ständige Virenwarnung |
||
|---|---|---|
| #0
| ||
|
29.04.2008, 17:05
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
29.04.2008, 18:06
Ehrenmitglied
 Beiträge: 29434 |
#2
hallo
« wende cleaner an http://www.ccleaner.de/?protecus.de «« fixe mit hijackThis Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbscanne mit counterspy - lasse alles löschen, was angezeigt wird http://virus-protect.org/counterspy1.html dann Combofix anwenden - klicke die warnmeldung weg + poste den report, der erstellt wird http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2008, 09:50
...neu hier
Themenstarter Beiträge: 7 |
#3
Vielen Dank für die Hilfe, bin grad dabei was sich als äußerst schwer entpuppt, da sein computer ständig abstürtzt und ständig behauptet, dass hijackthis probleme verursacht und dann schließt er alles, ziemlich nervig, aber vielleicht krieg ich's ja noch hin.
Ach ja: Gibt es eigentlich auch noch ein anderes Programm außer CounterSpy? Der Computer meines Bruders ist nämlich ziemlich alt und CounterSpy will Windows 2000 Pro Sp3 oder höher und meine Bruder hat nur Windows 2000. Hijackthis konnte ich leider nicht ausführen, aber ich hab jetzt den Log vom ComboFix: ComboFix 08-04-29.3 - Wittich 30.04.2008 10:25:33.1 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.2.1252.1.1031.18.87 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Wittich.MAX.000\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\Downloaded Program Files\setup.inf C:\WINNT\smdat32a.sys C:\WINNT\smdat32m.sys C:\WINNT\system32\atgban.dll C:\WINNT\system32\config\SAM.SAV C:\WINNT\system32\cpmrotate.dll C:\WINNT\system32\dwdsregt.exe C:\WINNT\system32\JTvyHRqr.ini C:\WINNT\system32\JTvyHRqr.ini2 C:\WINNT\system32\msnav32.ax C:\WINNT\system32\winpfz32.sys C:\WINNT\system32\zxdnt3d.cfg C:\WINNT\Web\default.htt . ((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-30 )))))))))))))))))))))))))))))) . 2008-04-30 10:32 . 08-04-30 10:32 320 --ahs---- C:\WINNT\system32\JTvyHRqr.ini 2008-04-30 09:39 . 08-04-30 09:39 <DIR> d-------- C:\Programme\CCleaner 2008-04-29 17:01 . 08-04-29 17:01 <DIR> d-------- C:\Programme\Trend Micro 2008-04-27 12:19 . 08-04-27 12:19 6 --a------ C:\WINNT\system32\c4593a50 2008-04-26 19:32 . 08-04-26 19:32 316,112 --------- C:\WINNT\system32\rqRHyvTJ.dll 2008-04-26 19:27 . 08-04-26 19:27 27,264 --a------ C:\WINNT\system32\awtrQICR.dll 2008-04-17 19:44 . 02-12-11 18:50 301,712 --a------ C:\WINNT\system32\drmclien.dll 2008-04-17 19:44 . 02-12-11 18:50 301,712 --a--c--- C:\WINNT\system32\dllcache\drmclien.dll 2008-04-17 19:44 . 02-12-11 17:34 82,432 --a------ C:\WINNT\system32\drmstor.dll 2008-04-17 19:44 . 02-12-11 17:34 82,432 --a--c--- C:\WINNT\system32\dllcache\drmstor.dll 2008-04-17 19:44 . 02-12-11 17:34 9,728 --a--c--- C:\WINNT\system32\dllcache\npwmsdrm.dll 2008-04-09 16:13 . 08-04-09 16:13 <DIR> d--h----- C:\Programme\QMgr 2008-04-09 16:13 . 08-04-09 16:16 <DIR> d-------- C:\Programme\MSN Messenger 2008-04-09 16:13 . 02-12-06 15:20 77,760 --a------ C:\WINNT\system32\qmgr.dll 2008-04-09 16:13 . 02-12-09 12:45 48,224 --a------ C:\WINNT\system32\progdl.dll 2008-04-09 16:13 . 00-05-03 17:23 42,576 --a------ C:\WINNT\system32\qmgrprxy.dll 2008-04-09 16:13 . 00-05-03 17:23 7,536 --a------ C:\WINNT\loadqm.exe 2008-03-17 13:37 . 08-02-22 03:33 69,632 --a------ C:\WINNT\system32\javacpl.cpl . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-29 17:32 --------- d-----w C:\Programme\Lx_cats 2008-04-17 17:43 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-10 08:20 --------- d-----w C:\Programme\Lexmark 4300 Series 2008-03-21 14:18 --------- d-----w C:\Programme\DivX 2008-03-17 11:37 --------- d-----w C:\Programme\Java 2008-02-21 02:05 200,704 ----a-w C:\WINNT\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINNT\system32\libdivx.dll 2008-02-14 19:35 40,738 ----a-w C:\WINNT\system32\targetedbanner-uninst.exe 2007-02-02 15:05 6,126 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\xx_tempopt.bin 2007-01-24 14:34 379 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb1942.dat 2007-01-24 14:33 49 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb41.dat 2007-01-24 14:31 20,480 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb4827.dat 2007-01-24 14:31 0 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb2391.dat 2007-01-24 14:19 151 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb1623.dat 2007-01-19 11:42 9,216 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb8467.dat 2007-01-19 11:42 0 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb6334.dat 2007-01-19 11:42 0 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb5436.dat 2007-01-19 11:42 0 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb4604.dat 2007-01-19 11:42 0 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb3902.dat 2007-01-19 11:42 0 ----a-w C:\Dokumente und Einstellungen\Wittich.MAX\Anwendungsdaten\internaldb153.dat 2005-11-24 13:42 271 ---h--w C:\Programme\desktop.ini 2005-11-24 13:42 22,080 ---h--w C:\Programme\folder.htt 2001-05-08 11:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys 1998-10-05 20:02 10,000 ----a-w C:\WINNT\inf\unregpn.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E216F31-D543-4262-9A72-CACCB3BCD5A5}] 08-04-26 19:32 316112 --------- C:\WINNT\System32\rqRHyvTJ.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52AB58CE-9989-41BB-B117-F1BC71D6645A}] C:\Dokumente und Einstellungen\Wittich.MAX.000\Anwendungsdaten\Microsoft\Advisor\Publish-QDQI.advisor [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}] C:\Programme\RXToolBar\sfcont.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] 08-04-26 19:27 27264 --a------ C:\WINNT\system32\awtrQICR.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C07F60AC-688D-4F3E-89EC-30B281BDD2CC}] 07-01-24 16:19 421888 --a------ C:\WINNT\System32\ascln.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 13:00 20752 C:\WINNT\system32\internat.exe] "H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [06-06-21 01:00 1211176] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [07-09-04 23:40 6856704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [01-05-08 13:00 112400 C:\WINNT\system32\mobsync.exe] "LWBMOUSE"="C:\Programme\Kentronix\Wheel Mouse\2.0\lwbwheel.exe" [00-04-27 04:05 359424] "FastTVSync"="C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe" [03-09-04 06:04 241664] "SpySpotter System Defender"="C:\Programme\SpySpotter3\Defender.exe" [ ] "BDSwitchAgent"="C:\progra~1\softwin\bitdef~1\bdswitch.exe" [ ] "LXCECATS"="C:\WINNT\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [05-07-20 15:46 73728] "lxcemon.exe"="C:\Programme\Lexmark 4300 Series\lxcemon.exe" [05-08-02 19:45 192512] "EzPrint"="C:\Programme\Lexmark 4300 Series\ezprint.exe" [05-07-26 14:17 94208] "FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [05-07-12 11:36 299008] "NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 10:50 155648] "BearFlix"="D:\max\bearflix.exe" [ ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [08-02-22 05:25 144784] "{92-28-87-71-ZN}"="C:\winnt\system32\nldsregq.exe" [ ] "xx_Shell"="C:\Dokumente und Einstellungen\Wittich.MAX\xx_wjyb.exe" [ ] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [08-04-14 16:35 262401] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [06-07-11 12:15 3144800] "LoadQM"="loadqm.exe" [00-05-03 17:23 7536 C:\WINNT\loadqm.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [01-05-08 14:00 189712] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINNT\system32\awtrQICR.dll [08-04-26 19:27 27264] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ActiveSync] WcesWlgn.dll 06-06-21 00:35 14120 C:\WINNT\system32\WcesWlgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrQICR] awtrQICR.dll 08-04-26 19:27 27264 C:\WINNT\system32\awtrQICR.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32set] C:\WINNT\Media\fuwarxyus.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "VIDC.VDOM"= vdowave.drv "VIDC.TR20"= tr2032.dll "vidc.vivo"= ivvideo.dll "MSACM.CEGSM"= mobilev.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINNT\System32\rqRHyvTJ.dll R0 avgntmgr;avgntmgr;C:\WINNT\System32\DRIVERS\avgntmgr.sys [08-04-14 16:35 ] R1 avgntdd;avgntdd;C:\WINNT\System32\DRIVERS\avgntdd.sys [08-04-14 16:35 ] R1 crlscsi;crlscsi;C:\WINNT\System32\drivers\crlscsi.sys [95-11-07 10:57 ] R1 VIAPFD;VIAPFD;C:\WINNT\System32\Drivers\VIAPFD.SYS [01-05-04 18:24 ] R2 PackethSvc;Virtual NIC Service;C:\WINNT\System32\PackethSvc.exe [00-12-07 17:51 ] R3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINNT\System32\DRIVERS\mabtport.sys [03-11-21 15:57 ] R3 trid3d;trid3d;C:\WINNT\System32\DRIVERS\trid3dm.sys [99-11-19 15:11 ] S1 sglfb;sglfb;C:\WINNT\System32\drivers\sglfb.sys [01-05-08 13:00 ] S2 Ca533av;Mega DV(Video);C:\WINNT\System32\Drivers\Ca533av.sys [] S2 LXCECustomerConnect;LXCECustomerConnect;C:\WINNT\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe [05-07-20 15:46 ] S3 C-Dilla;C-Dilla;C:\WINNT\System32\drivers\CDANT.SYS [00-06-21 16:35 ] S3 CA500AI;SPCA500A Still Image Capture, Sunplus Version 1.00;C:\WINNT\System32\Drivers\BULKUSB.sys [] S3 CA500AV;Digital Video Camera(Video);C:\WINNT\System32\DRIVERS\CA500AV.SYS [] S3 CD-Lock;CD-Lock;C:\PROGRA~1\CD-Lock\cdm.sys [] S3 DLKFET;D-Link DFE-530TX PCI Fast Ethernet Adapter;C:\WINNT\System32\DRIVERS\DLKFET.sys [00-04-26 12:50 ] S3 estmpflt;Wheel Mouse PS2 Mouse Filter Driver;C:\WINNT\System32\DRIVERS\estmpflt.sys [00-06-26 12:28 ] S3 MaBtc;MA Bluetooth Core Driver;C:\WINNT\System32\DRIVERS\MABTC.sys [03-11-25 11:47 ] S3 usb_rndisy;USB RNDIS Adapter;C:\WINNT\System32\DRIVERS\usb8023y.sys [05-11-29 13:58 ] S3 USBCamera;DSC Still Image Capture (CA533A);C:\WINNT\System32\Drivers\Bulk533.sys [] S3 viafilter;VIA USB Filter;C:\WINNT\System32\Drivers\viausb.sys [01-09-24 17:34 ] *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS . Inhalt des "geplante Tasks" Ordners "2008-03-17 16:29:00 C:\WINNT\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-30 10:32:48 Windows 5.0.2195 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCECATS = rundll32 C:\WINNT\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????? ?????????????? ???????????????????????????????????????????????????????? Scanne versteckte Dateien... C:\WINNT\system32\Perflib_Perfdata_4bc.dat Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINNT\system32\winlogon.exe -> C:\WINNT\system32\awtrQICR.dll PROCESS: C:\WINNT\system32\lsass.exe -> C:\WINNT\System32\rqRHyvTJ.dll PROCESS: C:\WINNT\explorer.exe -> C:\WINNT\System32\rqRHyvTJ.dll . Ach ja und diese Virenmeldung (Avira AntiVir Personal) wird immer angezeigt: A virus was found: is the trojan horse TR/Vundo.Gen Dieser Beitrag wurde am 30.04.2008 um 10:51 Uhr von veraXXS editiert.
|
|
|
|
|
|
|
30.04.2008, 12:45
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die fix.bat doppelt klicken--> log.txt - den text abkopieren + hier in den Beitrag posten Zitat @echo off2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf dem Desktop. - Änderung der ersten fix.bat zulassen Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die fix.bat doppelt klicken--> log.txt - den text abkopieren + hier in den Beitrag posten Zitat @echo off------------------------------------------------------------------------- 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat Registry::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten ----- 4. poste das neue Log vom Combofix « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Bruder sein Computer gbit ständig eine Virenwarnung raus, habe schon des hijackthis durchlaufen lassen, könnt uns vielleicht jemand helfen? wäre echt nett:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:50, on 29.4.2008
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\PackethSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kentronix\Wheel Mouse\2.0\lwbwheel.exe
C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Hama\Common\RaUI.exe
C:\WINNT\System32\lxcecoms.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Microsoft.Advisor 0 - {52AB58CE-9989-41BB-B117-F1BC71D6645A} - C:\Dokumente und Einstellungen\Wittich.MAX.000\Anwendungsdaten\Microsoft\Advisor\Publish-QDQI.advisor (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {60E3B2D5-F99D-4D51-AFE4-F3684EC66D2D} - C:\WINNT\System32\rqRHyvTJ.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\System32\awtrQICR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINNT\System32\ascln.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Kentronix\Wheel Mouse\2.0\lwbwheel.exe
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Programme\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINNT\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearFlix] "D:\max\bearflix.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [{92-28-87-71-ZN}] C:\winnt\system32\nldsregq.exe CHA001
O4 - HKLM\..\Run: [xx_Shell] C:\Dokumente und Einstellungen\Wittich.MAX\xx_wjyb.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINNT\system32\twinmoea12.exe CHA001
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ntuser] C:\WINNT\system32\drivers\ctfmon.exe
O4 - HKLM\..\Run: [autoload] C:\Dokumente und Einstellungen\Default User\Local Settings\Application Data\nmcfgp
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [ntuser] C:\WINNT\system32\drivers\ctfmon.exe
O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\Wittich.MAX.000\Local Settings\Application Data\nmcfgp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Dokumente und Einstellungen\Default User\Local Settings\Application Data\nmcfgp (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/beta/SP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208979056174
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: awtrQICR - C:\WINNT\SYSTEM32\awtrQICR.dll
O20 - Winlogon Notify: crypt32set - C:\WINNT\Media\fuwarxyus.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINNT\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINNT\System32\lxcecoms.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINNT\System32\PackethSvc.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\drivers\ctfmon.exe (file missing)
--
End of file - 10108 bytes