Tr/drop.agent.jc |
||
---|---|---|
#0
| ||
28.11.2007, 12:00
...neu hier
Beiträge: 3 |
||
|
||
28.11.2007, 16:07
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.11.2007, 08:20
...neu hier
Themenstarter Beiträge: 3 |
#3
ComboFix 07-11-19.4C - Rene 2007-11-29 8:10:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.54 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Rene\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-29 )))))))))))))))))))))))))))))) . 2007-11-29 06:28 <DIR> d-------- C:\WINDOWS\LastGood 2007-11-28 17:37 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-11-28 17:08 <DIR> d-------- C:\Programme\Java 2007-11-28 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-11-28 16:39 <DIR> d-------- C:\Programme\Avira 2007-11-28 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-28 16:36 <DIR> d-------- C:\Programme\Windows Live 2007-11-28 16:36 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-11-28 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-11-28 16:12 1,140 --a------ C:\WINDOWS\mozver.dat 2007-11-28 16:02 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-11-28 16:02 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-11-28 16:02 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-11-28 16:02 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-11-28 16:02 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-11-28 16:01 <DIR> d---s---- C:\Dokumente und Einstellungen\Rene\UserData 2007-11-28 16:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-11-28 16:00 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-11-28 16:00 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys 2007-11-28 16:00 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-11-28 14:59 66,591 --a------ C:\WINDOWS\system32\drivers\el90xbc5.sys 2007-11-28 14:56 <DIR> d--hs---- C:\WINDOWS\Installer 2007-11-28 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-11-28 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-28 14:56 <DIR> dr------- C:\Programme 2007-11-28 14:56 1,685,606 --a--c--- C:\WINDOWS\system32\dllcache\sam.spd 2007-11-28 14:56 741,376 --a--c--- C:\WINDOWS\system32\dllcache\sapi.dll 2007-11-28 14:56 605,050 --a--c--- C:\WINDOWS\system32\dllcache\r1033tts.lxa 2007-11-28 14:56 159,744 --a--c--- C:\WINDOWS\system32\dllcache\sapi.cpl 2007-11-28 14:56 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28595.nls 2007-11-28 14:56 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS 2007-11-28 14:56 36,864 --a--c--- C:\WINDOWS\system32\dllcache\sapisvr.exe 2007-11-28 14:56 22,016 --a--c--- C:\WINDOWS\system32\dllcache\agt0408.dll 2007-11-28 14:56 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdkaz.dll 2007-11-28 14:56 888 --a--c--- C:\WINDOWS\system32\dllcache\sam.sdf 2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2007-11-28 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2007-11-28 14:55 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2007-11-28 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2007-11-28 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2007-11-28 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2007-11-28 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2007-11-28 14:55 103,936 --a--c--- C:\WINDOWS\system32\dllcache\eqnclass.dll 2007-11-28 14:55 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-11-28 14:55 30,983 --a--c--- C:\WINDOWS\system32\dllcache\FP4.CAT 2007-11-28 14:55 19,968 --a--c--- C:\WINDOWS\system32\dllcache\agt040e.dll 2007-11-28 14:55 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0405.dll 2007-11-28 14:55 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2007-11-28 14:55 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-11-28 14:55 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2007-11-28 14:55 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdsl.dll 2007-11-28 14:54 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-11-28 14:54 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-11-28 14:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2007-11-28 14:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-29 05:31 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-11-29 05:22 --------- d-----w C:\Programme\Spyware Doctor 2007-11-28 15:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-11-28 14:47 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Talkback 2007-11-28 14:44 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\PC Tools 2007-11-28 14:42 --------- d-----w C:\Programme\Google 2007-11-28 14:41 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-28 14:41 --------- d-----w C:\Programme\ICQ6 2007-11-28 14:41 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\ICQ 2007-11-28 14:37 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\InstallShield 2007-11-28 14:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice 2007-11-28 14:32 --------- d-----w C:\Programme\Alice 2007-11-28 14:17 --------- d-----w C:\Programme\microsoft frontpage 2007-11-28 14:12 --------- d-----w C:\Programme\Online-Dienste 2007-11-28 14:11 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-11-28 14:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-10-04 16:11 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys 2007-10-04 16:10 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-04 16:10 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-04 16:10 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys 2001-01-11 14:02 794,624 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:11] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"="Mixer.exe" [2001-10-22 17:24 C:\WINDOWS\mixer.exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-29 07:07] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-11-28 15:42:11] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\C:\WINDOWS\system32\drivers\PDNMp50.sys S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\C:\WINDOWS\system32\drivers\PDNSp50.sys *Newly Created Service* - CATCHME *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 08:13:29 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-29 8:15:17 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:25:52, on 29.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\wpabaln.exe C:\WINDOWS\System32\alg.exe C:\Programme\Alice\signup\AliceCnn.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Spyware Doctor\SDLoader.exe C:\Programme\ICQ6\ICQ.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Rene\Eigene Dateien\HJT\HJT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196262097391 O17 - HKLM\System\CCS\Services\Tcpip\..\{919EB8C0-4F4B-46FA-A915-63620C31043D}: NameServer = 213.191.92.87 62.109.123.6 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe -- End of file - 4426 bytes . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78C2-67BA Verzeichnis von C:\WINDOWS\system32 29.11.2007 06:26 311.740 perfh009.dat 29.11.2007 06:26 40.128 perfc009.dat 29.11.2007 06:26 316.924 perfh007.dat 29.11.2007 06:26 48.354 perfc007.dat 29.11.2007 06:26 723.744 PerfStringBackup.INI 28.11.2007 17:22 5.686 jupdate-1.6.0_03-b05.log 28.11.2007 16:47 2.278 wpa.dbl 28.11.2007 15:25 90.296 FNTCACHE.DAT 28.11.2007 15:24 261 $winnt$.inf 28.11.2007 15:16 2.951 CONFIG.NT 28.11.2007 15:16 16.832 amcompat.tlb 28.11.2007 15:16 23.392 nscompat.tlb 28.11.2007 15:13 488 WindowsLogon.manifest 28.11.2007 15:13 488 logonui.exe.manifest 28.11.2007 15:12 749 wuaucpl.cpl.manifest 28.11.2007 15:12 749 sapi.cpl.manifest 28.11.2007 15:12 749 cdplayer.exe.manifest 28.11.2007 15:12 749 nwc.cpl.manifest 28.11.2007 15:12 749 ncpa.cpl.manifest 28.11.2007 15:09 21.740 emptyregdb.dat 28.11.2007 15:03 0 h323log.txt 11.10.2007 14:12 1.468.968 LegitCheckControl.dll 08.10.2007 14:46 14.640 spmsg.dll 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 23.01.2007 20:30 546.304 hhctrl.ocx 169 Datei(en) 10.275.357 Bytes 0 Verzeichnis(se), 5.593.792.512 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78C2-67BA Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78C2-67BA Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.11.2007 15:13 65 desktop.ini 30.07.2007 19:24 293 wuweb.inf 2 Datei(en) 358 Bytes 0 Verzeichnis(se), 5.593.796.608 Bytes frei . . . Dieser Beitrag wurde am 29.11.2007 um 08:29 Uhr von RPeacekeaper editiert.
|
|
|
||
29.11.2007, 10:37
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.11.2007, 12:22
...neu hier
Themenstarter Beiträge: 3 |
#5
c:\windows\system32\....dll
|
|
|
||
29.11.2007, 12:38
Ehrenmitglied
Beiträge: 6028 |
||
|
||
ich habe mir einen Virus eingefangen und nicht wirklich die große Ahnung wie ich den wegbekomme. Bitte um Hilfe. Poste mal ein paar Daten vielleicht kann jemand was damit anfangen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:39, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195071855178
O17 - HKLM\System\CCS\Services\Tcpip\..\{44BC9F28-7A6F-417E-9C6B-6A8EF535FAD6}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3662 bytes