Firefox Plugin runtergeladen...Pc spinnt...was tun? |
||
---|---|---|
#0
| ||
19.10.2007, 19:58
Member
Beiträge: 131 |
||
|
||
19.10.2007, 21:04
Member
Beiträge: 202 |
#2
bitte komplett abarbeiten
http://board.protecus.de/t23188.htm Das firefox Plug in deinstallieren Wenns noch probleme mit der festplatte gibt Start - Ausführen - chkdsk /r Die windows CD bereithalten |
|
|
||
19.10.2007, 22:31
Member
Themenstarter Beiträge: 131 |
#3
Morgen werde ich dann alle Logs erstellen. Ich hab aber noch eine Frage: was passiert wenn ich chkdsk/r eingebe??
und wieso soll ich die windows cd bereithalten?? kann das meinem system schaden?? mfg master_man |
|
|
||
19.10.2007, 23:17
Moderator
Beiträge: 2312 |
#4
Hallo master_man,
so wie ich das gelesen habe erscheinen die Probleme, seitdem du das PlugIn installiert hast. Folglich ist es logisch zu versuchen, den alten zustand wiederherzustellen. Die Konsitenzprüfung möchte Windows machen, da es selbst gemerkt hat, daß es abgestüzt ist und dabei Dateien beschädigt sein könnten. chkdsk /r ruft das Windows- Programm Checkdisk mit der Option Repair auf. Auf gut Deutsch: Deine Festplatte wird auf Fehler überprüft und es wird bei Fehlern versucht diese zu reparieren. Ansich also ein ganz "normaler" Vorgang. Die Windows CD brauchst du mE noch nicht, es kann aber nicht schaden, sie griffbereit zu haben, falls das Problem sich verschlimmern sollte. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
20.10.2007, 11:43
Member
Themenstarter Beiträge: 131 |
#5
okay.
also danke für die antwort. habe mir nur gedacht das ist irgendetwas schlimmeres. werde nacher gleich mal die logs abarbeiten. vielen dank schon mal. mfg master_man |
|
|
||
20.10.2007, 14:14
Member
Themenstarter Beiträge: 131 |
#6
hallo.
habe jetzt versucht atf cleaner zu starten, aber wenn ich main klicke und alle dateien entfernen will steht da no files were removed. beim tab firefox genau dasselbe soll ich mit den anderen logs gleich weitermachen?? mfg master_man |
|
|
||
20.10.2007, 14:41
Member
Beiträge: 202 |
#7
Ja versuch alles abzuarbeiten was nicht geht überspringen.
da schauen wir dann später nach |
|
|
||
20.10.2007, 16:10
Member
Themenstarter Beiträge: 131 |
#8
alsoo...jetzt hab ichalles durchgearbeitet.
habe statt dem atf cleaner die normale windows datenträgerbereinigung genommen. hier das combofix file: ComboFix 07-10-20.6 - Manuel 2007-10-20 14:46:42.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.187 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Manuel\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-09-20 bis 2007-10-20 )))))))))))))))))))))))))))))) . 2007-10-20 14:45 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-21 14:52 <DIR> d--h----- C:\Programme\Zero G Registry 2007-09-21 14:52 <DIR> d-------- C:\Programme\GeoGebra 2007-09-21 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Manuel\InstallAnywhere . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-20 12:49 702,752 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-20 12:49 13,201,696 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-20 12:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-10-20 09:40 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys 2007-10-19 20:44 58,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-10-19 20:44 167,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-09-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Nokia Multimedia Player 2007-09-15 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-09-15 12:29 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Nokia 2007-09-15 12:25 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2007-09-15 12:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2007-09-15 12:25 --------- d-----w C:\Programme\DIFX 2007-09-15 12:24 --------- d-----w C:\Programme\PC Connectivity Solution 2007-09-15 12:24 --------- d-----w C:\Programme\Nokia 2007-09-15 12:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2007-09-15 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-09-15 11:50 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DataLayer 2007-09-15 11:41 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PC Suite 2007-08-27 11:37 --------- d-----w C:\Programme\EA SPORTS 2007-08-24 19:44 189 ----a-w C:\UnInstall.dat 2007-08-24 16:05 16,896 ----a-w C:\WINDOWS\system32\grwinsthlp.exe 2007-08-24 11:59 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\dvdcss 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-04-28 13:22] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 11:52] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-03-26 15:40] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26] "D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [2005-04-22 18:51] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 18:49] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 22:05] "VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 14:32] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54] "VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-22 01:33] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-22 01:41] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-22 01:35] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 19:50] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\drivers\GVTDrv.sys R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys *Newly Created Service* - CATCHME *Newly Created Service* - DMADMIN . Inhalt des "geplante Tasks" Ordners "2007-03-20 17:25:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-20 14:49:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run RaidTool = C:\Programme\VIA\RAID\raid_tool.exe???A? Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-10-20 14:51:03 . --- E O F --- Hijackthis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:02:47, on 20.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\vVX3000.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Manuel\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70CE473A-89F4-4E99-9326-7F3C7877C8BC}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7503 bytes Datfindbat: 1.Logfile: Datentr„ger in Laufwerk C: ist Manu's Festplatte Volumeseriennummer: 344D-EB48 Verzeichnis von C:\WINDOWS\system32 20.10.2007 16:01 13.646 wpa.dbl 20.10.2007 15:59 4 GVTunner.ref 20.10.2007 15:58 68.385 OODBS.lor 05.10.2007 10:07 279.552 swreg.exe 28.09.2007 17:07 4.096 crash 28.09.2007 07:19 18.089.592 MRT.exe 18.09.2007 17:28 403.968 perfh009.dat 18.09.2007 17:28 418.970 perfh007.dat 18.09.2007 17:28 63.188 perfc009.dat 18.09.2007 17:28 76.014 perfc007.dat 18.09.2007 17:28 974.848 PerfStringBackup.INI 29.08.2007 18:43 249.852 TZLog.log 24.08.2007 18:05 16.896 grwinsthlp.exe 22.08.2007 15:13 664.576 wininet.dll 22.08.2007 15:13 617.472 urlmon.dll 22.08.2007 15:13 1.494.528 shdocvw.dll 22.08.2007 15:13 474.624 shlwapi.dll 22.08.2007 15:13 532.480 mstime.dll 22.08.2007 15:13 146.432 msrating.dll 22.08.2007 15:13 449.024 mshtmled.dll 22.08.2007 15:13 3.079.168 mshtml.dll 22.08.2007 15:13 39.424 pngfilt.dll 22.08.2007 15:13 16.384 jsproxy.dll 22.08.2007 15:13 96.768 inseng.dll 22.08.2007 15:13 251.392 iepeers.dll 22.08.2007 15:13 55.808 extmgr.dll 22.08.2007 15:13 205.312 dxtrans.dll 22.08.2007 15:13 1.056.256 danim.dll 22.08.2007 15:13 152.064 cdfview.dll 22.08.2007 15:13 1.022.976 browseui.dll 22.08.2007 15:13 357.888 dxtmsft.dll 21.08.2007 12:53 123.904 xpsp3res.dll 21.08.2007 08:16 683.520 inetcomm.dll 18.08.2007 13:28 13.312 BASSMOD.dll 10.08.2007 22:42 120 Log_20070810_224244_5C0.txt 2.Logfile: Datentr„ger in Laufwerk C: ist Manu's Festplatte Volumeseriennummer: 344D-EB48 Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp 3.Logfile: Datentr„ger in Laufwerk C: ist Manu's Festplatte Volumeseriennummer: 344D-EB48 Verzeichnis von C:\WINDOWS 20.10.2007 16:01 1.334.308 WindowsUpdate.log 20.10.2007 16:00 0 0.log 20.10.2007 15:59 159 wiadebug.log 20.10.2007 15:59 50 wiaservc.log 20.10.2007 15:59 2.048 bootstat.dat 20.10.2007 14:40 0 setuperr.log 20.10.2007 14:40 60 setupact.log 20.10.2007 12:27 4.805 setupapi.log 20.10.2007 06:03 136.192 catchme.exe 19.10.2007 22:44 32.588 SchedLgU.Txt 19.10.2007 20:07 94.208 DUMP5eba.tmp 19.10.2007 20:05 94.208 DUMP5da0.tmp 19.10.2007 19:59 54.156 QTFont.qfn 19.10.2007 19:26 1.409 QTFont.for 19.10.2007 18:40 94.208 DUMP64c4.tmp 19.10.2007 18:39 94.208 DUMP68bc.tmp 19.10.2007 18:05 1.532 mozver.dat 28.09.2007 23:57 66 BBW_INFO.INI 4.Logfile: Datentr„ger in Laufwerk C: ist Manu's Festplatte Volumeseriennummer: 344D-EB48 Verzeichnis von C:\WINDOWS\TEMP 20.10.2007 16:04 8.192 cch~4a6e88d8.htp 20.10.2007 16:04 8.192 cch~4a6e8f4a.htp 20.10.2007 16:01 8.192 cch~29d7f485.htp 20.10.2007 16:01 8.192 cch~29d7fc12.htp 20.10.2007 16:01 8.192 cch~29af2728.htp 20.10.2007 16:01 8.192 cch~29af2d76.htp 20.10.2007 16:01 8.192 cch~25247bd0.htp 20.10.2007 16:01 8.192 cch~2524823f.htp 20.10.2007 16:01 8.192 cch~251bf15f.htp 20.10.2007 16:01 8.192 cch~251bf844.htp 20.10.2007 16:01 8.192 cch~2452279e.htp 20.10.2007 16:01 8.192 cch~245220e4.htp 20.10.2007 16:01 409 WGANotify.settings 20.10.2007 15:59 255 WGAErrLog.txt 14 Datei(en) 98.968 Bytes 0 Verzeichnis(se), 8.201.715.712 Bytes frei 5.Logfile: Datentr„ger in Laufwerk C: ist Manu's Festplatte Volumeseriennummer: 344D-EB48 Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.02.2007 15:38 65 desktop.ini 29.01.2007 10:46 234.536 MessengerStatsPAClient.dll 24.01.2007 18:39 149.544 ZIntro.ocx 23.11.2006 00:22 372.736 GAME_UNO1.dll 22.11.2006 21:50 316 GAME_UNO1.INF 09.11.2006 15:36 5.019 swflash.inf 29.05.2003 16:00 160.864 messengerstatsclient.dll 7 Datei(en) 923.080 Bytes 0 Verzeichnis(se), 8.201.711.616 Bytes frei 6.Logfile: Datentr„ger in Laufwerk C: ist Manu's Festplatte Volumeseriennummer: 344D-EB48 Verzeichnis von C:\ 20.10.2007 16:05 0 sys.txt 20.10.2007 16:05 625 5.txt 20.10.2007 16:05 625 down.txt 20.10.2007 16:05 986 4.txt 20.10.2007 16:05 986 tmp.txt 20.10.2007 16:05 4.290 3.txt 20.10.2007 16:05 4.290 system.txt 20.10.2007 16:04 138 2.txt 20.10.2007 16:04 138 systemtemp.txt 20.10.2007 16:03 102.919 system32.txt 20.10.2007 15:59 536.072.192 hiberfil.sys 20.10.2007 15:58 805.306.368 pagefile.sys 20.10.2007 14:51 8.636 ComboFix.txt 19.10.2007 16:49 230.424 img2-001.raw 24.08.2007 21:44 189 UnInstall.dat 11.08.2007 04:58 268 sqmdata10.sqm 11.08.2007 04:58 244 sqmnoopt10.sqm ich hoffe mir kann mit diesen logs jemand helfen... vielen herzlichen dank jetzt schon mal mfg master_man |
|
|
||
20.10.2007, 16:36
Ehrenmitglied
Beiträge: 6028 |
#9
Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\grwinsthlp.exe Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
20.10.2007, 17:25
Member
Themenstarter Beiträge: 131 |
#10
hi.
habe alle dateien sichtbar gemact und geschützte systemdateien ausblenden auch deaktiviert. habe hier zur sicherheit das log vom online virus total scan kopiert: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.20.0 2007.10.19 - AntiVir 7.6.0.27 2007.10.19 - Authentium 4.93.8 2007.10.19 - Avast 4.7.1051.0 2007.10.19 - AVG 7.5.0.488 2007.10.19 - BitDefender 7.2 2007.10.20 - CAT-QuickHeal 9.00 2007.10.20 - ClamAV 0.91.2 2007.10.20 - DrWeb 4.44.0.09170 2007.10.20 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5225 2007.10.20 - Ewido 4.0 2007.10.20 - FileAdvisor 1 2007.10.20 Low threat detected Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.19 - F-Secure 6.70.13030.0 2007.10.19 - Ikarus T3.1.1.12 2007.10.20 - Kaspersky 7.0.0.125 2007.10.20 - McAfee 5145 2007.10.19 - Microsoft 1.2908 2007.10.20 Spyware:Win32/Bin.23 NOD32v2 2604 2007.10.19 - Norman 5.80.02 2007.10.19 - Panda 9.0.0.4 2007.10.20 - Prevx1 V2 2007.10.20 - Rising 19.45.52.00 2007.10.20 - Sophos 4.22.0 2007.10.20 - Sunbelt 2.2.907.0 2007.10.20 - Symantec 10 2007.10.20 - TheHacker 6.2.9.100 2007.10.19 - VBA32 3.12.2.4 2007.10.19 - VirusBuster 4.3.26:9 2007.10.20 - Webwasher-Gateway 6.6.1 2007.10.19 - weitere Informationen File size: 16896 bytes MD5: 2b409f5ea90cbdaf38f4a96e1a3073fb SHA1: 06528c9adb53bbcd102f61c01457ceb29b7b821d Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=2b409f5ea90cbdaf38f4a96e1a3073fb mit dem Jotti online scan hab ich jetzt noch nicht die datei gecheckt weil es war zu sehr überlastet. PS: ich hätte noch eine frage: ich kann nämlich seitdem ich alle logs und so gepostet habe nicht mehr mit mozilla firefox surfen, denn er öffnet sich zwar aber das fenster ist weis und es steht und fertig...also wo es normalerweise steht was für eine URL gerade geladen wird.????? |
|
|
||
20.10.2007, 22:25
Member
Themenstarter Beiträge: 131 |
#11
habe jetz noch mit dem Jotti online scan die datei gecheckt:
File: grwinsthlp.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 2b409f5ea90cbdaf38f4a96e1a3073fb Packers detected: - Bit9 reports: Low threat detected (more info) Scanner results Scan taken on 20 Oct 2007 19:13:27 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing was soll ich jetzt noch machen??? mfg master_man |
|
|
||
21.10.2007, 11:54
Member
Themenstarter Beiträge: 131 |
#12
jetzt noch was
als ich gestern den pc ganz normal runterfahren wollte, kam plötzlich ein bluescreen: BAD_POOL_CALLER STOP: (0x20000000, 0x80000000, 0x00000000) Das hatte ich früher auch schon mal, da hab ich meinen pc dann aber nach einem langen problem neu aufgesetzt. mus ich jetzt meinen pc auch neu aufsetzen??? ich bitte um hilfe!!!!!!!! mfg master_man |
|
|
||
21.10.2007, 12:44
Ehrenmitglied
Beiträge: 6028 |
#13
Start > ausführen > eventvwr.msc in die Eregnisanzeige und schau dort nach Fehlermeldungen
Doppelklick diesen fehler,im nachsten fenster klicke (sehe Bild) Öffne Editor und rechtsklick kopiere die Daten rein und poste dessen Inhalt __________ MfG Argus |
|
|
||
21.10.2007, 13:08
Member
Themenstarter Beiträge: 131 |
#14
hallo
habe den eintrag gefunden, jdoch gibt es ziemlich viele von diesen einträgen. da steht warnung und dann userenv und so aber wo etwas mit Geen steht habe ich nicht gefunden. habe das gemacht was du gesagt hast und mal hier das vom editor gepostet: Ereignistyp: Warnung Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1517 Datum: 14.10.2007 Zeit: 21:45:16 Benutzer: NT-AUTORITÄT\SYSTEM Computer: MANUELS-PC Beschreibung: Die Registrierung des Benutzers "MANUELS-PC\Manuel" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. mfg master_man |
|
|
||
21.10.2007, 13:20
Ehrenmitglied
Beiträge: 6028 |
#15
DIESE warnungen bakam ich auch sehr oft aber nachdem ich UPHClean runtergeladen habe weniger aber die sind noch stets da
http://support.microsoft.com/kb/837115/de Dein BAD_POOL_CALLER problem liegt anscheinend doch im hardware/driver bereich __________ MfG Argus |
|
|
||
heute habe ich mir von einer website, die ich von einem freund hatte ein firefox plugin runtergeladen, damit man die videos und animierten bilder dieser seite auch ansehen kann. Das habe ich natürlich gemacht. kurze zeit später, als ich gerade dabei war, mir ein video dieser seite anzuschauen, stürzte mein pc ab mit einm bnluescreen. ich hab mir den bluescreen jetzt nicht notiert weil ich dachte aha das ist das erste mal seit vielen monaten das mein pc einfach so abstürzt, aber das war leider noch nicht alles. als ich ein spiel startete stürzte mein pc schon wieder ab und als ich ihn erneut hochfuhr zeigte er mir an: festplatte wird auf konsistenz überprüft oder so ähnlich. hab ich halt gewartet und jetzt schreibe ich eben meinen beitrag.
ich hoffe sehr das mir wer helfen kann....
mfg master_man
PS: als erfahrener nutzer, hier schon mal mein hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 19:57:46, on 19.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\Privat\exe\hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70CE473A-89F4-4E99-9326-7F3C7877C8BC}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe