Drive_Cleaner + eben Hijack gemachtThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.09.2007, 18:11
Member
Beiträge: 56 |
||
|
||
27.09.2007, 21:34
Ehrenmitglied
Beiträge: 6028 |
#2
Benutzt du ein P2P Program aus China?
Versuche via Software RXToolBar zu entfernen Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O18 - Filter: text/html - (no CLSID) - (no file) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Du benutzt ein alte version von Hijack This entferne es und... Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
01.10.2007, 13:08
Member
Themenstarter Beiträge: 56 |
#3
Dankeschön vielmals Arnold!
War es das jetzt? Und falls das Problem irgendwann wieder auftaucht, einfach genau nach diesen Schritten verfahren? Hier das Combofix und anschliessend das hijack-log: ComboFix 07-09-21.2 - "Marc" 2007-10-01 12:47:35.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.222 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\Gemeinsame Dateien\WinSoftware C:\Programme\uusee C:\Programme\uusee\AD\1\000\index_new.html C:\Programme\uusee\AD\1\000\uue_new.jpg C:\Programme\uusee\AD\1\001\index_new.html C:\Programme\uusee\AD\1\001\uue_new.jpg C:\Programme\uusee\AD\1\cy\cy.html C:\Programme\uusee\AD\1\dsj\dsj.html C:\Programme\uusee\AD\1\dy\dy.html C:\Programme\uusee\AD\1\jk\jk.html C:\Programme\uusee\AD\1\ty\ty.html C:\Programme\uusee\AD\1\yl\yl.html C:\Programme\uusee\AD\2\100\index.html C:\Programme\uusee\AD\2\200\index.html C:\Programme\uusee\AD\2\300\index.html C:\Programme\uusee\AD\UUAD_Banner_1.html C:\Programme\uusee\AD\UUAD_Banner_3.html C:\Programme\uusee\AD\UUAD_Buffering.html C:\Programme\uusee\AD\UUAD_Buffering.jpg C:\Programme\uusee\AD\UUAD_TextLink_0.xml C:\Programme\uusee\ARMP.ocx C:\Programme\uusee\ARMPD.dll C:\Programme\uusee\check_cmd.exe C:\Programme\uusee\flvplayer.swf C:\Programme\uusee\in_psp.dll C:\Programme\uusee\MultiVMR9.dll C:\Programme\uusee\out_mmshttp.dll C:\Programme\uusee\rmsp011.ax C:\Programme\uusee\skins\UUPlayer\About.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_pause_1.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_pause_2.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_pause_3.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_pause_4.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_Recording_1.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_Recording_2.bmp C:\Programme\uusee\skins\UUPlayer\Control_Button_Recording_3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_2.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_4.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_C1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_C2.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_C3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_CheckBox_C4.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_ComboBox_1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_ComboBox_2.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_ComboBox_3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_ComboBox_4.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_Edit_1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_Edit_4.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_PushButton_1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_PushButton_2.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_PushButton_3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_PushButton_4.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_2.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_4.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_C1.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_C2.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_C3.bmp C:\Programme\uusee\skins\UUPlayer\Ctrl_RadioButton_C4.bmp C:\Programme\uusee\skins\UUPlayer\Dlg_Back.bmp C:\Programme\uusee\skins\UUPlayer\Dlg_Detect.bmp C:\Programme\uusee\skins\UUPlayer\Dlg_Frame_1.bmp C:\Programme\uusee\skins\UUPlayer\Dlg_Frame_2.bmp C:\Programme\uusee\skins\UUPlayer\Dlg_Frame_3.bmp C:\Programme\uusee\skins\UUPlayer\Dlg_Record_Task_1.bmp C:\Programme\uusee\skins\UUPlayer\Icon_Information.bmp C:\Programme\uusee\skins\UUPlayer\Icon_Question.bmp C:\Programme\uusee\skins\UUPlayer\Icon_Stop.bmp C:\Programme\uusee\skins\UUPlayer\ListHeader_1.bmp C:\Programme\uusee\skins\UUPlayer\ListHeader_2.bmp C:\Programme\uusee\skins\UUPlayer\ListHeader_3.bmp C:\Programme\uusee\skins\UUPlayer\ListHeader_ArrowD.bmp C:\Programme\uusee\skins\UUPlayer\ListHeader_ArrowU.bmp C:\Programme\uusee\skins\UUPlayer\ListHeader_SP.bmp C:\Programme\uusee\skins\UUPlayer\Play_Window_Rec_icon.bmp C:\Programme\uusee\skins\UUPlayer\Progressbar_Block_1.bmp C:\Programme\uusee\skins\UUPlayer\Progressbar_Block_2.bmp C:\Programme\uusee\skins\UUPlayer\Progressbar_Block_3.bmp C:\Programme\uusee\skins\UUPlayer\Progressbar_Block_4.bmp C:\Programme\uusee\skins\UUPlayer\Resource.h C:\Programme\uusee\skins\UUPlayer\Setting_Group_1_1.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_1_2.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_1_3.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_2_1.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_2_2.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_2_3.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_3_1.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_3_2.bmp C:\Programme\uusee\skins\UUPlayer\Setting_Group_3_3.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Button_1_1.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Button_1_2.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Button_1_3.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Group_1.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Group_2.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Group_3.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Group_x1.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Group_x2.bmp C:\Programme\uusee\skins\UUPlayer\Sidebar_Group_x3.bmp C:\Programme\uusee\skins\UUPlayer\Titlebar_button_Res_1.bmp C:\Programme\uusee\skins\UUPlayer\Titlebar_button_Res_2.bmp C:\Programme\uusee\skins\UUPlayer\Titlebar_button_Res_3.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_Compact_1.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_Compact_2.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_Compact_3.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_1.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_2.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_3.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_TopMost_1.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_TopMost_2.bmp C:\Programme\uusee\skins\UUPlayer\Toolbar_Button_TopMost_3.bmp C:\Programme\uusee\skins\UUPlayer\TopTab_Browse.bmp C:\Programme\uusee\skins\UUPlayer\TopTab_Browse1.bmp C:\Programme\uusee\skins\UUPlayer\TopTab_Play.bmp C:\Programme\uusee\skins\UUPlayer\TopTab_Play1.bmp C:\Programme\uusee\skins\UUPlayer\TopTab_Record.bmp C:\Programme\uusee\skins\UUPlayer\TopTab_Record1.bmp C:\Programme\uusee\skins\UUPlayer\Tree_Arrow.bmp C:\Programme\uusee\skins\UUPlayer\Tree_Collapse.bmp C:\Programme\uusee\skins\UUPlayer\Tree_Expand.bmp C:\Programme\uusee\skins\UUPlayer\Tree_Header.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBar_D.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBar_H.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBar_N.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBar_S.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBarThumb_D.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBarThumb_H.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBarThumb_N.bmp C:\Programme\uusee\skins\UUPlayer\Tree_ScrollBarThumb_S.bmp C:\Programme\uusee\skins\UUPlayer\Tree_SortIconDown.bmp C:\Programme\uusee\skins\UUPlayer\Tree_SortIconUp.bmp C:\Programme\uusee\skins\UUPlayer\UUSEE.ui C:\Programme\uusee\skins\UUPlayer\Volume_Bar_Block_1.bmp C:\Programme\uusee\skins\UUPlayer\Volume_Bar_Block_2.bmp C:\Programme\uusee\skins\UUPlayer\Volume_Bar_Block_3.bmp C:\Programme\uusee\skins\UUPlayer\Volume_Button_2_1.bmp C:\Programme\uusee\skins\UUPlayer\Volume_Button_2_2.bmp C:\Programme\uusee\skins\UUPlayer\Volume_Button_2_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Browser_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Browser_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Browser_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_ChannelInfo.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_ChannelInfo_5.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Control_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Control_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Control_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Control_4.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Main_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Main_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Main_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Main_5.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Play_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Record_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Record_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Record_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Record_4.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Setting_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Setting_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Setting_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Side_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Side_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Side_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Toolbar_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Toolbar_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Toolbar_3.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Toolbar_4.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Top_1.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Top_2.bmp C:\Programme\uusee\skins\UUPlayer\Wnd_Top_3.bmp C:\Programme\uusee\u264Dec.ax C:\Programme\uusee\UFDeMux.ax C:\Programme\uusee\uninst.exe C:\Programme\uusee\updateC2.ocx C:\Programme\uusee\UUPlayer.dll C:\Programme\uusee\UUPlayer.ocx C:\Programme\uusee\UUPlayer_update.ini C:\Programme\uusee\UUSee.url C:\Programme\uusee\uusee_video.dll C:\Programme\uusee\UUSEEAudioDec.ax C:\Programme\uusee\UUSeePlayer.exe C:\Programme\uusee\UUSEETemp\Tree_ScrollBar_N.bmp C:\Programme\uusee\UUSEETemp\Tree_ScrollBarThumb_N.bmp C:\Programme\uusee\UUTV.xml C:\Programme\uusee\UUTV_MY.xml C:\Programme\uusee\UUUpgrade.exe C:\Programme\uusee\UUUpgrade.ini C:\Programme\uusee\UUUpgrade.ocx C:\Programme\uusee\vermini.ini C:\Programme\uusee\vermini_x.ini C:\Programme\uusee\vermini_x1.ini C:\Programme\uusee\What's new.txt . ((((((((((((((((((((((((( Files Created from 2007-09-01 to 2007-10-01 ))))))))))))))))))))))))))))))) . 2007-10-01 12:46 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-21 15:41 <DIR> d-------- C:\Programme\Skype 2007-09-21 14:01 <DIR> d-------- C:\Programme\Real 2007-09-21 14:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-09-21 14:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-09-21 14:01 <DIR> d-------- C:\DOKUME~1\Marc\ANWEND~1\Real 2007-09-21 13:59 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater 2007-09-17 21:38 <DIR> d-------- C:\Programme\PokerStars 2007-09-12 16:22 <DIR> d-------- C:\Programme\games 2007-09-10 10:32 43,008 --a--c--- C:\DOKUME~1\ALLUSE~1\FDNupdater.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-01 11:57 --------- d-------- C:\Programme\Vs 2007-10-01 11:21 --------- d-------- C:\Programme\IP Phone Center 2007-09-30 14:30 --------- d-------- C:\DOKUME~1\Marc\ANWEND~1\Skype 2007-09-27 22:31 --------- d-------- C:\Programme\Incomplete 2007-09-27 22:21 --------- d-------- C:\Programme\LimeWire 2007-09-26 21:21 --------- d-------- C:\Programme\MSN Messenger 2007-09-26 21:21 --------- d-------- C:\DOKUME~1\Marc\ANWEND~1\ppStream 2007-09-25 23:35 --------- d-------- C:\Programme\FDN 2007-09-21 15:41 --------- d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype 2007-09-21 13:59 --------- d-------- C:\Programme\Google 2007-09-20 12:55 --------- d-------- C:\Programme\PartyGaming.Net 2007-09-08 10:20 --------- d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-08-18 16:15 --------- d-------- C:\Programme\21cn 2007-08-18 15:52 --------- d-------- C:\Programme\PPMate 2007-08-18 13:53 --------- d-------- C:\Programme\TVAnts 2007-08-11 16:38 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-11 16:38 --------- d-------- C:\Programme\ICQToolbar 2007-08-11 16:38 --------- d-------- C:\DOKUME~1\Marc\ANWEND~1\ICQ Toolbar 2007-08-08 20:41 --------- d-------- C:\DOKUME~1\Marc\ANWEND~1\vlc 2007-08-08 20:40 --------- d-------- C:\Programme\VideoLAN 2007-08-08 19:51 --------- d-------- C:\Programme\SopCast 2007-08-08 19:51 --------- d-------- C:\DOKUME~1\Marc\ANWEND~1\SopCast . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "DadApp"="C:\Programme\Dell\AccessDirect\dadapp.exe" [2004-03-04 13:36] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-13 21:23] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-14 11:35] "PCMService"="C:\Programme\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15] "DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 13:43] "VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-12-18 02:20] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-02-11 03:38] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 03:36] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-07 23:41] "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-10-02 02:20] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-21 14:01] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ DESKTOP.INI [2004-08-18 15:18:48] Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe [2005-01-22 13:34:23] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-09-21 13:59:58] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 04:01:04] Philips IPC.lnk - C:\Programme\IP Phone Center\IPCenter.exe [2005-12-01 16:27:16] Picture Package Menu.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-11-06 18:44:08] Picture Package VCD Maker.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-11-06 18:44:02] RAMASST.lnk - C:\WINDOWS\SYSTEM32\RAMASST.exe [2006-08-13 21:58:23] R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R1 UdfReadr;UdfReadr;C:\WINDOWS\system32\drivers\UdfReadr.sys R2 ACEDRV06;ACEDRV06;\??\C:\WINDOWS\system32\drivers\ACEDRV06.sys S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys S3 TJUSBDEV;TJUSBDEV.Sys TjgerJet USB Device Driver;C:\WINDOWS\system32\Drivers\TJUSBDEV.sys . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-01 12:52:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-01 12:54:41 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-01 12:54 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:18:01, on 01.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Dell\AccessDirect\dadapp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Dell\Media Experience\PCMService.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\IP Phone Center\IPCenter.exe C:\WINDOWS\SYSTEM32\RAMASST.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tiscalinet.ch:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.tiscalinet.ch;tiscalinet.ch;webmail.tiscalinet.ch O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FDN.exe.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Philips IPC.lnk = C:\Programme\IP Phone Center\IPCenter.exe O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\SYSTEM32\RAMASST.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107010074863 O17 - HKLM\System\CCS\Services\Tcpip\..\{A0447BF1-2CFD-4B3B-A794-F555626B8844}: NameServer = 212.40.0.10,212.40.5.50 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F54AB1-0E96-45C0-B064-3132F1FF49C7}: NameServer = 212.40.0.10,212.40.5.50 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9471 bytes Dieser Beitrag wurde am 01.10.2007 um 13:14 Uhr von eric_oiseau editiert.
|
|
|
||
01.10.2007, 16:10
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C: \Qoobox--->Papierkorb leeren
Edit: Entferne auf C:\Program Files\Gay-Lesbian-Photo Benutze ATF cleaner http://board.protecus.de/t23188.htm Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Onlinescanner Nod32 Bitdefender F-secure Housecall eTrust Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Edit Und benutzt du nun ein P2P Program aus China oder nicht? __________ MfG Argus |
|
|
||
01.10.2007, 20:13
Member
Themenstarter Beiträge: 56 |
#5
Ich habe Live-Stream Fernseh Programme aus China. Was bedeutet P2P genau? Warum fragst du, sollte ich das löschen?
Mache jetzt Systemwiederherstellung, ist danach alles ok? Danke nochmals |
|
|
||
01.10.2007, 20:20
Ehrenmitglied
Beiträge: 6028 |
#6
http://www.castlecops.com/tk31839-VGOIEBHO_Helper.html
Benutze zum schluss noch ATF cleaner http://board.protecus.de/t23188.htm MfG Arnold __________ MfG Argus |
|
|
||
heute Mittag erschien bei mir 2x die Aufforderung zum Download des Drive_Cleaner. Nun sind 3 Stunden vergangen und das Fenster kam nicht mehr. Allerdings laufen plötzlich irgendwelche fremden Clips im WindowsMediaPlayer. Habe den Hijack eben gemacht. Und wie geht es jetzt weiter?
Vielen Dank für die liebe Hilfe
Logfile of HijackThis v1.99.1
Scan saved at 18:12:07, on 27.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\IP Phone Center\IPCenter.exe
C:\WINDOWS\SYSTEM32\RAMASST.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tiscalinet.ch:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.tiscalinet.ch;tiscalinet.ch;webmail.tiscalinet.ch
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: FDN.exe.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips IPC.lnk = C:\Programme\IP Phone Center\IPCenter.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\SYSTEM32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107010074863
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0447BF1-2CFD-4B3B-A794-F555626B8844}: NameServer = 212.40.0.10,212.40.5.50
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F54AB1-0E96-45C0-B064-3132F1FF49C7}: NameServer = 212.40.0.10,212.40.5.50
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE