Critical system errors |
||
---|---|---|
#0
| ||
26.06.2007, 23:40
Member
Beiträge: 12 |
||
|
||
27.06.2007, 08:34
Member
Beiträge: 694 |
#2
Hi,
arbeite bitte das hier ab: (Nenne vorher die HJ.exe auf test.com um) http://board.protecus.de/t23188.htm - CleanUp (temporaeren Dateien loeschen) - Combofix (nicht ins Fenster von ComboFix klicken, der Rechner hängt dann!) - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) - Erstellen eines Hijackthis-Logfiles Chris Dieser Beitrag wurde am 27.06.2007 um 08:42 Uhr von Chris4You editiert.
|
|
|
||
27.06.2007, 16:35
Member
Themenstarter Beiträge: 12 |
#3
So ich habe alles Abgearbeitet !! Und nun ! Ach und noch mal Danke Danke Danke ! Endlich Hilfe !!
. Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8885-3AEB Verzeichnis von C:\WINDOWS\system32 27.06.2007 13:23 12.980 wpa.dbl 26.06.2007 19:18 110.992 FNTCACHE.DAT 05.06.2007 23:38 15.747.032 MRT.exe 27.05.2007 09:13 0 TFTP1560 22.05.2007 10:15 0 TFTP1376 20.05.2007 19:45 0 TFTP264 16.05.2007 20:46 0 TFTP944 03.05.2007 20:29 0 TFTP856 28.04.2007 18:48 0 TFTP1480 24.04.2007 11:32 1.485.696 LegitCheckControl.dll 17.04.2007 17:10 0 TFTP424 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 22:43 203.096 wuweb.dll 16.04.2007 12:20 0 TFTP1308 02.04.2007 14:21 428.032 swreg.exe 25.03.2007 11:21 314.508 perfh009.dat 25.03.2007 11:21 40.836 perfc009.dat 25.03.2007 11:21 320.094 perfh007.dat 25.03.2007 11:21 49.174 perfc007.dat 25.03.2007 11:21 732.342 PerfStringBackup.INI 15.03.2007 18:17 337.280 WgaTray.exe 15.03.2007 18:16 236.928 WgaLogon.dll . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8885-3AEB Verzeichnis von C:\DOKUME~1\TANJA~1.STE\LOKALE~1\Temp 27.06.2007 16:28 86.084 datfind.txt 27.06.2007 16:19 6.355 log.txt 2 Datei(en) 92.439 Bytes 0 Verzeichnis(se), 9.262.342.144 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8885-3AEB Verzeichnis von C:\WINDOWS 27.06.2007 14:58 982.063 WindowsUpdate.log 27.06.2007 14:57 0 0.log 27.06.2007 14:56 2.048 bootstat.dat 27.06.2007 13:25 32.556 SchedLgU.Txt 27.06.2007 00:10 64.229 xpsp1hfm.log 27.06.2007 00:10 18.143 KB828741.log 27.06.2007 00:10 7.036 KB828741Uninst.log 27.06.2007 00:10 395.150 setupapi.log 26.06.2007 23:04 154.716 ntbtlog.txt 26.06.2007 18:50 28.656 comsetup.log 26.06.2007 18:50 13.585 iis6.log 26.06.2007 18:50 17.388 ntdtcsetup.log 26.06.2007 18:50 1.374 imsins.log 26.06.2007 18:50 32.872 tsoc.log 26.06.2007 18:50 3.284 Q810833.log 26.06.2007 18:50 34.720 ocgen.log 26.06.2007 18:50 2.968 ocmsn.log 26.06.2007 18:50 4.298 msgsocm.log 26.06.2007 18:50 86.555 FaxSetup.log 26.06.2007 18:49 2.759 Q815021.log 26.06.2007 18:49 1.374 imsins.BAK 26.06.2007 18:34 26.770 KB835732.log 26.06.2007 17:41 999 KB884020.log 26.06.2007 17:38 437 Q815021Uninst.log 26.06.2007 17:10 6.307 KB835732Uninst.log 26.06.2007 17:04 1.128 Q329115.log 26.06.2007 16:44 15.382 KB833407.log 26.06.2007 16:43 12.274 Q329834.log 26.06.2007 16:43 13.508 KB823559.log 26.06.2007 16:42 11.930 Q329048.log 26.06.2007 16:41 10.254 Q810577.log 26.06.2007 16:40 12.733 WgaNotify.log 26.06.2007 16:34 7.134 Q811630.log 26.06.2007 16:28 5.696 Q329441.log 26.06.2007 16:26 2.957 Q329170.log 26.06.2007 16:24 1.216 Q329390.log 26.06.2007 16:23 964 Q323255.log 25.06.2007 14:38 7.597 KB892130.log 25.06.2007 14:37 5.856 KB842773.log 25.06.2007 14:37 4.407 setupact.log 23.06.2007 23:19 116 NeroDigital.ini 05.06.2007 05:24 87.552 catchme.exe 30.05.2007 23:11 215 wiadebug.log 30.05.2007 21:07 50 wiaservc.log 29.04.2007 18:13 65.536 DUMP99b2.tmp 28.04.2007 18:09 1.140 mozver.dat 28.04.2007 18:00 0 nsreg.dat 23.03.2007 19:47 316.640 WMSysPr9.prx . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8885-3AEB Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8885-3AEB Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.04.2007 22:50 293 wuweb.inf 16.02.2007 17:31 65 desktop.ini 09.11.2006 15:36 5.019 swflash.inf 25.06.2006 13:50 1.793 erma.inf 4 Datei(en) 7.170 Bytes 0 Verzeichnis(se), 9.262.338.048 Bytes frei |
|
|
||
27.06.2007, 16:50
Member
Beiträge: 694 |
#4
Hi,
nichts zu erkennen... Kann die Meldung vom Sicherheitscenter von Windows kommen, ich vermisse ServicePack2 und auch der Internetexplorer ist veraltet.... Chris |
|
|
||
27.06.2007, 17:06
Member
Themenstarter Beiträge: 12 |
#5
naja ,mein computer ist uralt !! und sp2 habe ich schon versucht runter zu laden ! Aber da wird mir immer gesagt Datei ist defekt ! Egal wo ich versuche es runter zu laden ! Jetzt habe ich ncoh ein Problem !
Ich habe ja dieses Combofix runter geladen und datfind ! Wie bekomme ich das wieder weg ?? |
|
|
||
27.06.2007, 17:25
Ehrenmitglied
Beiträge: 6028 |
#6
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht
__________ MfG Argus |
|
|
||
27.06.2007, 18:12
Member
Themenstarter Beiträge: 12 |
#7
ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Tanja.STENDER\Desktop\ComboFix.exe
"Tanja" - 2007-06-27 16:16:00 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\TANJA~1.STE\Desktop.\internet explorer.lnk C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((( Files Created from 2007-05-27 to 2007-06-27 ))))))))))))))))))))))))))))))) 2007-06-27 16:13 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-27 00:09 90,624 --a------ C:\WINDOWS\system32\txflog.dll 2007-06-27 00:09 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-06-27 00:09 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-06-27 00:09 61,440 --a------ C:\WINDOWS\system32\mtxclu.dll 2007-06-27 00:09 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-06-27 00:09 56,832 --a------ C:\WINDOWS\system32\colbact.dll 2007-06-27 00:09 495,616 --a------ C:\WINDOWS\system32\comuid.dll 2007-06-27 00:09 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-06-27 00:09 463,872 --a------ C:\WINDOWS\system32\rpcrt4.dll 2007-06-27 00:09 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-06-27 00:09 259,072 --a------ C:\WINDOWS\system32\rpcss.dll 2007-06-27 00:09 224,768 --a------ C:\WINDOWS\system32\es.dll 2007-06-27 00:09 215,040 --a------ C:\WINDOWS\system32\catsrv.dll 2007-06-27 00:09 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-06-27 00:09 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-06-27 00:09 1,141,760 --a------ C:\WINDOWS\system32\ole32.dll 2007-06-27 00:09 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-06-26 18:32 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2007-06-26 18:32 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll 2007-06-26 18:32 48,640 --a------ C:\WINDOWS\system32\browser.dll 2007-06-26 18:32 457,728 --a------ C:\WINDOWS\system32\ipnathlp.dll 2007-06-26 18:32 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2007-06-26 17:37 676,864 --------- C:\WINDOWS\system32\ntdll.dll 2007-06-26 17:10 977,408 --a------ C:\WINDOWS\system32\msgina.dll 2007-06-26 17:10 655,872 --a------ C:\WINDOWS\system32\lsasrv.dll 2007-06-26 17:10 51,712 --a------ C:\WINDOWS\system32\msasn1.dll 2007-06-26 17:10 241,664 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-26 17:10 136,704 --a------ C:\WINDOWS\system32\schannel.dll 2007-06-26 16:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Windows Genuine Advantage 2007-06-26 16:26 221,696 --a------ C:\WINDOWS\system32\srrstr.dll 2007-06-26 16:23 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-06-26 16:23 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$ 2007-06-25 14:36 <DIR> d-------- C:\WINDOWS\system32\bits 2007-06-25 14:34 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-06-25 14:34 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-06-25 14:34 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2007-06-25 14:34 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-06-25 14:20 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-06-25 14:20 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-06-25 14:20 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-06-25 14:20 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-06-25 14:20 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2007-06-22 11:28 524,288 --ah----- C:\DOKUME~1\Michael\NTUSER.DAT 2007-06-22 11:28 <DIR> dr-h----- C:\DOKUME~1\Michael\Anwendungsdaten 2007-06-22 11:28 <DIR> dr------- C:\DOKUME~1\Michael\Startmen 2007-06-22 11:28 <DIR> dr------- C:\DOKUME~1\Michael\Eigene Dateien 2007-06-22 11:28 <DIR> d--h----- C:\DOKUME~1\Michael\Vorlagen 2007-06-22 11:28 <DIR> d--h----- C:\DOKUME~1\Michael\Netzwerkumgebung 2007-06-22 11:28 <DIR> d--h----- C:\DOKUME~1\Michael\Lokale Einstellungen 2007-06-22 11:28 <DIR> d--h----- C:\DOKUME~1\Michael\Druckumgebung 2007-06-22 11:28 <DIR> d-------- C:\DOKUME~1\Michael\Favoriten (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-25 20:06:27 -------- d-----w C:\Programme\Morpheus Ultra 2007-06-25 12:21:12 -------- d--h--w C:\Programme\WindowsUpdate 2007-06-01 21:30:33 -------- d-----w C:\DOKUME~1\TANJA~1.STE\ANWEND~1\Morpheus Ultra 2007-06-01 13:50:42 -------- d-----w C:\Programme\TuneUp Utilities 2007 2007-05-02 20:06:34 -------- d-----w C:\Programme\ICQLite 2007-04-28 16:09:57 1,140 ----a-w C:\WINDOWS\mozver.dat 2007-04-28 16:01:34 -------- d-----w C:\DOKUME~1\TANJA~1.STE\ANWEND~1\Talkback 2007-04-28 16:00:43 0 ----a-w C:\WINDOWS\nsreg.dat 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:43:44 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-19 10:12] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 14:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-06-22 15:19:00 C:\WINDOWS\tasks\1-Click Maintenance.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-27 16:18:17 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-27 16:19:05 C:\ComboFix-quarantined-files.txt ... 2007-06-27 16:18 --- E O F --- |
|
|
||
27.06.2007, 18:36
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\
Qoobox Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts “SophosReport.txt” der jetzt auf dein Desktop steht in diesen Thread __________ MfG Argus |
|
|
||
27.06.2007, 19:08
Member
Themenstarter Beiträge: 12 |
#9
SDFix: Version 1.88
Run by Tanja on 27.06.2007 at 18:59 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\TANJA~1.STE\Desktop\y\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\config.exe - Deleted C:\WINDOWS\system32\TFTP1308 - Deleted C:\WINDOWS\system32\TFTP1376 - Deleted C:\WINDOWS\system32\TFTP1480 - Deleted C:\WINDOWS\system32\TFTP1560 - Deleted C:\WINDOWS\system32\TFTP264 - Deleted C:\WINDOWS\system32\TFTP424 - Deleted C:\WINDOWS\system32\TFTP768 - Deleted C:\WINDOWS\system32\TFTP856 - Deleted C:\WINDOWS\system32\TFTP944 - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Backups Folder: - C:\DOKUME~1\TANJA~1.STE\Desktop\y\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\WINDOWS\LastGood.Tmp\INF\oem1.inf C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF C:\WINDOWS\SoftwareDistribution\Download\0dbfc26d95855909be3249ee8bf92d8f\BIT6.tmp C:\WINDOWS\SoftwareDistribution\Download\11116b0e2876835900cf9807dd656c17\BIT1.tmp C:\WINDOWS\SoftwareDistribution\Download\15e342b94b605fbc3aa926a3c2c7485b\BITB.tmp C:\WINDOWS\SoftwareDistribution\Download\2f707ff9bc8828500d9e5e0d2afe7bca\BITC.tmp C:\WINDOWS\SoftwareDistribution\Download\52ad96944e408d5a2dd6c8709d27e5cc\BIT2.tmp C:\WINDOWS\SoftwareDistribution\Download\5e0e5dcc9820d22e9b556a1ba89153ad\BIT2.tmp C:\WINDOWS\SoftwareDistribution\Download\6998b7af76fe7d440815546b0b7428cd\BIT7.tmp C:\WINDOWS\SoftwareDistribution\Download\82569d427ad3c195908e1ede21e2b72f\BIT4.tmp C:\WINDOWS\SoftwareDistribution\Download\82dfd715d4e64cde9c860943225e1a25\BIT9.tmp C:\WINDOWS\SoftwareDistribution\Download\aa6a37855fc0e86c7cce68494e1b32cf\BIT10.tmp C:\WINDOWS\SoftwareDistribution\Download\c50f001eabdfa4c5332c65fbb38c57b0\BIT3.tmp C:\WINDOWS\SoftwareDistribution\Download\d4915b1000a26f5593aa2088c686bafd\BIT5.tmp C:\WINDOWS\SoftwareDistribution\Download\df0820fcd886ddebb9f99d9cc2f979a2\BIT3.tmp C:\WINDOWS\SoftwareDistribution\Download\e303f4f450931ec7dc49213d3db18f56\BIT11.tmp C:\WINDOWS\SoftwareDistribution\Download\f1a859d889d073ce4655e2066974f73a\BITA.tmp Listing User Accounts: Administrator Gast Hilfeassistent SUPPORT_388945a0 Der Befehl wurde mit einem oder mehreren Fehlern ausgefhrt. Finished |
|
|
||
27.06.2007, 19:59
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.06.2007, 20:05
Member
Themenstarter Beiträge: 12 |
#11
Ich glaube nicht ! Zumindest ist dieses blöde Fenster nicht mehr aufgetaucht ! Falls es sich noch mal zeigt ,melde ich mich noch mal ! Falls nicht ,möchte ich mich ganz doll bedanken ! Dann wurde hier etwas geschafft ,was auf anderen Boards nicht geklappt hat !
|
|
|
||
27.06.2007, 20:12
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.06.2007, 21:18
Member
Themenstarter Beiträge: 12 |
#13
Ich habe AVG 7.5 eMail Server Edition(AVG Anti Virus ) ! Ist das nicht das gleiche ?Oder sollte ich das zusätzlich auf dem pc haben ?
|
|
|
||
27.06.2007, 21:27
Ehrenmitglied
Beiträge: 6028 |
||
|
||
28.06.2007, 11:36
Member
Themenstarter Beiträge: 12 |
#15
Hallo !! Hurra ,ich glaube es ist geschafft ! Das Fenster ist bisher nicht wieder aufgetaucht ! Aber eine Frage habe ich noch ! Ich Habe einen blauen Stern von Windows in der Taskleiste ! Wozu ist der nütze und kann ich den wieder weg bekommen ? Wenn ich da drauf gehe wird mir gesagt-Diese Version von Windows XP ist nicht mehr sicher !
Ausserdem fährt der pc kurz nachdem ich ihn angestellt habe selbstständig runter und dann ist der bildschirm blau und da steht etwas von datenkomprimierung ! Irgendwann fährt er dann wieder normal hoch !! Dieser Beitrag wurde am 28.06.2007 um 18:41 Uhr von nanni editiert.
|
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 13:32:50, on 25.06.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\TANJA~1.STE\LOKALE~1\Temp\Rar$EX20.458\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE11\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF85597C-34D7-4BF8-9F52-F2C4A60171E3}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe