Windows Startleiste ohne FunktionThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.09.2007, 21:24
...neu hier
Beiträge: 10 |
||
|
||
24.09.2007, 21:34
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file) O2 - BHO: (no name) - {E7B18E27-1A2A-4AD2-A197-893D16D73247} - C:\WINDOWS\System32\wmadmoed.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Starte dein rechner neu Download KillAFile by Marckie, zum Desktop Packe die Datei aus,und speichere sie in einem Ordner auf deinem Desktop . Öffne den Ordner KillAFile mach einen Doppelklick auf die Datei kill.bat . Wähle die Option 2: " replace a file on reboot ". Wenn du die Meldung bekommst "Insert full path and filename to delete and then press enter" schreibst/Kopierst du rein: C:\WINDOWS\System32\wmadmoed.dll Wenn die Datei anwesend ist kommt eine Meldung um alle offene Fenster zu schliessen, und dass der Rechner neu starten wird(reboot) Edit Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
24.09.2007, 22:27
...neu hier
Themenstarter Beiträge: 10 |
#3
Ok...
1. Habe mit "HijackThis" die beiden Einträge gelöscht und den Rechner "Rebootet"! 2. Das Programm "KillAFile" Installiert und Aufgeführt. Konnte jedoch nicht die Datei C:\WINDOWS\System32\wmadmoed.dll finden! Also, Progarmm beendet ohne etwas zu machen. 3. Das Programm "ComboFix" Installiert und Aufgeführt. Hat ohne Probleme funktioniert. PC ist automatisch "Rebootet". 4. Logfiles: Logfile of HijackThis v1.99.1 Scan saved at 22:08:01, on 24.09.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe E:\Programme\TuneUp 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe E:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe E:\Programme\Adobe Reader 7\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe E:\Programme\Sony Ericsson PC Suite\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\wuauclt.exe E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader 7\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [updateMgr] E:\Programme\Adobe Reader 7\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe Reader 7\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5\ICQLite\ICQLite.exe O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp 2006\WinStylerThemeSvc.exe --------------------------------------------------------------------------- ComboFix 07-09-21.2 - "Christian" 2007-09-24 22:01:45.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.287 [GMT 2:00] * Created a new restore point . ADS - system32: deleted 67599 bytes in 2 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\CHRIST~1\ANWEND~1\install.dat C:\WINDOWS\setup.exe C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\update.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-08-24 bis 2007-09-24 )))))))))))))))))))))))))))))) . 2007-09-24 22:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-24 21:50 90,112 --a------ C:\WINDOWS\system32\regdacl.exe 2007-09-24 21:50 53,248 --a------ C:\WINDOWS\system32\process.exe 2007-09-24 21:50 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2007-09-24 21:50 16,384 --a------ C:\WINDOWS\system32\restart.exe 2007-09-24 21:50 <DIR> d-------- C:\WINDOWS\system32\regdacl 2007-09-08 01:48 96,704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-06 21:20 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-08-25 13:56 --------- d-------- C:\DOKUME~1\CHRIST~1\ANWEND~1\dvdcss 2007-08-19 00:57 --------- d-------- C:\DOKUME~1\CHRIST~1\ANWEND~1\StarOffice8 2007-08-15 18:45 --------- d-------- C:\Programme\Google 2007-08-10 21:56 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll 2007-08-07 21:48 25160 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys 2007-07-30 19:22 --------- d-------- C:\DOKUME~1\CHRIST~1\ANWEND~1\SlySoft 2007-07-30 19:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft 2001-11-23 06:08 712704 --a--c--- C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-02-24 07:32] "nwiz"="nwiz.exe" [2005-02-24 07:32 C:\WINDOWS\system32\nwiz.exe] "Cmaudio"="cmicnfg.cpl" [] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 11:50 C:\WINDOWS\LOGI_MWX.EXE] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-02-24 07:32] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02] "EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-05 22:29] "Sony Ericsson PC Suite"="E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "WinampAgent"="E:\Programme\Winamp\winampa.exe" [2007-04-25 17:44] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 17:22] "updateMgr"="E:\Programme\Adobe Reader 7\Reader\AdobeUpdateManager.exe" [2005-08-18 20:49] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-02-12 14:31:01] Adobe Reader - Schnellstart.lnk - E:\Programme\Adobe Reader 7\Reader\reader_sl.exe [2005-09-24 08:05:26] Microsoft Office.lnk - E:\Programme\Office\Office\OSA9.EXE [1999-02-17 22:05:56] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"=E:\Programme\Winamp\winampa.exe "InCD"=C:\Programme\Ahead\InCD\InCD.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys R1 SSHDRV65;SSHDRV65;\??\C:\WINDOWS\System32\drivers\SSHDRV65.sys R2 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\System32\DRIVERS\fwlanusb.sys S3 bfastfao;bfastfao;\??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bfastfao.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EA0FCA4F-891F-6CBF-DFE2-8A56A5DC5CFE}] C:\WINDOWS\System32:wupdate.exe . Inhalt des "geplante Tasks" Ordners "2007-09-21 15:34:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - E:\Programme\TuneUp 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-24 22:04:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-24 22:05:53 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-24 22:05 . --- E O F --- --------------------------------------------------------------------------- 5. PC erneut "Rebootet". 6. Fehler behoben? "Windows Startleiste" funktioniert aufjedenfall erstmal wieder! . Dieser Beitrag wurde am 24.09.2007 um 22:35 Uhr von Soddi editiert.
|
|
|
||
24.09.2007, 23:10
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\Qoobox--->Papierkorb leeren
Scanne mit DrWeb-CureIt! http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
25.09.2007, 23:26
...neu hier
Themenstarter Beiträge: 10 |
#5
Gut!
1. Habe den Ordner auf C:\Qoobox gelöscht. 2. Habe das Programm "Dr.Web-Cureit" im "Abgesicherten Modus" aufgeführt. Und alle gefundenen Sachen erst einmal "Verschoben". 3. Logfiles: Logfile of HijackThis v1.99.1 Scan saved at 23:24:34, on 25.09.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe E:\Programme\TuneUp 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe E:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe E:\Programme\Sony Ericsson PC Suite\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Christian\Desktop\Kill\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader 7\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [updateMgr] E:\Programme\Adobe Reader 7\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe Reader 7\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5\ICQLite\ICQLite.exe O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp 2006\WinStylerThemeSvc.exe --------------------------------------------------------------------------- Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-09-25, 21:26:10 [CHRISTIAN][Christian] Kommandozeile: "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 1 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 338 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4464 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 106 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 434 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 240893 Lizenzschlüssel: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\christian\desktop\kill\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\christian\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\christian\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\christian\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\christian\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\ahead\incd\incdshx.dll [Prüfpfad] c:\programme\ahead\incd\incdsrv.exe [Prüfpfad] c:\programme\ahead\nero backitup\nbj.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\avmwlanstick\wlangui.exe [Prüfpfad] c:\programme\avmwlanstick\wlannetservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe [Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\google\common\google updater\googleupdaterservice.exe [Prüfpfad] c:\programme\google\googletoolbar4.dll [Prüfpfad] c:\programme\google\googletoolbarnotifier\2.1.615.5858\swg.dll [Prüfpfad] c:\programme\java\jre1.6.0_02\bin\jusched.exe [Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll [Prüfpfad] c:\programme\messenger\msgsc.dll [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\sun\staroffice 8\program\shlxthdl.dll [Prüfpfad] c:\windows\apppatch\acgenral.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\msmsgs.inf [Prüfpfad] c:\windows\inf\msnetmtg.inf [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\inf\wmp10.inf [Prüfpfad] c:\windows\logi_mwx.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\alrsvc.dll [Prüfpfad] c:\windows\system32\apphelp.dll [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\atl.dll [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\audiosrv.dll [Prüfpfad] c:\windows\system32\authz.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\basesrv.dll [Prüfpfad] c:\windows\system32\browselc.dll [Prüfpfad] c:\windows\system32\browser.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\certcli.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clbcatq.dll [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comctl32.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\comres.dll [Prüfpfad] c:\windows\system32\credui.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptdll.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cryptsvc.dll [Prüfpfad] c:\windows\system32\cryptui.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrsrv.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\davclnt.dll [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\dhcpcsvc.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\dmserver.dll [Prüfpfad] c:\windows\system32\dnsapi.dll [Prüfpfad] c:\windows\system32\dnsrslvr.dll [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\a347bus.sys [Prüfpfad] c:\windows\system32\drivers\a347scsi.sys [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\anydvd.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgntdd.sys [Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys [Prüfpfad] c:\windows\system32\drivers\avipbb.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cmuda.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\fwlanusb.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hardlock.sys [Prüfpfad] c:\windows\system32\drivers\haspnt.sys [Prüfpfad] c:\windows\system32\drivers\hidgame.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\incdpass.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\k750bus.sys [Prüfpfad] c:\windows\system32\drivers\k750mdfl.sys [Prüfpfad] c:\windows\system32\drivers\k750mdm.sys [Prüfpfad] c:\windows\system32\drivers\k750mgmt.sys [Prüfpfad] c:\windows\system32\drivers\k750obex.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys [Prüfpfad] c:\windows\system32\drivers\lhidflt2.sys [Prüfpfad] c:\windows\system32\drivers\lhidusb.sys [Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\r8139n51.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpwd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\scsiport.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\sfdrv01.sys [Prüfpfad] c:\windows\system32\drivers\sfhlp02.sys [Prüfpfad] c:\windows\system32\drivers\sfsync04.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\sscdbus.sys [Prüfpfad] c:\windows\system32\drivers\sscdmdfl.sys [Prüfpfad] c:\windows\system32\drivers\sscdmdm.sys [Prüfpfad] c:\windows\system32\drivers\sshdrv65.sys [Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\tdpipe.sys [Prüfpfad] c:\windows\system32\drivers\tdtcp.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\drivers\xprotector.sys [Prüfpfad] c:\windows\system32\drprov.dll [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\e_flm9ce.dll [Prüfpfad] c:\windows\system32\ersvc.dll [Prüfpfad] c:\windows\system32\es.dll [Prüfpfad] c:\windows\system32\esent.dll [Prüfpfad] c:\windows\system32\eventlog.dll [Prüfpfad] c:\windows\system32\filter.exe [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hhctrl.ocx [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\iphlpapi.dll [Prüfpfad] c:\windows\system32\ipnathlp.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\linkinfo.dll [Prüfpfad] c:\windows\system32\lmhsvc.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsasrv.dll [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mpr.dll [Prüfpfad] c:\windows\system32\mprdim.dll [Prüfpfad] c:\windows\system32\msacm32.dll [Prüfpfad] c:\windows\system32\msasn1.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msctf.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msdxm.ocx [Prüfpfad] c:\windows\system32\msgina.dll [Prüfpfad] c:\windows\system32\msgsvc.dll [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msi.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\msimg32.dll [Prüfpfad] c:\windows\system32\mspmsnsv.dll [Prüfpfad] c:\windows\system32\msprivs.dll [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msutb.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvcp60.dll [Prüfpfad] c:\windows\system32\msvcrt.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\ncobjapi.dll [Prüfpfad] c:\windows\system32\nddeapi.dll [Prüfpfad] c:\windows\system32\nerocheck.exe [Prüfpfad] c:\windows\system32\netapi32.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netlogon.dll [Prüfpfad] c:\windows\system32\netman.dll [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netrap.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\netui0.dll [Prüfpfad] c:\windows\system32\netui1.dll [Prüfpfad] c:\windows\system32\ntdll.dll [Prüfpfad] c:\windows\system32\ntdsapi.dll [Prüfpfad] c:\windows\system32\ntlanman.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntmarta.dll [Prüfpfad] c:\windows\system32\ntmssvc.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] c:\windows\system32\nvmctray.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\nwiz.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\odbc32.dll [Prüfpfad] c:\windows\system32\odbcint.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\powrprof.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\profmap.dll [Prüfpfad] c:\windows\system32\psapi.dll [Prüfpfad] c:\windows\system32\qmgr.dll [Prüfpfad] c:\windows\system32\rasadhlp.dll [Prüfpfad] c:\windows\system32\rasauto.dll [Prüfpfad] c:\windows\system32\rasmans.dll [Prüfpfad] c:\windows\system32\regapi.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\riched20.dll [Prüfpfad] c:\windows\system32\riched32.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rsaenh.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\samlib.dll [Prüfpfad] c:\windows\system32\samsrv.dll [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\scesrv.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\schedsvc.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\seclogon.dll [Prüfpfad] c:\windows\system32\secur32.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\sens.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setupapi.dll [Prüfpfad] c:\windows\system32\sfc.dll [Prüfpfad] c:\windows\system32\sfc_os.dll [Prüfpfad] c:\windows\system32\sfrem01.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimeng.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shlwapi.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\shsvcs.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fati9ce.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\srclient.dll [Prüfpfad] c:\windows\system32\srsvc.dll [Prüfpfad] c:\windows\system32\srvsvc.dll [Prüfpfad] c:\windows\system32\ssdpsrv.dll [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\sxs.dll [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tapisrv.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\termsrv.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\trkwks.dll [Prüfpfad] c:\windows\system32\umpnpmgr.dll [Prüfpfad] c:\windows\system32\upnphost.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\userenv.dll [Prüfpfad] c:\windows\system32\userinit.exe [Prüfpfad] c:\windows\system32\uxtheme.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssapi.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\w32time.dll [Prüfpfad] c:\windows\system32\wbem\esscli.dll [Prüfpfad] c:\windows\system32\wbem\fastprox.dll [Prüfpfad] c:\windows\system32\wbem\framedyn.dll [Prüfpfad] c:\windows\system32\wbem\ncprov.dll [Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] c:\windows\system32\wbem\wbemcons.dll [Prüfpfad] c:\windows\system32\wbem\wbemcore.dll [Prüfpfad] c:\windows\system32\wbem\wbemess.dll [Prüfpfad] c:\windows\system32\wbem\winmgmt.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] c:\windows\system32\wbem\wmisvc.dll [Prüfpfad] c:\windows\system32\wbem\wmiutils.dll [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\webclnt.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiaservc.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\winmm.dll [Prüfpfad] c:\windows\system32\winrnr.dll [Prüfpfad] c:\windows\system32\winscard.dll [Prüfpfad] c:\windows\system32\winspool.drv [Prüfpfad] c:\windows\system32\winsrv.dll [Prüfpfad] c:\windows\system32\winsta.dll [Prüfpfad] c:\windows\system32\wintrust.dll [Prüfpfad] c:\windows\system32\wkssvc.dll [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\ws2_32.dll [Prüfpfad] c:\windows\system32\ws2help.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wshtcpip.dll [Prüfpfad] c:\windows\system32\wtsapi32.dll [Prüfpfad] c:\windows\system32\wuaueng.dll [Prüfpfad] c:\windows\system32\wuauserv.dll [Prüfpfad] c:\windows\system32\wzcsvc.dll [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] c:\windows\system\cmicnfg.cpl [Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll [Prüfpfad] e:\programme\adobe reader 7\activex\acroiehelper.dll [Prüfpfad] e:\programme\adobe reader 7\activex\pdfshell.dll [Prüfpfad] e:\programme\adobe reader 7\reader\adobeupdatemanager.exe [Prüfpfad] e:\programme\adobe reader 7\reader\reader_sl.exe [Prüfpfad] e:\programme\icq5\icqlite\icqlite.exe [Prüfpfad] e:\programme\icq5\icqlite\icqliteshell.dll [Prüfpfad] e:\programme\office\office\olkfstub.dll [Prüfpfad] e:\programme\office\office\osa9.exe [Prüfpfad] e:\programme\sony ericsson pc suite\application launcher\application launcher.exe [Prüfpfad] e:\programme\sony ericsson pc suite\file manager\fmgrgui.dll [Prüfpfad] e:\programme\tuneup 2006\sdshelex.dll [Prüfpfad] e:\programme\tuneup 2006\winstylerthemesvc.exe [Prüfpfad] e:\programme\winamp\winampa.exe [Prüfpfad] e:\programme\wintip und winrar\winzip\winzip\wzshlstb.dll [Prüfpfad] g:\nfsu_icon.ico [Prüfpfad] h:\autorun.exe [Prüfpfad] h:\nfsmw_icon.ico ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 454 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2212 Kb/s Dauer:: 00:00:52 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Programme\Ahead\Nero MediaHome\NMSMediaServer.dll möglicherweise infiziert mit DLOADER.Trojan >C:\Programme\Mozilla Firefox\plugins\npdivx32.dll - Fehler beim Dekomprimieren >C:\System Volume Information\_restore{73FC7EB2-5F93-4B1E-A623-4BE644283433}\RP733\A0157909.exe ist ein Adware-Programm Adware.SearchTwo.origin C:\System Volume Information\_restore{73FC7EB2-5F93-4B1E-A623-4BE644283433}\RP736\A0158016.exe infiziert mit Trojan.MulDrop.4545 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{73FC7EB2-5F93-4B1E-A623-4BE644283433}\RP737\A0165066.exe infiziert mit Trojan.MulDrop.4545 - nicht desinfizierbar - verschoben C:\WINDOWS\system32\process.exe ist ein Hacktool Tool.Prockill C:\WINDOWS\system32\restart.exe ist ein Hacktool Tool.ShutDown.11 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 59098 Infizierte Objekte gefunden: 2 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 2 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 2 Ignorierte Objekte: 0 Leistung:: 44 Kb/s Dauer:: 01:39:27 ----------------------------------------------------------------------------- C:\Programme\Ahead\Nero MediaHome\NMSMediaServer.dll - verschoben C:\System Volume Information\_restore{73FC7EB2-5F93-4B1E-A623-4BE644283433}\RP733\A0157909.exe - verschoben C:\WINDOWS\system32\process.exe - verschoben C:\WINDOWS\system32\restart.exe - verschoben ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 59552 Infizierte Objekte gefunden: 2 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 2 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 6 Ignorierte Objekte: 0 Leistung:: 63 Kb/s Dauer:: 01:40:19 ============================================================================= --------------------------------------------------------------------------- . Dieser Beitrag wurde am 25.09.2007 um 23:32 Uhr von Soddi editiert.
|
|
|
||
25.09.2007, 23:33
Ehrenmitglied
Beiträge: 6028 |
#6
Aendere jetzt nichts an CureIt ich muss Morgen mal mit raman ueberlegen was zu tun ist
Die neue version ist viel zu aggressiv __________ MfG Argus |
|
|
||
26.09.2007, 09:31
Ehrenmitglied
Beiträge: 6028 |
#7
Prüfe mal diese Datei(en) bei
C:\Programme\Ahead\Nero MediaHome\NMSMediaServer.dll C:\WINDOWS\system32\process.exe C:\WINDOWS\system32\restart.exe VirusTotal __________ MfG Argus |
|
|
||
26.09.2007, 20:09
...neu hier
Themenstarter Beiträge: 10 |
#8
So.....Dateien geprüft mit "VirusTotal"!
1. Datei: NMSIndexService.dll 2007.09.26 19:14:07 (CET) Ergebnis: 1/32 (3.13%) Panda 9.0.0.4 2007.09.26 Suspicious file 2. Datei: process.exe 2007.09.26 19:22:19 (CET) Ergebnis: 7/32 (21.88%) AhnLab-V3 2007.9.22.0 2007.09.24 Win-AppCare/PrcViewer.53248 FileAdvisor 1 2007.09.26 High threat detected Fortinet 3.11.0.0 2007.09.26 Misc/PrcViewer McAfee 5128 2007.09.26 potentially unwanted program PrcViewer NOD32v2 2552 2007.09.26 Win32/PrcView Panda 9.0.0.4 2007.09.26 Application/Processor TheHacker 6.2.6.071 2007.09.26 Aplicacion/Processor.20 3.Datei: restart.exe 2007.09.26 19:32:18 (CET) Ergebnis: 5/32 (15.63%) FileAdvisor 1 2007.09.26 High threat detected Ikarus T3.1.1.12 2007.09.26 Trojan.Shutdown Panda 9.0.0.4 2007.09.26 Application/SuperFast VBA32 3.12.2.4 2007.09.26 Trojan.Shutdown Webwasher-Gateway 6.0.1 2007.09.26 Riskware.Tool.Hardoff.A . |
|
|
||
26.09.2007, 21:48
Ehrenmitglied
Beiträge: 6028 |
#9
Mein Rat setze diese Dateien zurueck !
DrWeb 4.33 findet also nichts und wohl bei Version 4.44 Start>Ausfuehren tippe/kopier da rein: %userprofile%\doctorweb\Quarantine OK Und setze die Daten zurueck nach: C:\Programme\Ahead\Nero MediaHome\NMSMediaServer.dll C:\WINDOWS\system32\process.exe C:\WINDOWS\system32\restart.exe __________ MfG Argus |
|
|
||
27.09.2007, 22:49
...neu hier
Themenstarter Beiträge: 10 |
#10
Jo habe ich gemacht.
Alle 3 Dateien zurückgesetzt. Frage: Die Suche mit "VirusTotal" hat ja ergeben, dass bei manchen Antiviren-Programmen noch der vertacht auf Viren, usw... besteht. Müssen die 3. Dateien dann nicht noch gelöscht werden!? . |
|
|
||
27.09.2007, 22:53
Ehrenmitglied
Beiträge: 6028 |
#11
C:\WINDOWS\system32\process.exe
C:\WINDOWS\system32\restart.exe Gehoeren zu SmitfraudFix C:\Programme\Ahead\Nero MediaHome\NMSMediaServer.dll gehoert zu Nero __________ MfG Argus |
|
|
||
29.09.2007, 15:57
...neu hier
Themenstarter Beiträge: 10 |
#12
Aha..........ok!
Dann ist alles behoben und wieder ok mit "Windows", richtig!? EDIT: Jo dann besten Dank dafür Arnold.............. bist der Beste.............Danke Danke Danke! Dieser Beitrag wurde am 01.10.2007 um 15:17 Uhr von Soddi editiert.
|
|
|
||
Ich habe ein Problem mit meiner "Windows Startleiste!"
Ich kann nicht auf Start klicken, keine minimierten Fenster öffnen und keine Symbole anklicken, kurz...........
Sie hat keine Funktion mehr!
Die einzigste Möglichkeit das "Startfenster" zu öffnen ist über die "Windows Taste"............allerdings erst sobald der "Arbeitsplatz" über den "Desktop" geöffnen wurde.
Es kann sein das ich mir etwas eingefangen habe durch das Internet.........darum Poste ich hier schon mal den "HijackThis" Bericht:
Logfile of HijackThis v1.99.1
Scan saved at 20:41:23, on 24.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\TuneUp 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe
E:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
E:\Programme\Sony Ericsson PC Suite\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Programme\Adobe Reader 7\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: (no name) - {E7B18E27-1A2A-4AD2-A197-893D16D73247} - C:\WINDOWS\System32\wmadmoed.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson PC Suite\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] E:\Programme\Adobe Reader 7\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5\ICQLite\ICQLite.exe
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp 2006\WinStylerThemeSvc.exe
-------------------------------------------------------------------------
Ich kann diesen jodoch nicht Analysieren, da ich keine Ahnung davon hab.
BITTE UM HILFE