Infiziert mit TR/Vundo.Gen!!! |
||
---|---|---|
#0
| ||
02.01.2008, 11:19
...neu hier
Beiträge: 5 |
||
|
||
02.01.2008, 11:29
Moderator
Beiträge: 7805 |
#2
Es fehlt noch combofix und datfind report:
http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.01.2008, 11:53
...neu hier
Themenstarter Beiträge: 5 |
#3
Sry habs übersehn
. . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8A7-5CAD Verzeichnis von C:\WINDOWS\system32 02.01.2008 11:50 6.700 ijkkj.ini2 02.01.2008 11:50 6.700 ijkkj.ini 02.01.2008 11:48 2.206 wpa.dbl 02.01.2008 10:19 344.576 jkkji.dll 02.01.2008 09:36 155.648 NeroCheck .exe 01.01.2008 17:55 0 mcrh.tmp 01.01.2008 16:28 53.744 perfc009.dat 01.01.2008 16:28 383.390 perfh009.dat 01.01.2008 16:28 394.830 perfh007.dat 01.01.2008 16:28 64.796 perfc007.dat 01.01.2008 16:28 906.552 PerfStringBackup.INI 01.01.2008 15:41 1.031.199 imofoapw.ini 28.12.2007 22:12 81.984 bdod.bin 28.12.2007 16:46 14 getfile.dat 27.12.2007 18:16 40.448 iifccbb.dll 12.12.2007 15:18 387.268 TZLog.log 11.12.2007 10:57 49.152 QuickTime.qts 11.12.2007 10:57 65.536 QuickTimeVR.qtx 03.12.2007 00:00 18.684.536 MRT.exe 13.11.2007 12:31 60.416 tzchange.exe 06.11.2007 13:27 1.488.912 FNTCACHE.DAT 31.10.2007 00:19 3.590.656 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:07 373.760 xpsp3res.dll 26.10.2007 19:25 5.686 jupdate-1.6.0_03-b05.log 25.10.2007 17:42 8.501.248 shell32.dll 25.10.2007 09:28 222.720 wmasf.dll 18.10.2007 11:31 51.224 sirenacm.dll 11.10.2007 00:46 824.832 wininet.dll 11.10.2007 00:46 232.960 webcheck.dll 11.10.2007 00:46 1.159.680 urlmon.dll ... Dieser Beitrag wurde am 02.01.2008 um 12:04 Uhr von Z0ne3Pr0 editiert.
|
|
|
||
02.01.2008, 12:43
Ehrenmitglied
Beiträge: 1441 |
#4
poste noch die restlichen daten von datfindbat (2 Monate von jedem genuegen) - und das Log von Combofix
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.01.2008, 13:06
...neu hier
Themenstarter Beiträge: 5 |
#5
Combofix macht nur leider nichts bei mir hab nämlich 30min gewartet und nichts ist passiert
|
|
|
||
02.01.2008, 15:30
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo,
« scanne mit vundofix http://www.virus-protect.org/artikel/tools/vundofixx.html « HijacktHis Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb«« Lies dir durch, wie man den Avenger anwendet http://www.virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:« wende an Renv - und poste das log hier http://www.virus-protect.org/artikel/tools/renvexe.html dann: Ziehe die erzeugte Reportdatei (Log.txt) auf RenV.exe - und klicke noch mal die RenV.exe ---- dann versuche noch mal die Combofix anzuwenden + poste das Log http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.01.2008, 15:49
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
02.01.2008, 16:03
Ehrenmitglied
Beiträge: 6028 |
#8
Download FixPolicies und speichert es auf den Desktop!
Doppelklick FixPolicies.exe um es zu entpacken. Klicke den knopf Install Auf dein Desktop stet jetzt ein Ordner FixPolicies Öffne diesen Ordner und doppelklick Fix_Policies.cmd Ein schwarzes Fenster wird öffnen und sofort wieder schliessen (ist normal) Und versuche ComboFix nochmal __________ MfG Argus |
|
|
||
02.01.2008, 16:42
...neu hier
Themenstarter Beiträge: 5 |
#9
es hat geklappt thx schonmal dafür ^^
ComboFix 07-12-31.4 - Mary 2008-01-02 16:38:51.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.593 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Mary\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ---- Previous Run ------- . C:\_install.exe nicht gefunden C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Log\2008 Jan 02 - 12_56_21 PM_296.log C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Log\2008 Jan 02 - 12_56_27 PM_734.log C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\rs.dat C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Settings\CustomScan.stg C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Settings\IgnoreList.stg C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Settings\ScanInfo.stg C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Settings\ScanResults.stg C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Settings\SelectedFolders.stg C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\AntiSpywareBot\Settings\Settings.stg C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\BitTorrent_DNA\dna.exe C:\Programme\FunWebProducts C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VERSIO~2.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\myglobalsearch C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL C:\Programme\myglobalsearch\bar\Cache\0001F046 C:\Programme\myglobalsearch\bar\Cache\001EF5F6 C:\Programme\myglobalsearch\bar\Cache\006C4885.bin C:\Programme\myglobalsearch\bar\Cache\006C4AE6.bin C:\Programme\myglobalsearch\bar\Cache\006C4C3E.bin C:\Programme\myglobalsearch\bar\Cache\files.ini C:\Programme\myglobalsearch\bar\History\search C:\Programme\myglobalsearch\bar\Settings\prevcfg.htm C:\Programme\QuickTime\QTTask.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ijkkj.ini C:\WINDOWS\system32\ijkkj.ini2 C:\WINDOWS\system32\jkkji.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NPF ((((((((((((((((((((((( Dateien erstellt von 2007-12-02 bis 2008-01-02 )))))))))))))))))))))))))))))) . 2008-01-02 15:50 . 2008-01-02 15:50 60,416 --a------ C:\WINDOWS\system32\drivers\dnnnetrt.sys 2008-01-02 15:47 . 2008-01-02 15:47 60,416 --a------ C:\WINDOWS\system32\drivers\fmbjbumy.sys 2008-01-02 11:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-02 10:53 . 2008-01-02 10:53 60,416 --a------ C:\WINDOWS\system32\drivers\wartsnnc.sys 2008-01-02 10:41 . 2008-01-02 10:41 126,976 --a------ C:\zip.exe 2008-01-02 10:41 . 2008-01-02 10:41 60,416 --a------ C:\WINDOWS\system32\drivers\sldrygjm.sys 2008-01-02 09:48 . 2008-01-02 16:01 <DIR> d-------- C:\VundoFix Backups 2008-01-01 15:01 . 2008-01-01 15:41 1,031,199 ---hs---- C:\WINDOWS\system32\imofoapw.ini 2007-12-31 21:03 . 2007-12-31 21:03 <DIR> d-------- C:\WINDOWS\uninstall\Audiograbber 2007-12-31 21:03 . 2007-12-31 21:03 <DIR> d-------- C:\WINDOWS\uninstall 2007-12-31 21:03 . 2007-12-31 21:03 <DIR> d-------- C:\Programme\audiograbber 2007-12-30 00:33 . 2007-12-30 00:33 <DIR> d-------- C:\Programme\Circle Developement 2007-12-29 19:16 . 2007-12-29 19:16 <DIR> d-------- C:\Programme\Avira 2007-12-29 19:16 . 2007-12-29 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-29 19:00 . 2008-01-02 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\skypePM 2007-12-29 19:00 . 2007-12-29 19:00 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-29 18:56 . 2008-01-02 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\Skype 2007-12-29 18:55 . 2007-12-29 18:55 <DIR> d-------- C:\Programme\Skype 2007-12-29 18:55 . 2007-12-29 18:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-12-29 18:55 . 2007-12-29 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-12-28 15:45 . 2007-12-28 16:46 14 --a------ C:\WINDOWS\system32\getfile.dat 2007-12-28 15:37 . 2007-12-28 22:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-28 14:21 . 2008-01-02 09:36 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe 2007-12-27 11:04 . 2007-12-27 11:04 <DIR> d-------- C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\VeniceMysteryData 2007-12-27 11:02 . 2007-12-27 11:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Escape From Paradise 2007-12-25 18:52 . 2007-12-25 18:53 6,187,968 --a------ C:\From_Internet_1.mp3 2007-12-25 18:48 . 2007-12-25 18:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2007-12-25 18:47 . 2007-12-25 18:50 <DIR> d-------- C:\Programme\DVDVideoSoft 2007-12-25 00:25 . 2007-12-28 20:55 <DIR> d-------- C:\Programme\iTunes 2007-12-25 00:25 . 2007-12-25 00:25 <DIR> d-------- C:\Programme\iPod 2007-12-25 00:21 . 2007-12-25 00:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2007-12-25 00:21 . 2007-12-25 00:22 <DIR> d-------- C:\Programme\Apple Software Update 2007-12-25 00:21 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2007-12-25 00:20 . 2007-12-25 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-12-23 23:04 . 2007-12-23 23:04 <DIR> d-------- C:\Programme\Yahoo! 2007-12-23 23:03 . 2007-12-23 23:04 <DIR> d-------- C:\Programme\CCleaner 2007-12-21 16:58 . 2007-12-21 17:02 <DIR> d-------- C:\Programme\EACOM 2007-12-21 15:30 . 2007-12-21 15:30 <DIR> d-------- C:\Programme\SpeedProject 2007-12-21 15:30 . 2007-12-21 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\SpeedProject 2007-12-20 17:03 . 2007-12-20 17:03 <DIR> d-------- C:\WINDOWS\Cache 2007-12-19 15:12 . 2007-12-19 15:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2007-12-19 15:08 . 2007-12-19 15:14 <DIR> d-------- C:\Programme\Bounci xDream 2007-12-16 15:44 . 2007-12-16 15:44 <DIR> d-------- C:\Programme\Alcohol Soft 2007-12-11 17:00 . 2007-12-11 17:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShared 2007-12-11 17:00 . 2007-12-11 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\Logitech 2007-12-11 16:58 . 2007-12-11 16:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-12-11 16:58 . 2007-12-11 16:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2007-12-11 16:57 . 2007-04-11 15:33 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll 2007-12-11 16:57 . 2007-04-23 04:00 163,840 --a------ C:\WINDOWS\system32\kemutb.dll 2007-12-11 16:57 . 2007-04-23 04:00 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll 2007-12-11 16:57 . 2007-04-23 04:00 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll 2007-12-11 16:57 . 2007-04-23 04:00 69,632 --a------ C:\WINDOWS\system32\KemXML.dll 2007-12-11 16:57 . 2007-04-11 15:32 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-12-11 16:57 . 2007-04-11 15:32 36,112 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys 2007-12-11 16:57 . 2007-04-11 15:32 34,832 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys 2007-12-11 16:56 . 2007-12-11 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-12-11 16:56 . 2007-12-11 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts 2007-12-05 13:31 . 2007-12-19 15:13 <DIR> d-------- C:\Programme\Cain 2007-12-05 12:46 . 2007-12-05 12:46 115 --a------ C:\WINDOWS\AIMPR.INI 2007-12-05 12:25 . 2007-12-05 12:30 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-12-05 12:24 . 2007-12-06 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-02 15:26 --------- d-----w C:\Programme\QuickTime 2008-01-02 15:26 --------- d-----w C:\Programme\BitTorrent_DNA 2008-01-01 16:12 --------- d-----w C:\Programme\Save 2007-12-31 19:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-12-29 23:33 --------- d-----w C:\Programme\Messenger Plus! Live 2007-12-29 18:23 --------- d-----w C:\Programme\MSN Games 2007-12-29 17:38 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-12-28 21:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-12-28 19:56 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\BitTorrent DNA 2007-12-27 09:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-27 09:17 --------- d-----w C:\Programme\Google 2007-12-24 23:26 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\Apple Computer 2007-12-24 23:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-21 15:56 --------- d-----w C:\Programme\EA SPORTS 2007-12-14 10:27 --------- d-----w C:\Programme\ICQToolbar 2007-12-11 15:59 --------- d-----w C:\Programme\Logitech 2007-12-11 15:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2007-12-05 11:25 --------- d-----w C:\Programme\Windows Live 2007-12-01 00:27 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 00:27 --------- d-----w C:\Programme\Windows Live Favorites 2007-11-18 18:18 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2007-11-18 15:19 --------- d-----w C:\Programme\Java 2007-11-18 15:06 --------- d-----w C:\Programme\BFG 2007-11-18 15:01 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\Hamachi 2007-11-17 23:00 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\gtk-2.0 2007-11-17 21:27 --------- d-----w C:\Programme\Gemeinsame Dateien\GTK 2007-11-17 21:25 --------- d-----w C:\Programme\GIMP-2.0 2007-11-16 19:04 --------- d-----w C:\Programme\Silkroad 2007-11-14 17:18 --------- d-----w C:\Programme\ShotOnline 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 19:12 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\BitTorrent 2007-11-11 18:55 --------- d-----w C:\Dokumente und Einstellungen\Mary\Anwendungsdaten\LimeWire 2007-11-06 12:45 --------- d-----w C:\Programme\ICQ6 2007-11-05 21:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-11-05 20:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-11-05 20:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels 2007-11-05 20:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2007-11-02 18:39 --------- d-----w C:\Programme\DivX 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll . Code ----a-w 624,248 2008-01-02 11:30:36 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray .exe((((((((((((((((((((((((((((( snapshot@2008-01-02_16.36.44.19 ))))))))))))))))))))))))))))))))))))))))) . - 2007-11-19 07:47:58 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe + 2008-01-02 15:37:43 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe - 2007-11-19 07:47:59 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat_3D.exe + 2008-01-02 15:37:44 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat_3D.exe - 2007-11-19 07:47:59 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat_Standard.exe + 2008-01-02 15:37:43 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat_Standard.exe - 2007-11-19 07:47:59 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Distiller.exe + 2008-01-02 15:37:43 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Distiller.exe - 2007-11-19 07:47:59 7,278 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_ELEMENTS_DT.exe + 2008-01-02 15:37:43 7,278 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_ELEMENTS_DT.exe - 2007-11-19 07:47:58 23,558 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\SC_Designer_PFM.70DBED24_B579_40CB_AB0B_F1221A3E9EC5.exe + 2008-01-02 15:37:43 23,558 ----a-r C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\SC_Designer_PFM.70DBED24_B579_40CB_AB0B_F1221A3E9EC5.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}] C:\Programme\bfgtoolbar\bfgtoolbar.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}"= C:\Programme\bfgtoolbar\bfgtoolbar.dll [ ] [HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a}] [HKEY_CLASSES_ROOT\bfgtoolbar.BFGTOOLBAR] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [ ] "Arcor Online"="" [] "BitTorrent DNA"="C:\Programme\BitTorrent_DNA\dna .exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [ ] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [ ] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ] "Arcor Online"="" [] "Launch LGDCore"="C:\Programme\Logitech\G-series Software\LGDCore.exe" [ ] "Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [ ] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [ ] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [ ] "NWEReboot"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ] "ovkecmmh"="C:\rxmhimgd.bat" [ ] "fgtlhtwo"="C:\ixpomkum.bat" [ ] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-03-27 10:06:21] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-12-11 16:57:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46] R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 10:41] R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 10:57] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-06-28 18:11] R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-12-03 15:55] . Inhalt des "geplante Tasks" Ordners "2007-12-24 23:22:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-01-02 14:50:09 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-12-28 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-02 16:40:35 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-02 16:41:18 C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 15:41:10 . 2007-12-12 14:20:27 --- E O F --- |
|
|
||
02.01.2008, 17:14
Ehrenmitglied
Beiträge: 1441 |
#10
««
wende an Renv - und poste das log hier (noch nicht die txt-Datei rueberziehen) http://www.virus-protect.org/artikel/tools/renvexe.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.01.2008, 17:38
Moderator
Beiträge: 7805 |
#11
Koenntest du mir einen Gefallen tun? Oeffne bitte eine Dosbox(Ausfuehren/Start und dort cmd tippen und enter druecken). Gebe dort bitte folgendes ein und druecke enter:
attrib.exe %systemdrive%\_install.exe /s Poste bitte, was dort ausgegeben wird. Das koennte je nachdem, wie voll deine Platte ist etwas laenger dauern: __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich hab mich mit dem TR/Vundo.Gen infiziert und hab schon alles versucht ihn zu beseitigen leider vergebens. Könntet ihr mir bitte bitte helfen diesen Trojaner wegzubekommen?
hier mein Hijacklog
Logfile of HijackThis v1.99.1
Scan saved at 11:05:24, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mary\LOKALE~1\Temp\Rar$EX00.343\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.earthlost.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marion
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8118
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkkji.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: (no name) - {AD1DDCA6-D055-45DD-A1AE-190F7CC460E8} - C:\WINDOWS\system32\jkkji.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\iifccbb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [xbeyjtqy] C:\pdgyhsjv.bat
O4 - HKLM\..\Run: [vsqpwrng] C:\mbwksrkr.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Programme\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna .exe"
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bowmans Poker Room - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\BOWMAN~1\client.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56924A80-972E-4238-9238-8CCEE7C6FB96} (DownloadManager Control) - http://www.bluvista.tv/files/DownloadManager.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146557584421
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifccbb - C:\WINDOWS\SYSTEM32\iifccbb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Vielen dank für eure hilfe im Vorraus