Antivirus2008pro Virus Alert |
||
|---|---|---|
| #0
| ||
|
06.06.2008, 21:34
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
06.06.2008, 22:36
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo paddy83
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ://softwarereferral./jump.php?wmid=6010&mid=MjI6Ojg5&lid=2und wähle fix checked. + starte den Rechner neu. « Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« gehe zur Systemsteuerung --> Internetoptionen auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen und stelle eine neue Startseite ein « dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bitte um Hilfe:-)
Habe CCleaner, ComboFix und Hijackthis laufen lassen...hier die Logs
Combofix:
ComboFix 08-06-06.2 - PatrickAdmin 2008-06-06 21:22:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.235 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PatrickAdmin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\PatrickAdmin\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\PatrickAdmin\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\PatrickAdmin\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\PatrickAdmin\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\PatrickAdmin\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\PatrickAdmin\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\PatrickAdmin\Startmenü\Programme\Antivirus 2008 PRO
C:\Dokumente und Einstellungen\PatrickAdmin\Startmenü\Programme\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\Programme\Antivirus 2008 PRO
C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Programme\Antivirus 2008 PRO\vscan.tsi
C:\Programme\Antivirus 2008 PRO\zlib.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-06 bis 2008-06-06 ))))))))))))))))))))))))))))))
.
2008-06-06 21:13 . 2008-06-06 21:13 <DIR> d-------- C:\Programme\Yahoo!
2008-06-06 21:12 . 2008-06-06 21:13 <DIR> d-------- C:\Programme\CCleaner
2008-06-06 19:19 . 2008-06-06 19:29 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-06 19:19 . 2008-06-06 19:29 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-06 19:18 . 2008-06-06 19:18 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-06-06 19:18 . 2008-06-06 21:24 1,616,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-06 19:18 . 2008-06-06 21:24 311,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-06 19:18 . 2008-06-06 21:24 14,756 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-06 19:18 . 2008-06-06 21:24 2,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-06 19:09 . 2008-06-06 19:09 <DIR> d-------- C:\kav
2008-06-06 15:19 . 2008-06-06 15:19 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-06 15:19 . 2008-06-06 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-02 16:06 . 2008-06-02 16:06 <DIR> d-------- C:\Programme\Microsoft Office Outlook Connector
2008-06-02 16:05 . 2008-06-02 16:05 <DIR> d-------- C:\Programme\MSECache
2008-06-02 16:02 . 2008-06-02 16:02 <DIR> d-------- C:\Programme\Enigma Software Group
2008-06-01 16:53 . 2008-06-01 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\Apple Computer
2008-05-27 03:41 . 2008-05-27 03:41 <DIR> d-------- C:\Programme\FreePDF_XP
2008-05-27 03:41 . 2008-06-06 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-05-27 03:41 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-05-27 03:41 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-05-27 03:41 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-05-27 03:39 . 2008-05-27 03:40 <DIR> d-------- C:\Programme\gs
2008-05-26 23:32 . 2008-05-26 23:32 <DIR> d-------- C:\Programme\IrfanView
2008-05-26 21:36 . 2008-05-26 21:36 101 --a------ C:\WINDOWS\lexstat.ini
2008-05-26 21:35 . 2008-05-27 17:59 <DIR> d-------- C:\Programme\Lexmark X1100 Series
2008-05-26 21:34 . 2008-05-26 21:34 <DIR> d-------- C:\Lxk1100
2008-05-26 21:34 . 2008-05-26 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\PatrickAdmin\WINDOWS
2008-05-26 21:34 . 1997-10-13 20:55 299,008 --a------ C:\WINDOWS\unin0407.exe
2008-05-26 20:26 . 2008-05-26 20:27 <DIR> d-------- C:\Programme\PartyGaming
2008-05-26 19:45 . 2008-05-26 20:15 <DIR> d-------- C:\Programme\PokerStars
2008-05-14 00:24 . 2008-05-14 01:13 <DIR> d-------- C:\Programme\CDex_170b2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 18:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-06-06 11:46 --------- d-----w C:\Programme\Online_TV
2008-06-05 22:40 --------- d-----w C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\Azureus
2008-05-26 17:54 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\Babylon
2008-05-16 14:17 --------- d-----w C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\Babylon
2008-05-02 14:35 --------- d-----w C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\ICQ
2008-04-29 15:32 --------- d-----w C:\Programme\Babylon
2008-04-29 15:29 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\Azureus
2008-04-29 14:33 17,536 ----a-w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-04-28 23:04 --------- d-----w C:\Programme\PDFCreator
2008-04-28 23:03 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9609.exe
2008-04-28 23:03 14,852 ----a-w C:\Programme\settings.dat
2008-04-28 23:03 --------- d-----w C:\Programme\PDFCreator Toolbar
2008-04-27 10:40 --------- d-----w C:\Programme\Gehalt2008
2008-04-26 14:19 --------- d-----w C:\Programme\Xilisoft
2008-04-26 14:15 --------- d-----w C:\Programme\Valve
2008-04-26 14:15 --------- d-----w C:\Programme\3GP Player
2008-04-25 16:21 26,964 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-04-25 14:06 --------- d-----w C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\vlc
2008-04-23 15:39 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\vlc
2008-04-23 15:38 --------- d-----w C:\Programme\VideoLAN
2008-04-23 15:18 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\Apple Computer
2008-04-23 15:03 --------- d-----w C:\Programme\QuickTime
2008-04-23 15:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-23 15:01 --------- d-----w C:\Programme\Apple Software Update
2008-04-23 15:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-04-23 09:02 --------- d-----w C:\Programme\WinXMedia
2008-04-17 20:17 --------- d-----w C:\Programme\ICQ6
2008-04-16 20:03 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\ICQ
2008-04-16 19:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-16 19:40 --------- d-----w C:\Programme\Ontrack
2008-04-16 12:23 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-04-15 22:04 --------- d-----w C:\Programme\PC Inspector File Recovery
2008-04-15 18:00 --------- d-----w C:\Programme\MSXML 6.0
2008-04-14 10:51 --------- d-----w C:\Programme\Microsoft Virtual PC
2008-04-13 17:20 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\DeepBurner
2008-04-13 16:45 --------- d-----w C:\Programme\Ahead
2008-04-13 16:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-04-12 11:38 --------- d-----w C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\Talkback
2008-04-12 11:36 --------- d-----w C:\Dokumente und Einstellungen\PatrickAdmin\Anwendungsdaten\Talkback
2008-04-11 12:05 --------- d-----w C:\Programme\Astonsoft
2008-04-10 17:40 --------- d-----w C:\Dokumente und Einstellungen\PatrickUser\Anwendungsdaten\Winamp
2008-04-09 19:51 --------- d-----w C:\Programme\Symantec
2008-04-06 18:14 --------- d-----w C:\Programme\Real
2008-04-06 18:14 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-06 18:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-06 14:31 --------- d-----w C:\Programme\Alcohol Soft
2008-04-06 14:27 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-06-21 17:48 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-06-21 17:44 126976]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-06 20:14 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-10-10 16:06 2997984]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 10:51 57344]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\kav\\kis8.0\\german\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23802:UDP"= 23802:UDP:t
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 16:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 15:46]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 21:25:35
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-06 21:28:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-06 19:28:54
11 Verzeichnis(se), 2,369,556,480 Bytes frei
13 Verzeichnis(se), 2,627,170,304 Bytes frei
184 --- E O F --- 2008-05-17 18:22:13
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:30, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Dokumente und Einstellungen\PatrickAdmin\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programme\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programme\Online_TV\tbOnl1.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programme\Online_TV\tbOnl1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Vielen Dank schonmal im Vorraus!
Gruß Patrick