Rechner sehr langsam, mpg werden nicht mehr abgespielt |
||
---|---|---|
#0
| ||
23.01.2008, 12:15
Member
Beiträge: 25 |
||
|
||
23.01.2008, 12:30
Ehrenmitglied
Beiträge: 1441 |
#2
Zerberus
leider hat Windows 2000 keine Systemwiederherstellung, wie Windows Xp « im log ist nichts zu sehen - mache einen Onlinescan mit kaspersky und poste hier den Report http://board.protecus.de/t8642.htm »» entscheide dich fuer nur einen Virenscanner (aktiv) oder Antivirus oder McAfee oder Grisoft oder Symantec........... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
23.01.2008, 12:38
Member
Themenstarter Beiträge: 25 |
#3
aktiv beim Systemstart ist eigentlich nur eine firewall und Antivir
- symantec habe ich längst nicht mehr auf dem rechner, grisoft habe ich gelöscht hier noch das combofix: ComboFix 08-01-23.2 - Administrator 2008-01-23 12:30:41.2 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.316 [GMT 1:00] ausgeführt von:: C:\SoftwareDownload\Sicherheit\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\t\ . ((((((((((((((((((((((( Dateien erstellt von 2007-12-23 bis 2008-01-23 )))))))))))))))))))))))))))))) . 2008-01-23 12:30 . 08-01-23 12:30 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4e4.dat 2008-01-23 12:29 . 00-08-31 08:00 51,200 --a------ C:\WINNT\Nircmd.exe 2008-01-23 11:49 . 05-04-05 11:20 306,424 --a------ C:\WINNT\system32\drmclien.dll 2008-01-23 11:49 . 05-04-05 11:20 306,424 --a--c--- C:\WINNT\system32\dllcache\drmclien.dll 2008-01-23 11:49 . 05-04-05 11:20 87,040 --a------ C:\WINNT\system32\drmstor.dll 2008-01-23 11:49 . 05-04-05 11:20 87,040 --a--c--- C:\WINNT\system32\dllcache\drmstor.dll 2008-01-23 11:49 . 05-04-05 11:20 10,240 --a--c--- C:\WINNT\system32\dllcache\npwmsdrm.dll 2008-01-02 23:07 . 08-01-23 08:12 <DIR> d-a------ C:\Programme\Everest Poker 2008-01-02 17:12 . 08-01-16 21:09 <DIR> d-------- C:\Programme\PartyGaming 2008-01-02 14:25 . 08-01-02 14:25 0 --a------ C:\WINNT\system32\SBRC.dat 2008-01-02 14:25 . 08-01-02 14:25 0 --a------ C:\WINNT\system32\SBFC.dat 2007-12-31 14:29 . 08-01-02 14:22 <DIR> d-------- C:\registrysicherung 2007-12-24 13:19 . 07-12-24 13:19 <DIR> d-------- C:\Programme\SpaceEraser 2007-12-23 16:37 . 07-05-30 13:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-17 20:55 --------- d-----w C:\Programme\Opera 2008-01-15 09:42 --------- d---a-w C:\Programme\StarMoney 6.0 S-Edition 2008-01-04 10:28 --------- d-----w C:\Programme\svnet 2008-01-02 15:57 --------- d---a-w C:\Programme\ChessBase 2007-12-31 11:22 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-24 11:33 --------- d-----w C:\Programme\No23 Recorder 2007-12-21 16:11 --------- d---a-w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-21 16:08 --------- d-----w C:\Programme\ICQToolbar 2007-12-19 08:51 --------- d---a-w C:\Programme\FRITZ! 2007-12-14 15:48 --------- d---a-w C:\Programme\Gemeinsame Dateien\Real 2007-12-14 11:06 --------- d-----w C:\Programme\CDex_150 2007-12-04 01:33 823,296 ----a-w C:\WINNT\system32\divx_xx0c.dll 2007-12-04 01:33 823,296 ----a-w C:\WINNT\system32\divx_xx07.dll 2007-12-04 01:33 802,816 ----a-w C:\WINNT\system32\divx_xx11.dll 2007-12-04 01:33 682,496 ----a-w C:\WINNT\system32\DivX.dll 2007-11-29 22:30 9,464 ------w C:\WINNT\system32\drivers\cdralw2k.sys 2007-11-29 22:30 9,336 ------w C:\WINNT\system32\drivers\cdr4_2K.sys 2007-11-29 22:30 524,288 ----a-w C:\WINNT\system32\DivXsm.exe 2007-11-29 22:30 43,528 ------w C:\WINNT\system32\drivers\pxhelp20.sys 2007-11-29 22:30 3,596,288 ----a-w C:\WINNT\system32\qt-dx331.dll 2007-11-29 22:30 200,704 ----a-w C:\WINNT\system32\ssldivx.dll 2007-11-29 22:30 129,784 ------w C:\WINNT\system32\pxafs.dll 2007-11-29 22:30 120,056 ------w C:\WINNT\system32\pxcpyi64.exe 2007-11-29 22:30 118,520 ------w C:\WINNT\system32\pxinsi64.exe 2007-11-29 22:30 1,044,480 ----a-w C:\WINNT\system32\libdivx.dll 2007-11-29 22:28 81,920 ----a-w C:\WINNT\system32\dpl100.dll 2007-11-29 22:28 196,608 ----a-w C:\WINNT\system32\dtu100.dll 2007-11-28 21:55 156,992 ----a-w C:\WINNT\system32\DivXCodecVersionChecker.exe 2007-11-28 21:53 593,920 ----a-w C:\WINNT\system32\dpuGUI11.dll 2007-11-28 21:53 57,344 ----a-w C:\WINNT\system32\dpv11.dll 2007-11-28 21:53 53,248 ----a-w C:\WINNT\system32\dpuGUI10.dll 2007-11-28 21:53 344,064 ----a-w C:\WINNT\system32\dpus11.dll 2007-11-28 21:53 294,912 ----a-w C:\WINNT\system32\dpu11.dll 2007-11-28 21:53 294,912 ----a-w C:\WINNT\system32\dpu10.dll 2007-11-28 21:52 12,288 ----a-w C:\WINNT\system32\DivXWMPExtType.dll 2007-10-27 19:33 1,228,288 ----a-w C:\WINNT\system32\quartz.dll 2004-11-25 14:00 21 ----a-w C:\Programme\AVPersonalAVWIN.INI 2004-10-29 16:02 271 ---ha-w C:\Programme\desktop.ini 2004-10-29 16:02 22,080 ---ha-w C:\Programme\folder.htt 2003-06-20 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys 2001-11-23 04:08 712,704 ----a-w C:\WINNT\inf\OTHER\AUDIO3D.DLL 2007-01-14 16:41 729,600 --sha-w C:\WINNT\AKASShf.exe 2006-10-06 11:43 77,088 --sha-w C:\WINNT\system32\drivers\fidbox.dat 2006-10-06 11:42 1,312 --sha-w C:\WINNT\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [03-06-20 13:00 112400 C:\WINNT\system32\mobsync.exe] "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [03-10-06 15:16 5058560] "HTpatch"="C:\WINNT\htpatch.exe" [02-10-30 10:40 28672] "Cmaudio"="cmicnfg.cpl" [] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [04-11-07 20:51 98304] "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [03-10-31 12:20 1048576] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [04-11-23 13:32 36972] "EPSON Stylus C86 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [03-11-25 06:00 99840] "nwiz"="nwiz.exe" [03-10-06 15:16 741376 C:\WINNT\system32\nwiz.exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-10-10 19:50 249896] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [03-05-08 10:00 49152] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [03-06-20 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-20 13:00 189712] "East-Tec Eraser 2008"="C:\Programme\East-Tec Eraser 2008\etsecureerase.exe" [ ] C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\ FriFax32.exe [2003-07-24 03:04:04 1331200] FriFon32.exe [2003-07-24 03:04:04 921600] C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\ FriFax32.exe [2003-07-24 03:04:04 1331200] FriFon32.exe [2003-07-24 03:04:04 921600] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ ERUNT AutoBackup.lnk - C:\Programme\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08 38912] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ FriFax32.exe [2003-07-24 03:04:04 1331200] FriFon32.exe.lnk - C:\Programme\FRITZ!\FriFon32.exe [2005-01-10 17:39:23 921600] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{22E7934B-566D-47b5-AEC1-E91724A0B490}"= AkasHook.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "system"="MANFRED-NEU" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINNT\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] --a------ 03-05-08 10:00 49152 C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 07-05-03 13:07 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd "EPSON Stylus C86 Series"=C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86" "HTpatch"=C:\WINNT\htpatch.exe "MPFExe"=C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe "MSConfig"=C:\msconfig_w2k\msconfig.exe /auto "NvCplDaemon"=RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe "Synchronization Manager"=mobsync.exe /logon R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys [07-09-09 13:31 ] R0 TwkMs;CHIPDRIVE Mouse Adapter;C:\WINNT\system32\drivers\TwkMs.sys [03-04-24 01:14 ] R1 Asapi;Asapi;C:\WINNT\system32\drivers\Asapi.sys [02-04-17 20:27 ] R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [07-09-09 13:31 ] R2 AVMPORT;AVMPORT;C:\WINNT\system32\drivers\avmport.sys [01-10-22 23:00 ] R2 ClipInc001;ClipInc 001;e:\ClipInst\Server\ClipInc-Server.exe 001 [] R2 ClipInc002;ClipInc 002;e:\ClipInst\Server\ClipInc-Server.exe 002 [] R2 ClipInc003;ClipInc 003;e:\ClipInst\Server\ClipInc-Server.exe 003 [] R2 ClipInc004;ClipInc 004;e:\ClipInst\Server\ClipInc-Server.exe 004 [] R2 ClipInc005;ClipInc 005;e:\ClipInst\Server\ClipInc-Server.exe 005 [] R2 ClipInc006;ClipInc 006;e:\ClipInst\Server\ClipInc-Server.exe 006 [] R2 ClipInc007;ClipInc 007;e:\ClipInst\Server\ClipInc-Server.exe 007 [] R2 ClipInc008;ClipInc 008;e:\ClipInst\Server\ClipInc-Server.exe 008 [] R2 ClipInc009;ClipInc 009;e:\ClipInst\Server\ClipInc-Server.exe 009 [] R2 ClipInc010;ClipInc 010;e:\ClipInst\Server\ClipInc-Server.exe 010 [] R3 ausbmon;Advanced USB Port Monitor Filter Driver;C:\WINNT\system32\drivers\ausbmon.sys [07-06-01 19:51 ] R3 AVMCOWAN;AVMCOWAN;C:\WINNT\system32\DRIVERS\AVMCOWAN.sys [04-11-24 01:00 ] R3 fpcibase;FRITZ!Card PCI;C:\WINNT\system32\DRIVERS\fpcibase.sys [04-11-24 01:00 ] R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-20 13:00 ] R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;C:\WINNT\system32\DRIVERS\TWKSER2K.sys [04-08-25 14:06 ] R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ] S0 dmx3191;dmx3191;C:\WINNT\system32\DRIVERS\dmx3191.sys [] S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys [] S2 ACDZone;ArchiCrypt SecureDZone Driver;C:\WINNT\system32\drivers\ACDZone.sys [] S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;C:\WINNT\system32\DRIVERS\TwkUsb2K.sys [04-09-10 02:06 ] S3 ScannerService;SCSI Scanner Service;C:\WINNT\system32\drivers\m_sscan.sys [] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINNT\system32\DRIVERS\ss_bus.sys [05-08-30 16:57 ] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINNT\system32\DRIVERS\ss_mdfl.sys [05-08-30 16:58 ] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINNT\system32\DRIVERS\ss_mdm.sys [05-08-30 16:59 ] *Newly Created Service* - AVIPBB *Newly Created Service* - SSMDRV . Inhalt des "geplante Tasks" Ordners "2008-01-18 16:49:37 C:\WINNT\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-23 12:33:56 Windows 5.0.2195 Service Pack 4 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINNT\Explorer.EXE [5.00.3700.6690] -> C:\Programme\Secure Eraser\SecEraser.dll . |
|
|
||
23.01.2008, 12:57
Ehrenmitglied
Beiträge: 1441 |
#4
combofix hat was ausgeloescht..keine Ahnung, was das war...
von C:\Programme\Everest Poker C:\Programme\PartyGaming solltest du dich verabschieden... ------ wie läuft es jetzt ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
23.01.2008, 14:46
Member
Themenstarter Beiträge: 25 |
#5
Hallo Pinguin,
erstmal danke für deine schnelle Antworten. Kaspersky online scan mag mein Rechner nicht ( keine Ahnung warum ) aber nach demCombofix (und Neustart) läuft er eigentlich wieder normal. wmv avi und mp3 gehen ganz normal, mpg werden nicht abgespielt - ich vermute aber eher dass da ein codec geschrottet wurde, egal, guck ich halt keine mpg´s nochmals Danke Zerbi |
|
|
||
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14, on 08-01-23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\HijackThis\HJThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: FriFax32.exe (User 'Default user')
O4 - .DEFAULT Startup: FriFon32.exe (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: FriFax32.exe
O4 - Global Startup: FriFon32.exe.lnk = C:\Programme\FRITZ!\FriFon32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - F:\Partypoker\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - F:\Partypoker\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Partypoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Partypoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189363750421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198593879015
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 007 (ClipInc007) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 008 (ClipInc008) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 009 (ClipInc009) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 010 (ClipInc010) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
--
End of file - 9243 bytes