Wie kann ich den Trojaner TR/Vundo löschen? |
||
---|---|---|
#0
| ||
16.07.2008, 17:56
...neu hier
Beiträge: 3 |
||
|
||
16.07.2008, 19:02
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo nobody66
« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de « mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: (no name) - {896897C1-F9B4-43A4-9BEC-678C1B91CDF7} - C:\Windows\system32\awtSKbxW.dll« scannen mit Malwarebytes und alles gefundene entfernen lassen ++ poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2008, 23:03
...neu hier
Themenstarter Beiträge: 3 |
#3
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 960 Windows 6.0.6001 Service Pack 1 23:01:50 16.07.2008 mbam-log-7-16-2008 (23-01-50).txt Scan Art: Schnell Scan Objekte gescannt: 34725 Scan Dauer: 1 minute(s), 40 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Hier der report von malwarebytes. Ich glaube nun ist alles wieder in Ordnung. Vielen vielen Dank für die schnelle kompetente Hilfe! |
|
|
||
16.07.2008, 23:46
Ehrenmitglied
Beiträge: 29434 |
#4
ich schau noch mal nach...malwarebytes findet nicht alles (manchmal)
wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2008, 16:01
...neu hier
Themenstarter Beiträge: 3 |
#5
Danke für den Tipp. Hier der report von combofix. Und nochmals Danke!
ComboFix 08-07-15.4 - Benutzer 2008-07-17 15:48:12.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1323 [GMT 2:00] ausgeführt von:: C:\Users\Benutzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\system32\uxrosudx.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-06-17 bis 2008-07-17 )))))))))))))))))))))))))))))) . 2008-07-16 19:47 . 2008-07-16 19:47 <DIR> d-------- C:\Users\Benutzer\AppData\Roaming\Malwarebytes 2008-07-16 19:47 . 2008-07-16 19:47 <DIR> d-------- C:\Users\All Users\Malwarebytes 2008-07-16 19:47 . 2008-07-16 19:47 <DIR> d-------- C:\ProgramData\Malwarebytes 2008-07-16 19:47 . 2008-07-16 19:47 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-16 19:47 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-07-16 19:47 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys 2008-07-16 17:24 . 2008-07-16 17:24 <DIR> d-------- C:\Program Files\Trend Micro 2008-07-16 16:44 . 2008-07-16 16:44 <DIR> dr------- C:\Windows\System32\config\systemprofile\Documents 2008-07-13 14:14 . 2008-07-13 14:14 <DIR> d-------- C:\Program Files\Ahead 2008-07-13 14:14 . 2004-07-26 19:09 2,023,424 --------- C:\Windows\UNNeroVision.exe 2008-07-13 14:14 . 2000-06-26 11:45 106,496 --------- C:\Windows\System32\TwnLib20.dll 2008-07-13 14:14 . 2004-07-30 16:00 90,707 --------- C:\Windows\UNNeroVision.cfg 2008-07-13 14:14 . 2001-06-26 08:15 38,912 --------- C:\Windows\System32\picn20.dll 2008-07-13 12:00 . 2008-07-13 12:07 <DIR> d-------- C:\Users\Benutzer\AppData\Roaming\DivX 2008-07-13 11:59 . 2008-07-13 11:59 <DIR> d-------- C:\Program Files\DivX 2008-07-13 11:59 . 2008-07-13 11:59 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine 2008-06-22 17:00 . 2008-06-22 17:00 <DIR> d-------- C:\Users\All Users\CanonIJPLM 2008-06-22 17:00 . 2008-06-22 17:00 <DIR> d-------- C:\ProgramData\CanonIJPLM 2008-06-22 16:57 . 2008-06-22 16:57 <DIR> d--h----- C:\Windows\System32\CanonIJ Uninstaller Information 2008-06-22 16:57 . 2008-06-22 16:57 <DIR> d--h----- C:\Users\All Users\CanonBJ 2008-06-22 16:57 . 2008-06-22 16:57 <DIR> d--h----- C:\ProgramData\CanonBJ 2008-06-22 16:56 . 2008-06-22 16:56 <DIR> d--h----- C:\Program Files\CanonBJ 2008-06-22 16:56 . 2007-05-01 07:00 215,040 --a------ C:\Windows\System32\CNMLM92.DLL 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-17 13:52 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml 2008-07-17 13:43 --------- d-----w C:\Users\Benutzer\AppData\Roaming\OpenOffice.org2 2008-07-16 16:20 --------- d-----w C:\Program Files\FinePixViewer 2008-07-13 14:04 --------- d-----w C:\Users\Benutzer\AppData\Roaming\Ahead 2008-07-13 12:14 --------- d-----w C:\ProgramData\Ahead 2008-07-13 09:59 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-07-13 09:41 --------- d-----w C:\Users\Benutzer\AppData\Roaming\CyberLink 2008-07-13 09:41 --------- d-----w C:\ProgramData\CyberLink 2008-07-13 08:08 --------- d-----w C:\Program Files\ICQToolbar 2008-07-07 21:20 --------- d-----w C:\Program Files\DfW5Trial 2008-06-22 15:00 --------- d-----w C:\Program Files\Canon 2008-06-18 13:21 --------- d-----w C:\Program Files\SSC Service Utility 2008-06-16 17:37 --------- d-----w C:\ProgramData\FreePDF 2008-04-01 21:51 56,632 ----a-w C:\Users\Benutzer\AppData\Roaming\GDIPFONTCACHEV1.DAT 2008-03-26 19:51 174 --sha-w C:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 00:33 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 00:33 125952] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-16 00:00 171448] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 00:33 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 18:06 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 18:06 8530464] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 18:06 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 22:04 262401] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 16:05 959976] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136] "SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 16:55 1628208] "USSShReg"="C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe" [1997-11-23 05:16 20992] "FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SSC Service Utility"="C:\Program Files\SSC Service Utility\ssc_serv.exe" [2007-10-09 12:55 665600] "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 03:01 644696] "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 03:50 1603152] "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 14:37 4186112 C:\Windows\RtHDVCpl.exe] C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Album Fast Start.lnk - C:\Program Files\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE [2008-03-28 15:11:12 22016] Exif Launcher 2.lnk - C:\Programme\FinePixViewer\QuickDCF2.exe [2008-05-14 15:21:01 294912] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2007-05-15 16:55 1057328 C:\Program Files\Nero\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2336289825-1383785563-3621432795-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{58FB7675-6739-40E2-A78B-65A8A997A693}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent "{275D6A7E-2968-40DD-98CA-D7E9EC11BAB1}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 18:20] S3 USBTINSP;TI-Nspire(TM) Handheld Device Driver;C:\Windows\system32\DRIVERS\tinspusb.sys [2007-04-17 10:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90d90b04-fcd0-11dc-9bd1-0019665cd274}] \shell\AutoRun\command - setupSNK.exe . Inhalt des "geplante Tasks" Ordners "2008-07-16 14:40:18 C:\Windows\Tasks\User_Feed_Synchronization-{7885730D-C510-440C-97F8-14A4FFE94DFE}.job" - C:\Windows\system32\msfeedssync.exe . - - - - ORPHANS REMOVED - - - - ShellExecuteHooks-{93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-17 15:53:59 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Windows\System32\audiodg.exe C:\Windows\System32\ZoneLabs\vsmon.exe C:\Windows\System32\conime.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\AstSrv.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\System32\WUDFHost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\wbem\WMIADAP.exe C:\Windows\System32\dllhost.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-17 15:57:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-17 13:56:39 8 Verzeichnis(se), 227,680,731,136 Bytes frei 16 Verzeichnis(se), 227,637,960,704 Bytes frei 151 --- E O F --- 2008-03-27 09:48:17 |
|
|
||
Bitte dringend um Hilfe! habe mir irgendwo die Trojaner TR/Vundo.Gen und TR/Monder.80896.2 eingefangen und habe keinen Plan, wie ich sie löschen kann.
Ich hoffe, dass mir jemand möglichst schnell helfen kann. Danke schon im Voraus. Muss noch dazu sagen, dass meine Computerkenntnisse begrenzt sind!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:06, on 16.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {896897C1-F9B4-43A4-9BEC-678C1B91CDF7} - C:\Windows\system32\awtSKbxW.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [dcfa0348] rundll32.exe "C:\Windows\system32\xdusorxu.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Album Fast Start.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\system32\AstSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
--
End of file - 7928 bytesund