Virus Alert! in der Taskleiste |
||
---|---|---|
#0
| ||
03.06.2008, 17:27
...neu hier
Beiträge: 6 |
||
|
||
03.06.2008, 18:00
Ehrenmitglied
Beiträge: 29434 |
#2
sofagotti
Achtung: bitte abarbeiten http://board.protecus.de/t33739.htm Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:26: VIRUS ALERT!, on 03.06.2008 - das darf dann im Log vom HijackThis nicht mehr auftauchen ------------------------------------ >> wende smitfraudfix Option 2 an http://virus-protect.org/artikel/tools/smitfrautfix.html >> wende rvaxo im abgesicherten Modus (oder im normalmodus) an http://virus-protect.org/artikel/tools/rvaxo.html >> scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html >> wende Combofix an - bitte das Log posten http://www.virus-protect.org/artikel/tools/combofix.html ---------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.06.2008, 13:50
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi Sabina,
hier der neueste Stand. Meldung von Regitry Search: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 04.06.2008 13:41:42 for strings: ; 'virus alert! ' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... ---------------------------------------------------------------- Meldung von Productid-fix: --- ProductIDfix --- not necessary ----------------------------------------------------------------- Bei Smitfraudfix kommt immer die Rote Meldung obwohl Firewall und AntiVirenprogramm aus sind. |
|
|
||
04.06.2008, 14:04
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo sofagotti
scannen + poste hier den report http://virus-protect.org/artikel/tools/malwarebytes.html >> wende Combofix an - bitte das Log hier posten http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.06.2008, 14:13
...neu hier
Themenstarter Beiträge: 6 |
#5
Report von Malwarebytes:
Malwarebytes' Anti-Malware 1.14 Datenbank Version: 821 14:11:36 04.06.2008 mbam-log-6-4-2008 (14-11-27).txt Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|) Objekte gescannt: 122206 Scan Dauer: 43 minute(s), 28 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 8 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken. HKEY_CLASSES_ROOT\atfxqogp.bnmt (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{753E9CC4-F1DE-4C71-AFB1-B70915990EF5}\RP401\A0164342.dll (Trojan.Zlob) -> No action taken. C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> No action taken. |
|
|
||
04.06.2008, 14:19
Ehrenmitglied
Beiträge: 29434 |
#6
««
du musst mit Malwarebytes die gefundenen Einträge und Dateien auch löschen lassen ! >> wende Combofix an - bitte das Log hier posten http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.06.2008, 14:36
...neu hier
Themenstarter Beiträge: 6 |
#7
Ich bin langsam wieder glücklich. Sieht mittlerweile wieder sehr gut aus.
Viren sind natürlich gelöscht. Hier Report von Combo Fix und habe nochmals Hi Jack neu gemacht. Report von ComboFix: ComboFix 08-06-03.1 - Ingrid 2008-06-04 14:18:49.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.572 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ingrid\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-04 bis 2008-06-04 )))))))))))))))))))))))))))))) . 2008-06-04 13:25 . 2008-06-04 13:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-04 13:25 . 2008-06-04 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten\Malwarebytes 2008-06-04 13:25 . 2008-06-04 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-04 13:25 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-04 13:25 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-04 13:24 . 2008-06-04 14:16 <DIR> d-------- C:\RVAXO 2008-06-04 12:46 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-06-04 12:46 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-06-03 15:36 . 2008-06-03 15:36 <DIR> d-------- C:\Programme\Yahoo! 2008-06-03 15:36 . 2008-06-03 15:36 <DIR> d-------- C:\Programme\CCleaner 2008-05-30 21:34 . 2008-06-04 13:15 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-30 21:30 . 2008-06-03 16:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-04 12:20 --------- d-----w C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten\Skype 2008-06-04 10:27 --------- d-----w C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten\skypePM 2008-06-03 14:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-06-03 13:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-06-03 13:40 --------- d-----w C:\Programme\VOX3DPlaner 2008-06-03 13:35 --------- d-----w C:\Programme\Spybot 2008-05-27 15:39 --------- d-----w C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten\UseNeXT 2008-04-10 14:19 --------- d-----w C:\Programme\Java 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2007-12-31 11:39 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-23 16:04 3,408 -c--a-w C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten\wklnhst.dat 2006-06-22 14:37 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin 2007-06-21 15:50 4,256,032 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-06-21 15:50 99,616 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 13:43 68856] "Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe" [2006-01-13 23:22 249856] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 16:20 21686568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 07:16 5562368] "LaunchApp"="Alaunch" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 16:36 262401] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-01-07 20:44 98304] "AlcWzrd"="ALCWZRD.EXE" [2005-04-06 18:53 2805248 C:\WINDOWS\ALCWZRD.EXE] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 07:16 86016] "nwiz"="nwiz.exe" [2005-04-01 07:16 1495040 C:\WINDOWS\system32\nwiz.exe] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "MPS"="C:\ACER\PSM.EXE" [2004-03-04 10:53 372736] "SoundMan"="SOUNDMAN.EXE" [2005-04-06 18:57 90112 C:\WINDOWS\SoundMan.exe] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-01-07 20:43 26112] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MaxRecentDocs"= 10 (0xa) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "Nero PhotoShow Media Manager"=C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "WinampAgent"=C:\Programme\Winamp\winampa.exe "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2004-12-15 21:16] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-03-23 14:12] R2 hcw88ts;Hauppauge WinTV 88x TS Capture;C:\WINDOWS\system32\drivers\hcw88ts.sys [2005-03-23 14:12] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 20:00] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-03-23 14:12] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-03-23 14:12] R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-03-23 14:12] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-03-23 14:12] R3 int15.sys;int15.sys;C:\Programme\acer\eRecovery\int15.sys [2005-01-13 14:46] S0 SMPLSCSI;SMPLSCSI;C:\WINDOWS\system32\drivers\SMPLSCSI.SYS [] S2 ONSIO;ONSIO;C:\WINDOWS\SYSTEM32\DRIVERS\ONSIO.SYS [] S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-03-28 10:02] S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 16:15] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b57b789a-3ff5-11da-a133-00038a000015}] \Shell\AutoRun\command - K:\preinst.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-01-25 17:03:57 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-04 14:20:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide] "ImagePath"="\??\C:\DOKUME~1\Ingrid\LOKALE~1\Temp\ASFWHide" . Zeit der Fertigstellung: 2008-06-04 14:21:46 ComboFix-quarantined-files.txt 2008-06-04 12:21:34 20 Verzeichnis(se), 6,635,827,200 Bytes frei 24 Verzeichnis(se), 6,646,063,104 Bytes frei 129 --- E O F --- 2008-05-30 16:30:41 -------------------------------------------------------------------------- HiJackthis: Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\ACER\PSM.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Ingrid\LOKALE~1\Temp\Temporäres Verzeichnis 3 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local> R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7403 bytes |
|
|
||
04.06.2008, 15:13
Ehrenmitglied
Beiträge: 29434 |
#8
das sieht soweit o.k. aus, jedoch sind zwei Internet Explorer\iexplore.exe aktiv.
mache bitte folgendes: « wende an LOP-Uninstall (Uninstaller) + poste den report http://virus-protect.org/artikel/tools/cid-uninstaller.html Lade deljob von Estefsmeenk + poste den report http://virus-protect.org/artikel/tools/cid-uninstaller.html ------------------- « scanne mit a-squared Web Malware Scanner + poste den report http://virus-protect.org/onlinescan.html « mache die Windowsupdates und berichte, ob es klappt, oder ob eine Fehlermeldung erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.06.2008, 15:52
...neu hier
Themenstarter Beiträge: 6 |
#9
Report LOP unistall:
-Uninstall complete for all users ----------------------------------------- Report Deljob: -------------------------------------------------------- No LOP job-files found -------------------------------------------------------- Files in Windows Tasks folder 1-Klick-Wartung.job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Datentr„ger in Laufwerk C: ist WinXp Volumeseriennummer: 48BC-FBB6 Verzeichnis von C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten 04.06.2008 14:50 <DIR> . 04.06.2008 14:50 <DIR> .. 12.03.2008 19:40 <DIR> Adobe 07.05.2007 20:30 <DIR> AdobeUM 06.12.2006 02:34 <DIR> Ahead 12.05.2007 21:49 <DIR> AOL 25.08.2005 18:01 <DIR> CYBERL~1 CyberLink 06.12.2006 18:35 <DIR> dvdcss 02.10.2006 21:51 <DIR> FIRSTL~1 Firstload 03.06.2007 23:38 <DIR> FRITZ! 19.10.2005 18:21 <DIR> Google 15.11.2005 23:18 <DIR> Help 25.11.2007 20:31 <DIR> IDENTI~1 Identities 25.11.2007 20:31 <DIR> JANESH~1 Jane s Hotel 22.06.2007 18:08 <DIR> LEADER~1 Leadertech 19.10.2005 16:06 <DIR> MACROM~1 Macromedia 04.06.2008 13:25 <DIR> MALWAR~1 Malwarebytes 07.08.2006 11:52 <DIR> MICROS~1 Microsoft 08.10.2007 18:30 <DIR> Nero 03.12.2006 21:59 <DIR> SIMPLE~1 Simple Star 04.06.2008 12:27 <DIR> skypePM 14.11.2005 11:46 <DIR> Sun 15.08.2005 18:34 <DIR> Symantec 15.08.2005 17:00 <DIR> Template 03.06.2007 21:38 <DIR> TUNEUP~1 TuneUp Software 27.05.2008 17:39 <DIR> UseNeXT 30.05.2006 23:29 <DIR> uTorrent 09.11.2005 20:13 <DIR> vlc 05.01.2007 12:58 <DIR> Xerox 07.01.2005 20:44 <DIR> YOU'VE~1 You've Got Pictures Screensaver 25.11.2007 20:31 <DIR> Zylom 0 Datei(en) 0 Bytes 31 Verzeichnis(se), 8.020.660.224 Bytes frei Datentr„ger in Laufwerk C: ist WinXp Volumeseriennummer: 48BC-FBB6 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 04.06.2008 13:25 <DIR> . 04.06.2008 13:25 <DIR> .. 25.03.2008 17:26 <DIR> Adobe 05.06.2007 20:16 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 12.05.2007 21:49 <DIR> AOL 26.05.2005 06:24 <DIR> CYBERL~1 CyberLink 06.06.2007 10:09 <DIR> Google 04.06.2008 13:25 <DIR> MALWAR~1 Malwarebytes 12.05.2007 19:49 <DIR> McAfee 15.08.2005 18:23 <DIR> MICROS~1 Microsoft 28.11.2005 18:42 <DIR> NTIDVD~1 NtiDvdCopy 03.06.2007 21:12 <DIR> NVIEW_~1 nView_Profiles 15.08.2005 18:44 <DIR> QUICKT~1 QuickTime 31.12.2007 13:30 <DIR> Skype 04.06.2008 14:55 <DIR> SPYBOT~1 Spybot - Search & Destroy 29.10.2006 17:22 <DIR> Symantec 04.06.2008 13:15 <DIR> TEMP 26.11.2007 22:52 <DIR> Trymedia 03.06.2007 21:37 <DIR> TUNEUP~1 TuneUp Software 07.01.2005 20:44 <DIR> VIEWPO~1 Viewpoint 02.06.2006 14:43 <DIR> WINDOW~1 Windows Genuine Advantage 03.06.2008 15:44 <DIR> YAHOO!~1 Yahoo! Companion 25.11.2007 20:31 <DIR> Zylom 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 8.020.660.224 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- Administrator All Users Gast Ingi Ingrid -------------------------------------------------------- Windowsupdates ohne Probleme installiert und abgeschlossen. ------------------------------------------------------------ Bei A-Squared Web Malware Scanner muss ich mich ja Regestrieren. Ist es wirklich notwendig mich dort anzumelden oder kann ich darauf verzichten, da ich mir jetzt ein Anti-Viren Programm kaufen möchte. Kannst du mir da eines empfehlen???? |
|
|
||
04.06.2008, 16:10
Ehrenmitglied
Beiträge: 29434 |
#10
«
du kannst bei Malwarebytes verbleiben, ist kostenlos oder mit besserer Erkennung + Updates kostenpflichtig. Alles Gute...und wenn es noch Probleme gibt, melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.06.2008, 16:54
...neu hier
Themenstarter Beiträge: 6 |
#11
Vielen Vielen Dank und Bussi wohin auch immer!!!!
U make my Day! Hier doch noch der Report von A-Squared: Ich denke es ist jetzt alles in Ordnung. Hoffe ich jedenfalls. Bis bald bzw. hoffentlich nicht..... a-squared Anti-Malware - Version 3.5 Letztes Update: 04.06.2008 16:06:35 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 04.06.2008 16:06:55 Key: HKEY_USERS\S-1-5-21-2516443865-2160410994-1762690325-1005\software\kazaa gefunden: Trace.Registry.KaZaA C:\Dokumente und Einstellungen\Ingrid\Cookies\ingrid@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Ingrid\Cookies\ingrid@bs.serving-sys[3].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Ingrid\Cookies\ingrid@serving-sys[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Ingrid\Cookies\ingrid@serving-sys[2].txt gefunden: Trace.TrackingCookie Gescannt Dateien: 100493 Traces: 411598 Cookies: 57 Prozesse: 40 Gefunden Dateien: 0 Traces: 1 Cookies: 4 Prozesse: 0 Registry Keys: 0 Scan Ende: 04.06.2008 16:47:31 Scan Zeit: 0:40:36 |
|
|
||
hoffentlich kann mir jemand helfen. Habe mich gerade angemeldet und nutze zum erstenmal ein Forum.
Habe mich aber schon ein bischen eingelesen.
Vielen Dank im Voraus.
1. Temporäre Dateien sind beseitigt.
2. Hier mein HiJack Lockfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26: VIRUS ALERT!, on 03.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Ingrid\LOKALE~1\Temp\Temporäres Verzeichnis 4 für HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'f:\ashampoo\ashampoo firewall\spi.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8434 bytes