Tr/dldr.conhook.gen |
||
---|---|---|
#0
| ||
31.10.2007, 13:59
...neu hier
Beiträge: 4 |
||
|
||
31.10.2007, 14:15
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe" O4 - HKLM\..\Run: [SalesMonitor] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe" O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\tylfajqd.dll",sitypnow klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Start-->Ausführen kopiere rein: sc delete DomainService Klicke OK ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
01.11.2007, 12:18
...neu hier
Themenstarter Beiträge: 4 |
#3
ComboFix 07-10-29.1 - Julian 2007-10-31 18:09:03.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Julian\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\WinAntiSpyware 2007 C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\WinAntiSpyware 2007\Logs\update.log C:\Programme\Gemeinsame Dateien\winantispyware 2007 C:\Programme\Gemeinsame Dateien\winantispyware 2007\err.log C:\Programme\Gemeinsame Dateien\winantispyware 2007\WAS7Mon.exe C:\WINDOWS\cookies.ini C:\WINDOWS\system32\drivers\fopn.sys C:\WINDOWS\system32\nvrssk.dll C:\WINDOWS\system32\nvrssl.dll C:\WINDOWS\system32\sysdl132.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FOPN -------\ApiMon ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-31 )))))))))))))))))))))))))))))) . 2007-10-31 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 13:51 <DIR> d-------- C:\Programme\Trend Micro 2007-10-27 14:57 <DIR> d-------- C:\Programme\EA GAMES 2007-10-27 14:19 <DIR> d-------- C:\Programme\Ubisoft 2007-10-27 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SecuROM 2007-10-27 14:09 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-10-27 14:01 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-10-27 14:01 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-10-27 14:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-10-27 14:01 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-10-27 14:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-10-27 14:01 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-10-27 14:00 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-10-23 21:54 <DIR> d-------- C:\Programme\TERMINAL Studio 2007-10-22 16:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-10-22 16:23 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-10-22 16:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-10-22 16:23 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2007-10-22 16:23 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-10-22 16:23 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2007-10-16 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien 2007-10-14 13:14 <DIR> d-------- C:\Programme\WinUpdater 2007-10-10 18:01 <DIR> d-------- C:\Programme\Harry Potter und der Feuerkelch 2007-10-09 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Leadertech 2007-10-08 22:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-10-08 22:04 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-10-08 14:50 353 ---hs---- C:\WINDOWS\system32\ttvwa.ini2 2007-10-07 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Hamachi 2007-10-07 03:04 <DIR> d-------- C:\Programme\Hamachi 2007-10-07 03:04 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-10-03 08:52 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CyberLink 2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2007-10-03 04:03 <DIR> d-------- C:\Programme\Google 2007-10-03 04:01 <DIR> d-------- C:\Programme\CyberLink 2007-10-02 19:25 <DIR> d-------- C:\Programme\Counter Strike 1.6 2007-10-02 19:22 4,096 --a------ C:\WINDOWS\d3dx.dat 2007-10-02 19:17 <DIR> d-------- C:\Programme\PiranhaBytes 2007-10-02 19:09 <DIR> d-------- C:\Programme\Gothic 1 2007-10-02 17:28 <DIR> d-------- C:\Programme\Return to Castle Wolfenstein 2007-10-02 17:07 <DIR> d-------- C:\Programme\Microsoft Games 2007-10-02 17:01 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys 2007-10-02 17:00 <DIR> d-------- C:\Programme\VIA 2007-10-02 17:00 331,184 --------- C:\WINDOWS\system32\difxapi.dll 2007-10-01 17:24 <DIR> d-------- C:\Temp 2007-09-29 15:03 <DIR> d-------- C:\Programme\Xvid 2007-09-29 15:03 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-09-29 15:03 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-09-29 11:28 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-09-29 11:26 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-09-29 11:26 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-09-29 11:11 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2007-09-29 11:11 505,392 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-09-29 11:11 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-09-29 11:11 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-09-29 10:43 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-09-29 10:38 <DIR> d-------- C:\Program Files 2007-09-29 10:37 <DIR> d-------- C:\Programme\ICQLite 2007-09-29 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ICQLite 2007-09-29 10:12 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-09-29 10:02 <DIR> d-------- C:\Programme\Avira 2007-09-29 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-09-29 09:54 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-09-28 23:12 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-09-28 23:12 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-09-28 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien 2007-09-28 21:49 <DIR> d--h----- C:\Programme\sys-addon 2007-09-28 21:49 26,171 --a------ C:\WINDOWS\system32\efcddba.VIR 2007-09-28 21:39 <DIR> d-------- C:\WINDOWS\Sun 2007-09-28 21:38 <DIR> d-------- C:\Programme\Java 2007-09-28 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-09-28 16:51 <DIR> d-------- C:\Programme\Lavalys 2007-09-28 16:48 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-09-28 16:48 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-09-28 16:47 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-09-28 16:47 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2007-09-28 16:47 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-09-28 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-09-28 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-09-28 16:46 <DIR> dr------- C:\Programme 2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2007-09-28 16:46 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2007-09-28 16:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2007-09-28 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2007-09-28 16:46 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2007-09-28 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2007-09-28 16:46 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2007-09-28 16:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-09-28 16:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-09-28 16:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2007-09-28 16:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2007-09-28 16:40 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-09-28 16:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 13:02 --------- d-----w C:\Programme\Electronic Arts 2007-09-28 17:12 --------- d-----w C:\Programme\Creative 2007-09-28 16:55 --------- d-----w C:\Programme\Gothic III 2007-09-28 16:31 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Creative 2007-09-28 14:54 --------- d-----w C:\Programme\microsoft frontpage 2007-09-28 14:53 --------- d-----w C:\Programme\Online-Dienste 2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CF7C596-C8FF-41d5-88A5-0F1A1A92DDE1}] 2007-09-28 21:49 97280 --a------ C:\Programme\sys-addon\sys-addon.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43] "nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43] "CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10] "P17Helper"="P17.dll" [2005-05-03 12:38 C:\WINDOWS\system32\P17.dll] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:00] "AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 14:48] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-15 15:37] "WinUpdater"="C:\Program Files\WinUpdater\update.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcddba] efcddba.dll R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Programme\CyberLink\PowerDVD\000.fcl R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 18:17:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-31 18:17:32 - machine was rebooted . --- E O F --- |
|
|
||
01.11.2007, 12:28
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.11.2007, 12:49
...neu hier
Themenstarter Beiträge: 4 |
#5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:36, on 01.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/applet.html?v=88&c=3 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: sys-addon - {4CF7C596-C8FF-41d5-88A5-0F1A1A92DDE1} - C:\Programme\sys-addon\sys-addon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: efcddba - efcddba.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe -- End of file - 6264 bytes |
|
|
||
01.11.2007, 12:53
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: sys-addon - {4CF7C596-C8FF-41d5-88A5-0F1A1A92DDE1} - C:\Programme\sys-addon\sys-addon.dll O20 - Winlogon Notify: efcddba - efcddba.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\tylfajqd.dll C:\WINDOWS\system32\ttvwa.ini2 C:\WINDOWS\system32\efcddba.VIR Folder:: C:\Programme\sys-addon 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
01.11.2007, 13:11
...neu hier
Themenstarter Beiträge: 4 |
#7
ComboFix 07-10-29.1 - Julian 2007-11-01 13:07:44.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.745 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Julian\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Julian\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE:: C:\WINDOWS\system32\efcddba.VIR C:\WINDOWS\system32\ttvwa.ini2 C:\WINDOWS\system32\tylfajqd.dll . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\sys-addon C:\Programme\sys-addon\bho.dat C:\Programme\sys-addon\er.dat C:\Programme\sys-addon\uninstall.exe C:\WINDOWS\system32\efcddba.VIR C:\WINDOWS\system32\ttvwa.ini2 . ((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 )))))))))))))))))))))))))))))) . 2007-10-31 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 13:51 <DIR> d-------- C:\Programme\Trend Micro 2007-10-27 14:57 <DIR> d-------- C:\Programme\EA GAMES 2007-10-27 14:19 <DIR> d-------- C:\Programme\Ubisoft 2007-10-27 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SecuROM 2007-10-27 14:09 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-10-27 14:01 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-10-27 14:01 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-10-27 14:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-10-27 14:01 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-10-27 14:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-10-27 14:01 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-10-27 14:00 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-10-23 21:54 <DIR> d-------- C:\Programme\TERMINAL Studio 2007-10-22 16:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-10-22 16:23 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-10-22 16:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-10-22 16:23 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2007-10-22 16:23 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-10-22 16:23 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2007-10-16 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien 2007-10-14 13:14 <DIR> d-------- C:\Programme\WinUpdater 2007-10-10 18:01 <DIR> d-------- C:\Programme\Harry Potter und der Feuerkelch 2007-10-09 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Leadertech 2007-10-08 22:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-10-08 22:04 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-10-07 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Hamachi 2007-10-07 03:04 <DIR> d-------- C:\Programme\Hamachi 2007-10-07 03:04 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-10-03 08:52 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CyberLink 2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2007-10-03 04:03 <DIR> d-------- C:\Programme\Google 2007-10-03 04:01 <DIR> d-------- C:\Programme\CyberLink 2007-10-02 19:25 <DIR> d-------- C:\Programme\Counter Strike 1.6 2007-10-02 19:22 4,096 --a------ C:\WINDOWS\d3dx.dat 2007-10-02 19:17 <DIR> d-------- C:\Programme\PiranhaBytes 2007-10-02 19:09 <DIR> d-------- C:\Programme\Gothic 1 2007-10-02 17:28 <DIR> d-------- C:\Programme\Return to Castle Wolfenstein 2007-10-02 17:07 <DIR> d-------- C:\Programme\Microsoft Games 2007-10-02 17:01 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys 2007-10-02 17:00 <DIR> d-------- C:\Programme\VIA 2007-10-02 17:00 331,184 --------- C:\WINDOWS\system32\difxapi.dll 2007-10-01 17:24 <DIR> d-------- C:\Temp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 13:19 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-27 13:02 --------- d-----w C:\Programme\Electronic Arts 2007-10-21 08:50 --------- d-----w C:\Programme\ICQLite 2007-10-17 17:13 --------- d-----w C:\Programme\Java 2007-10-03 03:01 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-10-03 02:29 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien 2007-09-29 14:03 --------- d-----w C:\Programme\Xvid 2007-09-29 10:28 --------- d-----w C:\Programme\Windows Media Connect 2 2007-09-29 09:39 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ICQLite 2007-09-29 09:02 --------- d-----w C:\Programme\Avira 2007-09-29 09:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-09-28 20:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2007-09-28 17:12 --------- d-----w C:\Programme\Creative 2007-09-28 16:55 --------- d-----w C:\Programme\Gothic III 2007-09-28 16:31 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Creative 2007-09-28 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-09-28 15:51 --------- d-----w C:\Programme\Lavalys 2007-09-28 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-09-28 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-09-28 14:54 --------- d-----w C:\Programme\microsoft frontpage 2007-09-28 14:53 --------- d-----w C:\Programme\Online-Dienste 2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43] "nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43] "CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10] "P17Helper"="P17.dll" [2005-05-03 12:38 C:\WINDOWS\system32\P17.dll] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:00] "AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 14:48] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-15 15:37] "WinUpdater"="C:\Program Files\WinUpdater\update.exe" [] R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Programme\CyberLink\PowerDVD\000.fcl R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-01 13:08:22 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-01 13:08:41 C:\ComboFix2.txt ... 2007-11-01 13:06 C:\ComboFix3.txt ... 2007-10-31 18:17 . --- E O F --- |
|
|
||
01.11.2007, 13:22
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\ Qoobox-->Papierkorb leeren
Benutze ATF Cleaner http://board.protecus.de/t23188.htm Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
||
Mein Antivir zeigt mir den Virus/Trojaner:
TR/Dldr.ConHook.Gen
in
C:\Windows\system32\tylfajqd.dll
an. ich hab wirklich keine ahnung wie ich den wieder wegkriegen soll.
ich hoffe ihr könnt mir helfen. danke schonmal
hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:56, on 31.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/applet.html?v=88&c=3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe"
O4 - HKLM\..\Run: [SalesMonitor] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\tylfajqd.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xwcacnvx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
--
End of file - 5964 bytes