Hijackthis LOg von nem Freund |
||
---|---|---|
#0
| ||
14.11.2007, 18:30
Member
Beiträge: 32 |
||
|
||
14.11.2007, 19:29
Ehrenmitglied
Beiträge: 6028 |
#2
Log 1
Schau mal nach unter Software ob da stet MyWebSearch oder MySearch wenn ja Entfernen Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O18 - Protocol: bw+0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw+0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw-0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw-0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw00 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw00s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw10 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw10s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw20 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw20s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw30 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw30s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw40 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw40s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw50 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw50s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw60 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw60s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw70 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw70s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw80 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw80s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw90 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bw90s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwa0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwa0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwb0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwb0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwc0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwc0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwd0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwd0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwe0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwe0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwf0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwf0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwg0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwg0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwh0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwh0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwi0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwi0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwj0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwj0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwk0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwk0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwl0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwl0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwm0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwm0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwn0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwn0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwo0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwo0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwp0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwp0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwq0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwq0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwr0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwr0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bws0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bws0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwt0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwt0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwu0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwu0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwv0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwv0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bww0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bww0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwx0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwx0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwy0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwy0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwz0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O18 - Protocol: bwz0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne Hijack This 1.99.1 und.......... Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
14.11.2007, 20:41
Member
Themenstarter Beiträge: 32 |
#3
Ok wird gemacht, der Kollege is gerade nich mehr Online werde ihm aber morgen Bescheid geben!!
Darf ich mal Fragen um was für Einträge es sich da handelt?? Was ist denn das für ne Hijack Version auf der Homepage gibbet doch nur die 1.9.9??? Ich kenn die neue gar nich ist das ne spezielle?? Wie sieht es denn mit dem 2ten Log aus der is von meinem Rechner, ist da alles ok?? Viele Grüße Mütze |
|
|
||
14.11.2007, 23:40
Ehrenmitglied
Beiträge: 6028 |
#4
Log 2
Ist alles soweit in Ordnung,es fehlt ein Virenscanner Merijn hat sein Tool "HijackThis" an Trend-micro verkauft und jetzt gibt es version 2.0.2 Leider sieht man nicht alles im Log dazu benoetigen wir auch ein log von ComboFix http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
15.11.2007, 00:38
Member
Themenstarter Beiträge: 32 |
#5
@Arnold: Ok danke dir muss man ja erstma wissen das mit Trendmicro
Das mit dem Combofix meinste das für meinen PC oder den von meinem Kollegen?? Oder beide?? Das mit dem Virenscanner ist extra hab zur Zeit keinen drauf, hab vor kurzem Format c gemacht und davor bin ich auch ein halbes Jahr ohne Virenscanner unterwegs gewesen und hatte keine Probs. Auch nachdem ich dann KAsperksy installiert habe hat es keine Viren oder ähnliches gefunden. Aber keine Angst ich denke mal ich mach mir die Tage einen drauf. Ansonsten kommt dann morgen der Rest. Ich danke dir schonmal für deine Mühen cu |
|
|
||
15.11.2007, 14:46
Member
Themenstarter Beiträge: 32 |
#6
SO hier ist erstmal meine Combofix Log :
ComboFix 07-11-08.1 - Cajun 2007-11-15 14:30:05.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1703 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Cajun\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 )))))))))))))))))))))))))))))) . 2007-11-15 14:29 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-14 20:36 <DIR> d-------- C:\Programme\Hijack This 2007-11-14 18:43 10,240 --a------ C:\WINDOWS\system32\drivers\SysInteg010.sys 2007-11-14 13:15 <DIR> d-------- C:\CryptLoad_1.0.3 2007-11-14 13:01 <DIR> d-------- C:\Programme\uTorrent 2007-11-14 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\uTorrent 2007-11-14 03:45 <DIR> d--h----- C:\WINDOWS\PIF 2007-11-14 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Media Player Classic 2007-11-14 01:40 <DIR> d-------- C:\Programme\QuickTime Alternative 2007-11-14 01:40 <DIR> d-------- C:\Programme\Media Player Classic 2007-11-14 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-11-13 23:23 1,058,304 --------- C:\WINDOWS\system32\dllcache\kernel32.dll 2007-11-13 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited 2007-11-13 21:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\SecuROM 2007-11-13 21:58 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-11-13 19:26 <DIR> d-------- C:\Programme\DIFX 2007-11-13 19:26 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-11-13 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\DAEMON Tools Pro 2007-11-13 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2007-11-13 16:08 <DIR> d-------- C:\Programme\DAEMON Tools Pro 2007-11-13 16:04 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-11-13 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Contacts 2007-11-13 15:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-11-13 15:51 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-13 15:46 <DIR> d-------- C:\Programme\Windows Live 2007-11-13 15:46 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-11-13 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-11-13 04:38 <DIR> d-------- C:\Programme\VideoLAN 2007-11-13 04:38 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\vlc 2007-11-13 02:24 22,328 --a------ C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\PnkBstrK.sys 2007-11-12 23:36 <DIR> d-------- C:\Temp 2007-11-12 23:34 <DIR> d-------- C:\Programme\Razer 2007-11-12 23:34 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys 2007-11-12 23:34 11,596 --a------ C:\WINDOWS\system32\drivers\copperhd.sys 2007-11-12 22:37 <DIR> d-------- C:\Programme\Gamers.IRC 2007-11-12 20:05 <DIR> d-------- C:\Programme\ICQLite 2007-11-12 20:05 <DIR> d-------- C:\Program Files 2007-11-12 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\ICQLite 2007-11-12 18:27 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-11-12 18:27 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-11-12 18:24 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-11-12 18:24 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-11-12 17:04 1,140 --a------ C:\WINDOWS\mozver.dat 2007-11-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Turbine 2007-11-05 16:50 119,808 -ra------ C:\WINDOWS\system32\drivers\ahcix86.sys 2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-15 13:21 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\teamspeak2 2007-11-13 22:18 360,576 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2007-11-12 22:34 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-12 14:38 --------- d-----w C:\Programme\Tweak-XP Pro 4 2007-11-12 14:34 --------- d-----w C:\Programme\Mozilla Thunderbird 2007-11-12 14:34 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Thunderbird 2007-11-12 14:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2007-11-12 14:29 --------- d-----w C:\Programme\Creative 2007-11-12 14:28 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Creative 2007-11-12 14:27 --------- d-----w C:\Programme\TuneUp Utilities 2007 2007-11-12 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-12 14:27 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\TuneUp Software 2007-11-12 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-11-12 14:26 --------- d-----w C:\Programme\Foxit Software 2007-11-12 14:19 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-11-12 14:18 23,552 ----a-w C:\WINDOWS\system32\ctfmon.exe 2007-11-12 14:09 --------- d-----w C:\Programme\MozBackup 2007-11-12 14:08 --------- d-----w C:\Programme\Teamspeak2_RC2 2007-11-12 14:06 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Talkback 2007-11-12 14:04 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\ATI 2007-11-12 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2007-11-12 14:01 --------- d-----w C:\Programme\ATI Technologies 2007-11-12 14:00 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-11-12 13:57 15,600 ----a-w C:\WINDOWS\gdrv.sys 2007-11-12 13:57 --------- d-----w C:\Programme\Realtek 2007-11-12 13:57 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\InstallShield 2007-11-12 13:48 --------- d-----w C:\Programme\Online-Dienste 2007-11-12 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-11-12 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-11-12 13:45 --------- d-----w C:\Programme\Windows Media Connect 2 2007-11-12 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-11-12 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll 2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll 2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll 2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll 2007-10-02 08:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll 2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp 2007-09-29 03:21 9,854,976 ----a-w C:\WINDOWS\system32\atioglx2.dll 2007-09-29 03:07 356,352 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-09-29 02:58 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-09-29 02:58 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-09-29 02:55 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-09-29 02:49 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-09-29 02:47 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-09-29 02:20 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-09-28 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2004-09-28 03:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "Copperhead"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-11-25 10:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nltide_2"=regsvr32 /s /n /i:U shell32 "nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp] CTXFIHLP.EXE R0 ahcix86;ahcix86;C:\WINDOWS\system32\drivers\ahcix86.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys R3 UsbFltr;Razer Copperhead Driver;C:\WINDOWS\system32\drivers\copperhd.sys S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys S3 SysInteg;SysInteg;\??\C:\WINDOWS\system32\drivers\SysInteg010.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24849645-912b-11dc-94be-806d6172696f}] \Shell\AutoRun\command - E:\Autorun.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-11-12 14:27:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 14:30:34 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-15 14:30:44 . --- E O F --- Ging ja richtig fix hat gerade mal 1 Minute gedauert.Ich denke mal so das alles ok ist oder??? Dieser qoobox Ordner ist von Combofix ja???? Die andere Log kommt später !! |
|
|
||
15.11.2007, 15:25
Member
Themenstarter Beiträge: 32 |
#7
So hier ist der aktuelle Log von meinem Kollegen von Hijack 2.0.2, der Combofix Log kommt gleich.Er hat auch versucht MYwebsearch zu deninstallieren aber es kommt immer ne Meldung das das angegeben Modul nich gefunden wurde .
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:05, on 15.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\SiteAdvisor\6172\SAService.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Windows Media Player\wmplayer.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{15FABB38-729A-4625-B308-90B26B9CC4C5}: NameServer = 213.191.92.87 213.191.74.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{518761FA-B3E8-4B6A-B014-8050146A60D2}: NameServer = 205.188.146.145 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file) O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8856 bytes Dieser Beitrag wurde am 15.11.2007 um 15:33 Uhr von muetze82 editiert.
|
|
|
||
15.11.2007, 15:34
Ehrenmitglied
Beiträge: 6028 |
#8
ComboFix log 1
Sieht gut aus,qoobox gehoert zum Combofix CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /u OK Dein Kumpel sollte mal Java updaten Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe __________ MfG Argus |
|
|
||
15.11.2007, 15:51
Member
Themenstarter Beiträge: 32 |
#9
So hier der >Combofix Log von dem Kollegen ich glaub das sieht nich so gut aus so wie ich das als Laie beurteilen kann aber schau bitte slebst:
ComboFix 07-11-08.1 - Ralf 2007-11-15 15:36:14.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.592 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ralf\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\FunWebProducts C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html C:\Programme\MyWebSearch C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL C:\Programme\MyWebSearch\bar\Cache\00038E18 C:\Programme\MyWebSearch\bar\Cache\00769694.bin C:\Programme\MyWebSearch\bar\Cache\007698B7.bin C:\Programme\MyWebSearch\bar\Cache\00769A6D.bin C:\Programme\MyWebSearch\bar\Cache\00E4F056.bin C:\Programme\MyWebSearch\bar\Cache\00E4F538.bin C:\Programme\MyWebSearch\bar\Cache\00E4F7F7.bin C:\Programme\MyWebSearch\bar\Cache\00E4FA1A.bin C:\Programme\MyWebSearch\bar\Cache\00E4FC5C.bin C:\Programme\MyWebSearch\bar\Cache\00E4FEEC.bin C:\Programme\MyWebSearch\bar\Cache\00E5012E.bin C:\Programme\MyWebSearch\bar\Cache\00E50371.bin C:\Programme\MyWebSearch\bar\Cache\00F9A7AE.bin C:\Programme\MyWebSearch\bar\Cache\00F9AB19.bin C:\Programme\MyWebSearch\bar\Cache\00F9ACEE.bin C:\Programme\MyWebSearch\bar\Cache\00F9AF40.bin C:\Programme\MyWebSearch\bar\Cache\016323F4 C:\Programme\MyWebSearch\bar\Cache\files.ini C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S C:\Programme\MyWebSearch\bar\Game\CHESS.F3S C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S C:\Programme\MyWebSearch\bar\History\search2 C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm C:\Programme\MyWebSearch\bar\Settings\s_bfeats.dat C:\Programme\MyWebSearch\bar\Settings\s_pid.dat C:\Programme\MyWebSearch\bar\Settings\setting2.htm C:\Programme\MyWebSearch\bar\Settings\settings.dat C:\WINDOWS\system32\f3PSSavr.scr . ((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 )))))))))))))))))))))))))))))) . 2007-11-15 15:35 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-11 16:08 <DIR> d-------- C:\Programme\MobiMB Mobile Media Browser 2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-15 14:35 --------- d-----w C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Xfire 2007-11-15 14:08 --------- d-s---w C:\Programme\Xfire 2007-11-14 18:36 --------- d-----r C:\Programme\Call of Duty 2007-11-14 18:21 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-11-14 16:55 --------- d-----w C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\teamspeak2 2007-11-14 16:54 --------- d-----r C:\Programme\Warcraft III 2007-11-06 13:43 --------- d-----w C:\Programme\DivX 2007-11-06 11:08 --------- d-----r C:\Programme\ICQ6 2007-11-06 11:06 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor 2007-10-30 14:49 --------- d-----r C:\Programme\SiteAdvisor 2007-10-29 16:21 --------- d-----r C:\Programme\CCBuchner 2007-10-29 16:03 --------- d-----r C:\Programme\Tools&More 2007-10-29 15:53 --------- d-----r C:\Programme\ZyXEL Technology Corporation 2007-10-29 15:52 --------- d-----r C:\Programme\XviD 2007-10-29 15:52 --------- d-----r C:\Programme\XPcleanv5 2007-10-29 15:49 --------- d-----w C:\Programme\Windows Media Connect 2 2007-10-29 15:49 --------- d-----r C:\Programme\Windows Journal Viewer 2007-10-29 15:49 --------- d-----r C:\Programme\Warcraft III Tool 2007-10-29 15:48 --------- d-----r C:\Programme\WaaghTV 2007-10-29 15:47 --------- d-----r C:\Programme\Vietcong 2007-10-29 15:47 --------- d-----r C:\Programme\UT 2003 2007-10-29 15:46 --------- d-----r C:\Programme\Ubi Soft 2007-10-29 15:42 --------- d-----r C:\Programme\Teamspeak2_RC2 2007-10-29 15:25 --------- d-----r C:\Programme\sprayr_rc5_ger 2007-10-29 15:23 --------- d-----r C:\Programme\Serious Sam 2007-10-29 15:19 --------- d-----r C:\Programme\Real 2007-10-29 15:19 --------- d-----r C:\Programme\QuickTime 2007-10-29 15:18 --------- d-----r C:\Programme\quake3 2007-10-29 15:17 --------- d-----r C:\Programme\PC Connectivity Solution 2007-10-29 15:17 --------- d-----r C:\Programme\Online-Dienste 2007-10-29 15:15 --------- d-----r C:\Programme\ICQ Bot 2007-10-29 15:15 --------- d-----r C:\Programme\Google 2007-10-28 15:34 --------- d-----r C:\Programme\Octoshape Streaming Services 2007-10-28 15:33 --------- d-----r C:\Programme\Nokia 2007-10-28 15:32 --------- d-----r C:\Programme\MSN Messenger 2007-10-28 14:41 --------- d-----r C:\Programme\mIRC 2007-10-28 14:41 --------- d-----r C:\Programme\Microsoft LifeCam 2007-10-28 00:55 --------- d-----r C:\Programme\McAfee.com 2007-10-28 00:55 --------- d-----r C:\Programme\McAfee 2007-10-28 00:54 --------- d-----r C:\Programme\Logitech 2007-10-28 00:53 --------- d-----r C:\Programme\LittleFighter2 2007-10-28 00:53 --------- d-----r C:\Programme\LimeWire 2007-10-28 00:52 --------- d-----r C:\Programme\lemmings 2007-10-28 00:50 --------- d-----r C:\Programme\Hamachi 2007-10-28 00:49 --------- d-----r C:\Programme\GSC Game World 2007-10-28 00:48 --------- d-----r C:\Programme\3ivx 2007-10-28 00:47 --------- d-----r C:\Programme\FileZilla 2007-10-28 00:46 --------- d-----r C:\Programme\Empires Dawn of the Modern World 2007-10-28 00:45 --------- d-----r C:\Programme\EA GAMES 2007-10-28 00:43 --------- d-----w C:\Programme\dateien von lime wire 2007-10-28 00:43 --------- d-----r C:\Programme\Cultris 2007-10-28 00:42 --------- d-----r C:\Programme\Counter-Strike Source 2007-10-28 00:39 --------- d-----r C:\Programme\Blobby Volley 2007-10-28 00:38 --------- d-----r C:\Programme\BfSV 2007-10-28 00:38 --------- d-----r C:\Programme\ATI Technologies 2007-10-28 00:36 --------- d-----r C:\Programme\AOL 9.0 2007-10-19 16:35 --------- d-----w C:\Programme\ICQToolbar 2007-10-12 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\LogoManager 2007-10-09 15:34 4,666,965 ----a-w C:\WINDOWS\Screensaver_Avatar.scr 2007-10-09 15:33 180,224 ----a-w C:\WINDOWS\UnSc3905.exe 2007-09-29 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\aol 2007-09-29 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare 2007-09-29 17:05 --------- d-----w C:\Programme\Gemeinsame Dateien\aolback 2007-09-29 17:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2007-09-21 21:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2007-02-28 17:09 1,410,680 ----a-w C:\Programme\install_flash_player.exe 2006-08-27 14:43 620,002,444 ----a-w C:\Programme\DesertCombat_0.7_Full_Install.exe 2006-08-26 21:20 549,407,772 ----a-w C:\Programme\dcx.9_install.exe 2006-06-07 09:29 2,712,460 ----a-w C:\Programme\CheatEyeVC1407_setup.exe 2006-05-03 00:12 180,224 ----a-w C:\Programme\CE1407VC.exe 2006-04-12 20:08 688,337 ----a-w C:\Programme\sprayr_rc5_ger.exe 2006-02-21 18:18 2,051,736 ----a-w C:\Programme\xfire_installer_17902.exe 2006-01-04 10:24 53,245,601 ----a-w C:\Programme\setup.exe 2005-12-24 10:17 5,185,880 ----a-w C:\Programme\Firefox Setup 1.5.exe 2005-12-17 20:45 9,109,584 ----a-w C:\Programme\TU2006TrialDE.exe 2005-07-01 16:11 206,738 ----a-w C:\Programme\(2)SecretValley_v1.1.w3x 2005-05-06 16:40 238,304,081 ----a-w C:\Programme\lego_star_wars_pc_demo_final.exe 1997-10-08 05:32 111,837 ----a-w C:\Dokumente und Einstellungen\Ralf\cartman.scr . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe" [2006-11-17 14:16] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-18 16:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 15:09] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ZDWlan.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZDWlan.lnk backup=C:\WINDOWS\pss\ZDWlan.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Ralf^Startmenü^Programme^Autostart^Xfire.lnk] path=C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Autostart\Xfire.lnk backup=C:\WINDOWS\pss\Xfire.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] REM "C:\Programme\UT 2003\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] REM C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] REM "C:\Programme\Microsoft LifeCam\LifeExp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] REM C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Ralf\OctoshapeClient.exe" -inv:bootrun [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] REM C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] REM C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "c:\valve\steam\steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000] C:\WINDOWS\vVX3000.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys R1 SSHDRV79;SSHDRV79;\??\C:\WINDOWS\system32\drivers\SSHDRV79.sys R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamSvc.exe" R3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL);C:\WINDOWS\system32\DRIVERS\zd1211u.sys S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys S3 gtermddo;gtermddo;\??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\gtermddo.sys S3 SER120;Nokia CA-42 Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\ZDPNDIS5.SYS . Inhalt des "geplante Tasks" Ordners "2007-08-10 15:15:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2007-04-15 00:24:08 C:\WINDOWS\Tasks\McDefragTask.job" - C:\WINDOWS\system32\defrag.exe "2007-07-31 23:00:17 C:\WINDOWS\Tasks\McQcTask.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 15:41:56 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-15 15:43:15 - machine was rebooted . --- E O F --- |
|
|
||
15.11.2007, 17:02
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\ Qoobox-->Papierkorb leeren
ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /u OK __________ MfG Argus |
|
|
||
15.11.2007, 18:58
Member
Themenstarter Beiträge: 32 |
#11
Hmm ok er macht die Sachen die du gesagt hast aber es sieht ja dann so aus als ob er soweit nix schlimmes aufm PC hat oder??
AVG Anti Spyware soll er das einfach nur Installieren oder auch ein Scan damit machen?? Weil er hat mich eben gefragt ob er das wirklich braucht!! Also Klipp und Klar es ist nix schlimmes soweit bei ihm drauf oder?? Es ging uns halt eigentlich nur darum das er so viele laufende Prozesse hat im gegensatz zu mir. |
|
|
||
15.11.2007, 19:31
Ehrenmitglied
Beiträge: 6028 |
#12
Schlimme dinge waren nicht drauf ,da hast du recht
Es gibt ein unterschied schwischen beide Rechner Er benutzt ein Virenscanner und SiteAdvisor Bei mir laufen 43 Prozesse und die meisten werden durch mein Virenscanner in anspruch genommen __________ MfG Argus |
|
|
||
15.11.2007, 21:11
Member
Themenstarter Beiträge: 32 |
#13
Zitat Arnold posteteWas ist denn ein SiteAdvisor?? Also bei mir laufen allerhöchstens 25 Prozesse eher weniger kommt drauf an ob die ATI Sachen mitlaufen und so weiter. Und ich finde es schon etwas Happig wenn ein Virenscanner mehr als 3 Prozesse in Anspruch nimmt. Ich werde die Tage wieder mein Kaspersky drauf machen dann kommen nochmal 2 Prozesse hinzu und fertig. p.s. Ok hab gekuckt was ein SiteAdvisor ist, is gebongt. |
|
|
||
20.11.2007, 23:18
Member
Beiträge: 12 |
#14
Abend :)
Also ich hab nen Problem was schon viele hier hatten!! Wenn ich bestimmte seiten im internet aufrufe schließen sich alle fenster des browsers. und ich weiß nicht warum :( Hab gesehen dass man Hilfe bekommt wenn man diese logfile reinstellt also mach ich das auch. Hoffe ihr könnt mir helfen, Danke im vorraus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:04, on 20.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\System32\brsvc01a.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\System32\brss01a.exe H:\Programme\QuickTime\QTTask.exe H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe H:\Programme\ICQLite\ICQLite.exe H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\phonostar\ps_agent.exe C:\Programme\phonostar\ps_timer.exe H:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe H:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE H:\WINDOWS\System32\nvsvc32.exe H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\ZoneLabs\vsmon.exe H:\WINDOWS\system32\wscntfy.exe H:\Programme\ICQ6\ICQ.exe H:\Programme\BearShare\BearShare.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\rundll32.exe H:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE H:\Programme\Windows Media Player\wmplayer.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Dokumente und Einstellungen\Dominic\Desktop\HJTInstall.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - H:\WINDOWS\system32\spads.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTP01621 Class - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - H:\PROGRA~1\BEARSH~2\MediaBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - H:\WINDOWS\system32\nsyDA9.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - H:\Programme\BearShare MediaBar\MediaBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - H:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - H:\Programme\Dcads Advanced Toolbar\toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [AOLDialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [wlconfig] "H:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [WLAN Quick Starter] "H:\Programme\WLAN Quick Starter\WLAN Quick Starter.exe" -update O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Ulead AutoDetector v2] H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SweetIM] H:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] H:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [spa_start] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\spads.dll" DllVerify O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SweetIM] H:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ISDNWatch.lnk = H:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://H:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint Drucken - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://H:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?642ab9e3360f475e84c8bbc32de094cd O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://H:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?642ab9e3360f475e84c8bbc32de094cd O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - H:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6084EBD9-E7A2-4430-B5E7-A0F92EA6460F}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{835E5245-9BE8-4BE7-9759-5EAFE8DE9951}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{DEABB3FE-DCD9-41DC-8CA1-71426AB52F92}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC4713F1-D997-4DDA-9199-DBF396F4F8FD}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229 O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - H:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - H:\WINDOWS\System32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - file:///J:/files/extras/wallpapers_cbs/800x600/images/wallpaper_age_of_conan_hyborian_adventures_02_800.jpg -- End of file - 12907 bytes |
|
|
||
21.11.2007, 00:30
Ehrenmitglied
Beiträge: 6028 |
#15
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - H:\WINDOWS\system32\spads.dll O2 - BHO: XBTP01621 Class - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - H:\PROGRA~1\BEARSH~2\MediaBar.dll O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - H:\WINDOWS\system32\nsyDA9.dll O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - H:\Programme\Dcads Advanced Toolbar\toolbar.dll O4 - HKLM\..\Run: [spa_start] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\spads.dll" DllVerify O17 - HKLM\System\CCS\Services\Tcpip\..\{6084EBD9-E7A2-4430-B5E7-A0F92EA6460F}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{835E5245-9BE8-4BE7-9759-5EAFE8DE9951}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{DEABB3FE-DCD9-41DC-8CA1-71426AB52F92}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC4713F1-D997-4DDA-9199-DBF396F4F8FD}: NameServer = 85.255.116.104,85.255.112.229 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229 klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst FixWareout Download: Fixwareout zum Desktop Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit" klicke dann auf "Finish". Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu zustarten (reboot), mach das bitte. Dein System wird länger dazu brauchen als sonst, das ist normal. Wenn dein Rechner wieder aufgestartet ist, folge den Hinweisen. Dann wird HijackThis starten. Ein logfile wird sich oeffnen(report.txt) Kopiere den Inhalt des Berichts report.txt in diesen Thread O17 Note* Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden). -> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!) RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.login dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
würde gerne mal wissen wie es so um seinen PC aussieht weil ich kenn mich Mittlerweile auch nich mehr mit den Hijackthis Logs aus.
Logfile of HijackThis v1.99.1
Scan saved at 18:19:36, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ICQ6\ICQ.exe
c:\programme\gemeinsame dateien\aol\1178561418\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk968YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15FABB38-729A-4625-B308-90B26B9CC4C5}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{518761FA-B3E8-4B6A-B014-8050146A60D2}: NameServer = 205.188.146.145
O18 - Protocol: bw+0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw+0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw-0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw-0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw00 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw00s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw10 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw10s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw20 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw20s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw30 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw30s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw40 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw40s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw50 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw50s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw60 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw60s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw70 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw70s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw80 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw80s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw90 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw90s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwa0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwa0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwb0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwb0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwc0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwc0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwd0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwd0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwe0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwe0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwf0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwf0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwg0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwh0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwh0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwi0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwi0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwj0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwj0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwk0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwk0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwl0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwl0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwm0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwm0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwn0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwn0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwo0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwo0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwp0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwp0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwq0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwq0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwr0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwr0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bws0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bws0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwt0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwt0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwu0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwu0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwv0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwv0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bww0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bww0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwx0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwx0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwy0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwy0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwz0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwz0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Vieleicht kann da mal jemand drüber kuckn und was zu den ganzen Protocol Dingern sagen und so.DIe automatische Auswertung haben wir schon gemacht und die gnaz Bösen Sachen gefixt.
So Anbei nochmal mein Hijackthis Log ich finde da steht auch n bischen viel drinne:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:33, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Games\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DAEMON Tools Pro\YASU.exe
C:\Dokumente und Einstellungen\Cajun\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\utorrent\bitcomet 0.93\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\utorrent\bitcomet 0.93\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\utorrent\bitcomet 0.93\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\utorrent\bitcomet 0.93\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\utorrent\bitcomet 0.93\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Games\NFS Pro Street\PB\PnkBstrA.exe