Windows Security alert (Pop-ups), kann sich das mal jemand ansehen? "2" |
||
---|---|---|
#0
| ||
24.01.2008, 22:45
...neu hier
Beiträge: 4 |
||
|
||
24.01.2008, 23:53
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo sas
1. wende bitte Combofix an - poste hier den Report http://www.virus-protect.org/artikel/tools/combofix.html 2. regsearch http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Print Spooler Service in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
25.01.2008, 14:09
...neu hier
Themenstarter Beiträge: 4 |
#3
Combofix
Zitat ComboFix 08-01-23.1C - Salih 2008-01-25 13:45:04.2 - NTFSx86Regsearch Zitat Windows Registry Editor Version 5.00 Dieser Beitrag wurde am 25.01.2008 um 14:21 Uhr von sas editiert.
|
|
|
||
25.01.2008, 15:02
Ehrenmitglied
Beiträge: 1441 |
#4
um das hier in der Registry zu finden:
S2 wu87a44esgu07iab;Print Spooler Service;C:\WINDOWS\system32\bhp.exe [] ºººººººººººººººººººººººº regsearch http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) wu87a44esgu07iab in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
25.01.2008, 15:12
Ehrenmitglied
Beiträge: 1441 |
#5
««
1. lade die exe und die dll hoch - kannst du von hier aus einkopieren - lasse sie prüfen - poste hier den Report http://www.virustotal.com/de/ C:\WINDOWS\system32\lyg.exe C:\WINDOWS\system32\drvlab.dll ------------------------------------------------------------------- 2. klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK! "Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert" für den Dienst: Print Spooler Service --------- 3. Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke O.K. sc delete Print Spooler Service ----------------------------------------------------------- 4. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" -> Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden - tippe 1 poste das neue Log von Combofix --------------------------------------------------- 5. scanne mit Bitdefender + poste den Scanreport http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
25.01.2008, 15:50
...neu hier
Themenstarter Beiträge: 4 |
#6
Zitat Pinguin posteteWindows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 25.01.2008 15:47:07 for strings: ; 'wu87a44esgu07iab' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WU87A44ESGU07IAB] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WU87A44ESGU07IAB\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WU87A44ESGU07IAB\0000] "Service"="wu87a44esgu07iab" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wu87a44esgu07iab] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wu87a44esgu07iab\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wu87a44esgu07iab\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wu87a44esgu07iab\Enum] "0"="Root\\LEGACY_WU87A44ESGU07IAB\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WU87A44ESGU07IAB] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WU87A44ESGU07IAB\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WU87A44ESGU07IAB\0000] "Service"="wu87a44esgu07iab" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wu87a44esgu07iab] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wu87a44esgu07iab\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WU87A44ESGU07IAB] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WU87A44ESGU07IAB\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WU87A44ESGU07IAB\0000] "Service"="wu87a44esgu07iab" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wu87a44esgu07iab] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wu87a44esgu07iab\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wu87a44esgu07iab\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wu87a44esgu07iab\Enum] "0"="Root\\LEGACY_WU87A44ESGU07IAB\\0000" ; End Of The Log... |
|
|
||
25.01.2008, 16:10
Ehrenmitglied
Beiträge: 1441 |
#7
o.k. nun kannst du Combofix anwenden - habe das script verandert...
aber vorher alles andere abarbeiten, bitte __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
25.01.2008, 16:23
...neu hier
Themenstarter Beiträge: 4 |
#8
Zitat Pinguin postetedankeschön dieser Werbung ist jetzt weg aber hab noch ein Problem undzwar bei Anmeldekonten (windows-start) gibt es seit ich diesen Virus eingefangen habe noch ein Konto der heißt:LOGMYREMOTEUSER gibt es eine möglichkeit es zu löschen? |
|
|
||
25.01.2008, 16:53
Ehrenmitglied
Beiträge: 1441 |
#9
««
boote in den abgesicherten Modus - F8 drücken - wenn der PC hochfährt wenn du in Windows bist: Start - Systemsteuerung - Benutzerkonten dort lösche dieses ominöse Konto. «« dann scanne im Normalmodus mit bitdefender, so wie ich geschrieben hatte + poste hier den report http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.02.2008, 20:14
...neu hier
Beiträge: 3 |
#10
ComboFix 08-02-13.2 - Meik 2008-02-13 19:58:19.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.56 [GMT 1:00] ausgeführt von:: D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Desktop\Error Cleaner.url D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Desktop\Privacy Protector.url D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Desktop\Spyware&Malware Protection.url D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Favoriten\Error Cleaner.url D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Favoriten\Privacy Protector.url D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Favoriten\Spyware&Malware Protection.url ----- BITS: Possible infected sites ----- hxxp://softworldnetwork.com . ((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 )))))))))))))))))))))))))))))) . 2008-02-12 15:13 . 2008-02-12 15:13 <DIR> d-------- D:\Programme\CCleaner 2008-02-12 14:46 . 2008-02-12 14:48 <DIR> d-------- D:\Programme\Navilog1 2008-02-12 14:31 . 2008-02-12 14:31 <DIR> d-------- D:\Programme\Trend Micro 2008-02-11 19:02 . 2008-02-12 16:43 <DIR> d-------- D:\Programme\Spybot - Search & Destroy 2008-02-11 19:02 . 2008-02-12 16:42 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy 2008-02-11 18:22 . 2008-02-11 18:35 <DIR> d-------- D:\Programme\Spyware Doctor 2008-02-11 14:53 . 2008-02-11 14:53 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Grisoft 2008-02-11 14:51 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-11 07:55 . 2008-02-11 07:55 <DIR> d-------- D:\Programme\Enigma Software Group 2008-02-10 18:58 . 2008-02-11 19:48 <DIR> d-------- D:\Programme\XP Antivirus 2008-02-09 19:57 . 2008-02-09 14:13 221,184 --a------ D:\WINDOWS\admggxp.dll 2008-02-09 19:57 . 2008-02-09 14:13 217,088 --a------ D:\WINDOWS\bdmnopx.dll 2008-02-09 19:57 . 2008-02-09 19:09 204,800 --a------ D:\WINDOWS\emotrlq.dll 2008-02-09 19:57 . 2008-02-09 19:09 90,112 --a------ D:\WINDOWS\fsxloqf.exe 2008-02-05 13:19 . 2008-02-05 13:25 <DIR> d-------- D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Anwendungsdaten\Winamp 2008-02-04 21:54 . 2007-03-08 00:51 129,784 --------- D:\WINDOWS\system32\pxafs.dll 2008-02-04 21:54 . 2007-03-08 00:51 9,464 --------- D:\WINDOWS\system32\drivers\cdralw2k.sys 2008-02-04 21:54 . 2007-03-08 00:51 9,336 --------- D:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-01-31 14:38 . 2008-01-31 14:38 <DIR> d-------- D:\Programme\Gemeinsame Dateien\SWF Studio 2008-01-26 19:12 . 2008-01-26 19:12 <DIR> d-------- D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Anwendungsdaten\OtakuSoftware 2008-01-26 19:10 . 2008-01-26 19:11 <DIR> d-------- D:\Programme\DeskSpace 2008-01-26 18:22 . 2008-02-01 11:35 <DIR> d-a------ D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2008-01-14 17:55 . 2008-01-31 15:16 <DIR> d-------- D:\Programme\DivX . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-13 19:07 859,168 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-13 19:07 19,712,032 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat 2008-02-13 18:34 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab 2008-02-13 16:04 82,400 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-13 16:04 267,128 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx 2008-02-11 18:51 --------- d-----w D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Anwendungsdaten\UseNeXT 2008-02-09 19:34 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files 2008-02-03 17:39 91,700 ----a-w D:\WINDOWS\system32\drivers\klin.dat 2008-01-19 19:27 --------- d-----w D:\Programme\Windows Live Safety Center 2008-01-08 19:06 --------- d-----w D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Anwendungsdaten\SlySoft 2008-01-08 19:04 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SlySoft 2008-01-08 19:03 --------- d-----w D:\Programme\SlySoft 2008-01-08 18:31 --------- d-----w D:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-08 18:19 306,432 ----a-w D:\WINDOWS\system32\TuneUpDefragService.exe 2008-01-08 18:19 --------- d-----w D:\Programme\TuneUp Utilities 2008 2008-01-05 14:40 --------- d-----w D:\Programme\UseNeXT 2007-12-23 11:06 --------- d-----w D:\Programme\MSN Messenger 2007-12-17 10:46 85,860 ----a-w D:\WINDOWS\system32\drivers\klick.dat 2007-12-13 15:31 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help 2007-11-29 22:30 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll 2007-11-29 22:30 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll 2007-11-26 16:36 44,600 ----a-w D:\Dokumente und Einstellungen\Meik.FRANKFUR-4ZLAVP\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-09-15 12:52 144,198 ----a-w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "msnmsgr"="D:\Programme\MSN Messenger\msnmsgr.exe" [2007-09-20 17:20 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 21:36 218640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bdmnopx"= {5E625B71-BBE1-4638-B4D3-99BFAB09CE3C} - D:\WINDOWS\bdmnopx.dll [2008-02-09 14:13 217088] "admggxp"= {43DCF912-DA28-495D-8F38-60DCA2683DF9} - D:\WINDOWS\admggxp.dll [2008-02-09 14:13 221184] R2 SVKP;SVKP;D:\WINDOWS\system32\SVKP.sys [2007-11-24 18:54] R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe [2004-08-04 08:58] R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58] S3 avfwim;AvFw Packet Filter Miniport;D:\WINDOWS\system32\DRIVERS\avfwim.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-08 19:19] S3 XDva039;XDva039;D:\WINDOWS\system32\XDva039.sys [] S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;D:\WINDOWS\system32\ZDBRGSYS.SYS [2004-06-30 12:54] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-01-18 16:20:52 D:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 20:07:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-13 20:10:40 ComboFix-quarantined-files.txt 2008-02-13 19:10:10 ComboFix2.txt 2008-02-12 16:01:20 ComboFix3.txt 2008-02-12 14:57:56 ComboFix4.txt 2008-02-12 14:46:28 . 2008-01-10 12:10:53 --- E O F --- |
|
|
||
14.02.2008, 00:05
Ehrenmitglied
Beiträge: 1441 |
#11
Marker11
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden - tippe 1 -- PC neustarten « __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
14.02.2008, 18:30
...neu hier
Beiträge: 3 |
#12
Wie kann ich die Viren löschen ?
|
|
|
||
14.02.2008, 23:24
Ehrenmitglied
Beiträge: 1441 |
#13
ja nun...ich habe dir ein Script erstellt - mit dem alles gereinigt wird ..musst es nur korrekt anwenden
die erstellt txt-Datei auf das Combofix-Symbol gezogen .... macht, dass Combofix löscht, was ich ins Script gepackt habe..die Viren... und das gefälschte Proggie, was dir die Viren auf den Rechner geschaufelt hat... dieses XP-Antivirus ...reinster Viren-Müll !!! __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
17.02.2008, 21:23
...neu hier
Beiträge: 3 |
#14
Danke hat alles geklapt !
|
|
|
||
18.02.2008, 20:53
Ehrenmitglied
Beiträge: 6028 |
#15
1.
HijackThis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst PC neustarten «« Combofix anwenden + hier den Scanreport posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Argus |
|
|
||
Zitat
Das ist meinerLogfile of HijackThis v1.99.1
Scan saved at 22:37:05, on 24.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\sched.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\Salih\Desktop\avenger.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Salih\Eigene Dateien\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Programme\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvmud.dll,startup
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvlab.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NetTurbo.lnk = C:\Programme\SharewareOnline.com\NetTurbo\NetTurbo.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Print Spooler Service (wu87a44esgu07iab) - Unknown owner - C:\WINDOWS\system32\bhp.exe (file missing)
könnt ihr mir auch die Code sagen, was ich alles mit hilfe Avenger löschen soll?