Home » Spyware & Browser Hijacker Support Forum » !! Online Security Guide / Security Troubleshooting » Themenansicht
!! Online Security Guide / Security Troubleshooting |
||
|---|---|---|
| #0
| ||
|
25.09.2007, 23:28
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
26.09.2007, 03:03
Ehrenmitglied
 Beiträge: 6028 |
#2
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Neu Starten >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\ rapport.txt ) Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Entferne Hijack This 1.99 und Download 2.0.2 Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
26.09.2007, 22:35
...neu hier
Themenstarter Beiträge: 9 |
#3
Hey, zuerst einmal danke!! super service hier.. habe alle ausgeführt, hier die verschiedenen logs:
smitfraudfix: SmitFraudFix v2.230 Scan done at 22:10:04,63, 26.09.2007 Run from C:\Dokumente und Einstellungen\Bobby\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{655560a9-3ca8-4509-9632-6abbef21426b}"="andropogon" [HKEY_CLASSES_ROOT\CLSID\{655560a9-3ca8-4509-9632-6abbef21426b}\InProcServer32] @="C:\WINDOWS\system32\lgaac.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{655560a9-3ca8-4509-9632-6abbef21426b}\InProcServer32] @="C:\WINDOWS\system32\lgaac.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\lgaac.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\lgaac.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\laf2.dll Detected, use LSPFix.exe to delete ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted C:\DOKUME~1\Bobby\FAVORI~1\Online Security Test.url Deleted C:\Programme\AntiVirGear 3.7\ Deleted C:\Programme\Video ActiveX Access\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=10.0.2.2 HKLM\SYSTEM\CS2\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.2.2 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End [u]Combofix: ComboFix 07-09-21.2 - "Joshua" 2007-09-26 22:23:33.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.235 [GMT 2:00] * Created a new restore point . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\Bobby\ANWEND~1\install_de[1].exe C:\DOKUME~1\Raphael\Desktop\internet.lnk C:\WINDOWS\b.exe C:\WINDOWS\system32\UpMedia . ((((((((((((((((((((((( Dateien erstellt von 2007-08-26 bis 2007-09-26 )))))))))))))))))))))))))))))) . 2007-09-26 22:22 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-26 22:10 3,542 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-26 22:09 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-26 22:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-26 22:09 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-26 22:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-26 22:06 <DIR> d-------- C:\WINDOWS\pss 2007-09-25 23:47 <DIR> d-------- C:\Programme\Lavalys 2007-09-25 23:44 <DIR> d-------- C:\Programme\WinHide 2007-09-25 23:44 <DIR> d-------- C:\Programme\Poker 2007-09-25 23:44 <DIR> d-------- C:\Programme\Autoinstalled Tools - Key 01235577888xsd884we7r7wer 2007-09-24 00:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-23 23:00 <DIR> d-------- C:\!KillBox 2007-09-23 17:07 12,800 --a------ C:\WINDOWS\system32\WING32.DLL 2007-09-23 17:06 <DIR> d-------- C:\Programme\DK 2007-09-21 23:43 29,696 --a------ C:\WINDOWS\system32\laf2.dll 2007-09-21 23:43 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-09-16 20:31 <DIR> d-------- C:\DOKUME~1\Raphael\ANWEND~1\Talkback 2007-09-15 14:40 <DIR> d-------- C:\Programme\Secret Maryo Chronicles 2007-09-15 14:35 <DIR> d-------- C:\Programme\Two Worlds Pinball 2007-09-15 00:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-09-15 00:15 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-15 00:15 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-14 23:43 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory 2007-09-14 21:00 <DIR> d-------- C:\DOKUME~1\Raphael\ANWEND~1\vlc 2007-09-14 20:01 <DIR> d-------- C:\DOKUME~1\Bobby\ANWEND~1\pokerth 2007-09-13 21:30 <DIR> dr------- C:\DOKUME~1\Raphael\Eigene Dateien 2007-09-13 21:30 <DIR> d-------- C:\DOKUME~1\Raphael\Bluetooth Software 2007-09-13 21:29 <DIR> dr-h----- C:\DOKUME~1\Raphael\Anwendungsdaten 2007-09-13 21:29 <DIR> dr------- C:\DOKUME~1\Raphael\Startmen 2007-09-13 21:29 <DIR> dr------- C:\DOKUME~1\Raphael\Favoriten 2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Vorlagen 2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Netzwerkumgebung 2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Lokale Einstellungen 2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Druckumgebung 2007-09-04 23:28 <DIR> d-------- C:\DOKUME~1\Selina\Contacts 2007-09-04 23:04 <DIR> d-------- C:\DOKUME~1\Selina\ANWEND~1\Talkback 2007-09-04 22:49 <DIR> d-------- C:\DOKUME~1\Selina\Incomplete 2007-09-04 22:48 <DIR> d-------- C:\DOKUME~1\Selina\ANWEND~1\LimeWire 2007-09-04 22:28 <DIR> d-------- C:\DOKUME~1\Selina\ANWEND~1\Apple Computer 2007-09-04 22:26 <DIR> dr-h----- C:\DOKUME~1\Selina\Anwendungsdaten 2007-09-04 22:26 <DIR> dr------- C:\DOKUME~1\Selina\Startmen 2007-09-04 22:26 <DIR> dr------- C:\DOKUME~1\Selina\Favoriten 2007-09-04 22:26 <DIR> dr------- C:\DOKUME~1\Selina\Eigene Dateien 2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Vorlagen 2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Netzwerkumgebung 2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Lokale Einstellungen 2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Druckumgebung 2007-09-04 22:26 <DIR> d-------- C:\DOKUME~1\Selina\Bluetooth Software 2007-09-02 18:05 <DIR> d-------- C:\DOKUME~1\Bobby\ANWEND~1\vlc 2007-09-02 18:04 <DIR> d-------- C:\Programme\VideoLAN 2007-08-27 20:15 <DIR> d-------- C:\DOKUME~1\Bobby\ANWEND~1\Obsidium . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-25 23:31 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\LimeWire 2007-09-23 17:00 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-09-08 14:39 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\Audacity 2007-08-30 21:08 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-29 20:51 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\U3 2007-08-26 23:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDM 2007-08-26 23:15 --------- d-------- C:\Programme\Adobe Type Manager 2007-08-20 00:20 954442 --a------ C:\WINDOWS\Bikini.scr 2007-08-20 00:20 698880 --a------ C:\WINDOWS\NanuCam.scr 2007-08-20 00:20 382464 --a------ C:\WINDOWS\imgdll.dll 2007-08-20 00:20 1590307 --a------ C:\WINDOWS\Bikini 2.scr 2007-08-20 00:12 1179648 --a------ C:\WINDOWS\Britney Spears.scr 2007-08-20 00:11 853034 --a------ C:\WINDOWS\Cameron Diaz.scr 2007-08-20 00:09 813968 --a------ C:\WINDOWS\Jennifer Lopez.scr 2007-08-20 00:08 282624 --a------ C:\WINDOWS\Slideshow.scr 2007-08-20 00:07 770183 --a------ C:\WINDOWS\Anna Nicole Smith.scr 2007-08-17 23:00 --------- d-------- C:\Programme\Nvu 2007-08-17 23:00 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\Nvu 2007-08-17 22:06 562097 --a------ C:\WINDOWS\Heidi Klum.scr 2007-08-17 22:03 1017463 --a------ C:\WINDOWS\Kelly Brook.scr 2007-08-15 22:23 --------- d-------- C:\Programme\FileZilla 2007-08-11 09:56 --------- d-------- C:\Programme\Windows Media Connect 2 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-17 12:49 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll --------- C:\Programme\Stöck Wyys Stich Platinum . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 18:17 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-24 22:00] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 19:40] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 19:38] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41] "AGRSMMSG"="AGRSMMSG.exe" [2005-04-19 11:03 C:\WINDOWS\AGRSMMSG.exe] "ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 08:10] "McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 04:11] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-04-30 13:49] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-28 09:14] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 01:58] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=MsgPlusLoader.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R3 w70n51;Intel(R) PRO/Wireless 7100 Adaptertreiber für Windows XP;C:\WINDOWS\system32\DRIVERS\w70n51.sys R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt S3 G3GRSC;G3G R Smart Card;C:\WINDOWS\system32\DRIVERS\g3grsc.sys S3 G3GRUMDM;G3G R USB Modem;C:\WINDOWS\system32\DRIVERS\g3grumdm.sys S3 G3GRUSER;G3G R USB Serial;C:\WINDOWS\system32\DRIVERS\g3gruser.sys S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys S3 oUltraf;oUltraf;\??\C:\DOKUME~1\Bobby\LOKALE~1\Temp\oUltraf.sys S3 W8100PCI;Marvell Libertas 802.11b/g Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\mrv8k51.sys S3 W8335XP;Marvell Libertas 802.11b/g Driver for Windows XP (8335);C:\WINDOWS\system32\DRIVERS\Mrvw125.sys S3 wlags51b;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a2bbf01-ef19-11db-9ca1-00042390713a}] AutoRun\command- G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a2bbf02-ef19-11db-9ca1-00042390713a}] Auto\command- setup.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-04-21 13:01:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2007-09-26 20:02:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-26 22:25:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-26 22:26:28 C:\ComboFix-quarantined-files.txt ... 2007-09-26 22:26 . --- E O F --- Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:02, on 26.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Wireless\Client Manager\CmAGS.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack This\hijackthis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: Wireless Client Manager.lnk = C:\Programme\Wireless\Client Manager\CmAGS.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = edruck.ch O17 - HKLM\Software\..\Telephony: DomainName = edruck.ch O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = edruck.ch O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = edruck.ch O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = edruck.ch O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8731 bytes thanx you vm arnold!! das zeugs ist verschwunden und auch der rest läuft wieder normal, bleibt die Frage ob ich gleich noch was tun muss/kann um den PC zu säubern!`? werde dieses forum weiterempfehlen!! liebe grüsse t h[/u] |
|
|
|
|
|
|
26.09.2007, 22:46
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wie schon viele habe ich nun das Problem mit den 2 Symbolen die plötzlich auf dem Desktop ausbreiten. Online Security Guide und Security Troubleshooting, sind diese 2 Symbole (blau und grün) welche ständig pop up Werbung für Antiviren programme öffnen. Habe nun schon ein paar Anleitungen im Internet gefunden doch irgendwie habe ich da wohl was falsch gemacht.
Ich hoffe jemand hier kann mir helfen.
Ein hijackthis log file soll scheinbar helfen, hier meines:
Logfile of HijackThis v1.99.1
Scan saved at 23:31:55, on 25.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Wireless\Client Manager\CmAGS.exe
C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Dokumente und Einstellungen\Bobby\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZNCG8ED\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Client Manager.lnk = C:\Programme\Wireless\Client Manager\CmAGS.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\Software\..\Telephony: DomainName = edruck.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = edruck.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Danke im Voraus, lg tight hand