2007-03-09 13:58:00 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Help 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-07 13:30:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-03-07 13:30:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-03-05 11:34:28 676,224 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL 2007-03-04 17:04:02 0 --sha-r C:\MSDOS.SYS 2007-03-04 17:04:02 0 --sha-r C:\IO.SYS 2007-03-04 17:04:02 0 ----a-w C:\CONFIG.SYS 2007-03-04 17:04:02 0 ------w C:\AUTOEXEC.BAT 2007-03-04 17:01:26 21,740 ----a-w C:\WINDOWS\system32\emptyregdb.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] "{02478D38-C3F9-4EFB-9B51-7695ECA05670}"="C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "Alcmtr"="ALCMTR.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "NVIDIA nTune"="\"C:\\Programme\\NVIDIA Corporation\\nTune\\nTuneCmd.exe\" clear" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\pccguide.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "OE"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\TMAS_OE\\TMAS_OEMon.exe\"" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages msv1_0\0\0 Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter HTTPFilter\0\0 LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService DnsCache\0\0 DcomLaunch DcomLaunch\0TermService\0\0 rpcss RpcSs\0\0 imgsvc StiSvc\0\0 termsvcs TermService\0\0 WudfServiceGroup WUDFSvc\0\0 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D] Shell\AutoRun\command D:\autoplay.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 13:27:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 2007-05-08 13:27:23 C:\ComboFix-quarantined-files.txt ... 2007-05-08 13:27 Curit Log bzw. Prüfbericht im Anhang! Anhang: Anhang.txt Dieser Beitrag wurde am 08.05.2007 um 16:15 Uhr von Silvaner editiert.
|
|
|
||
08.05.2007, 19:03
Ehrenmitglied
Beiträge: 6028 |
#8
Schliesse alle Fenster und starte Hijack This
Klicke: 'Do a system scan only' Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) klicke: Fix checked Entferne von C:\QooBox Start>Ausfuehren:tippe da: services.msc :dan OK Beende da MWagent Download CleanUp Anleitung: http://www.virus-protect.org/cleanup.html Deaktivierung und Aktivierung der Systemwiederherstellung in Windows http://www.virus-protect.org/systemwiederherstellung.html Kontroliere bei Jotti folgendes C:\Windows\system32\lotwbpqe.dll und berichte __________ MfG Argus |
|
|
||
08.05.2007, 19:50
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
08.05.2007, 19:55
Ehrenmitglied
Beiträge: 6028 |
#10
Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Entfernen wenn du es findet c:\windows\system32\lotwbpqe.dll ist ein Adware-Programm Adware.Crew edit C:\Programme\Gemeinsame Dateien\MicroWorld Entfernen __________ MfG Argus |
|
|
||
08.05.2007, 22:35
...neu hier
Themenstarter Beiträge: 10 |
#11
Also Habe Ordneroptionen geändert doch die datei c:\windows\system32\lotwbpqe.dll lässt sich immer noch nicht finden. Den ordner C:\Programme\Gemeinsame Dateien\MicroWorld konnte ich ohne probleme löschen. Mitlerweile hatt auch die Werbung beim Browser aufgehört und aufgehängt hat sich der pc auch schon sehr längere Zeit nicht mehr. Wenn mich nicht alles täuscht würde ich sagen Danke Problem gelöst!!!
|
|
|
||
Seit ein paar Tagen öffnen sich unregelmäßig popups die mir den eindruck vermitteln sollen das geworbene produkt auszuführen. Klar habe ich nichts dergleichen ausgeführt! Nun seit Heute Morgen reagiert nicht oder stürzt gar mein PC ab sobald ich länger als 5 Minuten den Internet Explorer verwende!
Hier Mein Hijackthis Log:
Logfile of HijackThis v1.99.1
Scan saved at 17:47:12, on 07.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Dokumente und Einstellungen\Marco\Desktop\Virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\nnlsgfcy.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173034108109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173033925187
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B7039D87-D648-4431-BA87-C3A04E6111DA} (wodTelnetDLX Class) - https://v1249.ncsrv.de:4643/vz/ssh/wodTelnetDLX.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDC83E4-966C-4F5B-A6D7-962C14CE43C2}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Ich bedanke mich im Voraus für die Hilfe!!
mfg
Silvaner